2023년도 RSA컨퍼런스가 성황리에 종료되었습니다. 한국에서도 많은 분들이 RSAC2023 현장에 방문하여 변화하는 보안 트렌드를 체크하시고 많은 정보를 가지고 돌아가셨을 것 같습니다. 다온기술에서는 이번 RSAC2023에 대한 후속 보고서를 작성하였습니다. Theme 분석, 키노트 및 주요 세션 분석, Expo 참여기업을 통해 바라본 주요 기술 트렌드, 마무리로 작성하였습니다. 짧은 기간 동안 모든 세션과 부스를 돌아보진 못하였지만 다온기술의 시선에서 바라본 RSAC2023에 대해 이야기해보려 합니다.
Theme 분석
RSAC Themes: https://www.rsaconference.com/about/themes 1995년부터 매년 고유의 주제가 선정되어 RSAC의 테마가 결정됩니다. 이번 RSAC2023의 주요 Theme는 “Stronger Together”입니다. 이번 2023년도 테마를 살펴보기에 앞서 지난 5년간의 테마를 보면 다음과 같습니다.
2018: Now Matter → 2019: Better → 2020: Human Element → 2021: Resilience →
2022: Transform
특히 코로나 팬데믹이 발생하고 처음 열린 2020년부터는 메시지가 이번보다는 조금 더 긍정적 형태로 바뀌고 있는 게 눈에 띕니다. 아무래도 코로나 팬데믹으로 인해 많은 도전에 직면한 사이버 보안 분야를 위로하는 내용이 아닐까 합니다. 그리고 2022년부터는 인문학적인 부분이 반영되었습니다. 2022년도의 테마 Transform을 표현하는 인용구로는 무라카미 하루키의 해변의 카프카의 한 소절이 인용되었습니다.
"당신이 폭풍우에서 나올 때, 당신은 그 안에 들어왔던 것과 같은 사람이 아닐 것입니다. 그것이 이 폭풍의 전부입니다."
코로나 팬데믹이 지나가고 이제는 변화에 직면한 상황을 어떻게 대처해야 하는지 질문을 던지는 인용구였습니다. 사이버 보안 분야도 마찬가지입니다. 코로나 팬데믹으로 다양한 근무 형태가 발생하고 이러한 복잡한 환경을 파고드는 다양한 공격에 대응을 위해 사이버 보안 조직 그리고 정책은 계속 변화하여 왔습니다.
"혼자서는 할 수 있는 일이 거의 없습니다. 함께라면 우리는 많은 것을 할 수 있습니다."
2023년에는 헬렌 켈러의 명언을 인용하였습니다. 러시아의 우크라이나 침공, 점차 확대되는 냉전 상황에서 개인 혼자, 기업 단독으로 사이버 보안을 대응하기보다는 사람과 사람, 기업과 기업이 함께 연합 전선을 구성하여 사이버 보안 위협에 대응해야 한다는 메시지를 반영한 결과가 아닐까 생각합니다. 또한 ChatGPT로 대표되는 AI/ML와 같은 인공지능 기술의 고도화는 기존의 개개인이 감당했던 업무가 더 이상은 개개인 혼자가 아닌 다양한 환경과 기술의 조합을 통해 해결해야 함을 이야기하고 있습니다.
키노트 및 주요 세선 분석
2023년도 RSA컨퍼런스의 주요 키노트 내용을 정리해 보았습니다. 모든 키노트 세션을 요약하긴 무리가 있어 전체적인 내용을 요약하는 형태로 작성하였습니다.
AI/ML: ChatGPT의 등장으로 보안에서도 다양한 형태의 인공지능이 활용될 수 있음을 많은 세션에서 이야기하고 있습니다. 공격자 관점에서 또는 수비자 관점에서 모두 사용 가능합니다. 때문에 서비스를 제공하는 입장에서는 인공지능의 윤리적인 인공지능을 위해 어떤 노력을 해야 하는지 고민하는지 질문을 던지고 있었습니다. 또한 사용자 기업 입장에서는 어떤 식으로 인공지능을 제어하며 사용할 건지 고민할 수 있는 내용으로 채워졌습니다.
