본 내용은 RSAC 전시회를 관람한 개인 의견으로 회사의 공식적인 입장 또는 의견이 아닙니다. 작성자는 20년 이상 정보보안 분야에서 기획 및 마케팅 업무를 담당하고 있습니다. 환경과 기술의 변화 속에서 새로운 기회를 찾고 이를 실현, 가속시키는 것이 주된 업무 입니다. 이 글의 내용이 국내 정보보안 시장의 발전에 보탬이 되기를 바랍니다. |
1. 들어가며
매년 RSAC 전시회에 참가 합니다. 전시회를 통해 정보보안 시장의 변화를 확인할 수 있습니다. 새로운 사업기회 및 제품/솔루션 발전의 아이디어를 얻기도 합니다. 그래서 매년 참가하지만 새롭게 느껴집니다. 작년에는 다양한 주제로 남쪽전시관(South Hall)에 참가한 기업의 규모에 놀랐습니다. 이들 다수는 신생의 클라우드 및 데이터보안 업체였습니다. 올해 전시장은 작년, 제 작년의 변화를 지우려는 듯한 모습이었습니다. 남쪽/북쪽전시관의 대형 부스는 전통의 글로벌 기업들의 차지가 되었고 모두가 인공지능(GenAI)의 시대를 맞이하고 있었습니다.
2. 행사개요
올해 행사는 33회 차 행사로 약 600여 업체의 참가 및 4만여 관람객을 유치하여 규모에서는 전년과 유사한 수준 이었습니다. 대표 슬로건은 ‘Art of Possible’ 로 ‘가능성의 예술’ 정도로 이해 됩니다. 연도별 슬로건과 키노트 메시지를 통해 이 분야 사업과 기술이 지향하는(Direction) 바를 유추하는 것은 흥미로운 일 입니다.
[ RSAC 2024 행사 개요 ]
‘23년 ‘Strong Together’ 라는 슬로건 아래, 전시회를 대표하는 기술트랙은 XDR(eXtended Detection and Response) 이었습니다. 이를 기반으로 Endpoint 부터 Cloud 에 이르는 다양한 연동과 협업의 모델이 제시되었습니다. 이제 우리는 더 많은 데이터를 확보할 수 있게 되었고 보안 체계는 더욱 더 공고해 졌습니다.
그러나 역설적이게도 이번 RSAC 에서 심도 있게 다루어진 주제 중에 하나는 ‘보안전문가의 번 아웃(Burnout)’ 이었습니다. 추측건대 더 많은 협업과 더 많은 데이터의 생산이 오히려 번 아웃을 부추기는 원인이지 않았을까 생각해 봅니다. 그리고 이제 이를 효과적으로 활용하기 위해 연대(Digital Solidarity) 뿐 아니라 ‘본격적인 (생성형)AI 의 활용’ 을 제시한 것이라면 어쩌면 올해의 메시지는 작년 메시지의 연장(‘Strong Together by AI’) 일지도 모른다고 생각했습니다.
[ 2023년 Rohit Ghai(RSA CEO)의 키노트, AI 와 Data의 시대를 예고했다 ]
3. 너무 다른 IT 환경
일(業)의 관점에서 전시회장을 둘러보는 나름의 기준이 있습니다. 바로 ‘기술’ 과 ‘돈’ 입니다. 글로벌과 국내의 상황을 고려하면서 둘 사이 관계를 살피는 것은 저에게는 흥미롭고 중요한 일 입니다. 그런데 코로나 이후 둘 사이의 관계 정리가 어려워 지고 있습니다. 미국과 국내의 IT 환경의 시간이 갈수록 격차를 만들고 있으며 이 가운데에 클라우드(Cloud)가 위치하고 있습니다.
올해도 다양한 기술과 솔루션을 확인할 수 있었습니다. 국내와 해외의 차이가 