지속적인 위협에 대한 대응: 랜섬웨어를 필두로 한 지속적인 위협에 대한 대응을 위한 방법에 대한 이야기가 여전히 이어졌습니다. 이를 위해 갖춰야 할 것들 예를 들면 위협 인텔리전스와 같은 부분 위협 대응에 대한 부분, 임직원 특히 고위직을 포함한 대응 프로세스를 갖추는 부분 등 지속적인 위협에 대응하는 기업의 준비도를 점검할 필요가 있음을 강조하였습니다
키노트 및 주요 세션 가운데 공개된 세션들은 RSAC 유튜브를 통해 다시 보기 하실 수 있습니다. 순차적으로 공개될 예정이니 관심 가지고 보시면 좋을 거 같습니다. RSAC 공식 유튜브: https://www.youtube.com/@RSAConference
Expo 참여기업을 통해 바라본 주요 기술 트렌드
총 627개의 Expo 부스가 MOSCONE CENTER에서 운영되었습니다. NORTH에는 대형 벤더들의 부스가 위치하였으며 SOUTH에는 규모는 조금 더 작은 많은 부스가 운영되었습니다. 모든 부스에 시간을 할애하며 확인하긴 어려웠지만 주요하게 살펴본 부스의 내용을 요약하여 공유하고자 합니다.
Application Security & DevSecOps
2022년에 제일 많이 보였던 트렌드 제품은 ASM이었습니다. 특히 위협 인텔리전스, 다크/딥웹 분석 등의 키워드를 달고 있는 보안 벤더들은 ASM을 모두 가지고 있다고 해도 과언이 아니었습니다. 이에 반해 2023년도에 가장 많이 보인 트렌드는 API Security를 포함한 Application Security 부분입니다. 주관적인 생각으로는 T-Mobile 사고로 인해 API Security의 관심도가 집중된 것이 아닌가 생각이 듭니다. 더불어 최근 부각되고 있는 애플리케이션 구축 간에 발생하는 보안 문제, 예를 들어 오픈 소스 코드를 사용함에 따른 취약성 문제, 개발자들이 개발을 위해 인용하는 다양한 코드 내 숨겨진 악성 행위들로 인한 문제 등에 대한 솔루션을 제공하는 제조사들이 대거 참석하였습니다. 부스는 약 100여 개의 부스가 자리하고 있었습니다.
Threat Intelligence & Modeling
여전히 많은 제조사에서 위협 인텔리전스를 이야기하고 있습니다. 다만 조금 더 나아간 부분은 Thret Modeling 부분을 조금 더 강조한 솔루션들이 선보이면서 트렌드가 변화된 걸 느낄 수 있었습니다. IOC로 대표되는 위협 지표만을 제공하는 인텔리전스가 아니라 기업의 RISK 관리 차원에서 위협을 식별하고 우선순위를 정하는 부분의 솔루션들이 선보이고 있었습니다. 더불어 위협 인텔리전스가 적용된 BAS, E-ASM 등의 솔루션을 이용하여 공격을 시뮬레이션해 보거나 공격의 표면을 살펴볼 수 있는 솔루션을 가지고 나온 제조사들이 많아짐을 확인할 수 있었습니다. 부스는 약 70여 개가 관련 솔루션을 소개하고 있었으며 다온기술의 파트너인 Mandiant의 부스가 자리하고 있습니다.
Risk Management
앞서 이야기한 Threat Intelligence & Modeling와 같은 맥락에서 기업의 Risk를 찾아내고 분석해 주는 솔루션들이 하나둘씩 생겨나고 있습니다. Zero-Trust를 구현하기 위해 보다 정교하게 자산을 식별하고 위협을 분석하는 솔루션들이 등장하였습니다. 여기에는 CASSM, Vulerability and Risk Management 등의 카테고리가 해당하며 약 100여 개의 부스가 운영되고 있었으며 다온기술의 파트너인 Axonius 부스가 자리하고 있습니다.
이 밖에도 다온기술과 파트너인 OKTA, Trellix도 각자의 전문분야인 IAM과 XDR 영역에서 솔루션을 선보이고 있었습니다.
마무리
RSAC2023의 주제 “Strong Together”. 서로 간에 획득한 다양한 경험과 지식을 경험하고 이를 바탕으로 성공적인 방어태세를 갖추는 것 이를 위해 기업들이 어떠한 준비를 하고 있는지, 해야 하는지 이야기하는 자리였습니다. 컨퍼런스 주제처럼 지식과 경험을 공유하고 성공적인 보안을 이룰 수 있도록 우리 모두가 노력해야 할 때인 거 같습니다. 이상으로 RSAC2023 보고서를 마무리하겠습니다. 긴 글 읽어주셔서 감사합니다.
글. 고성종 영업대표
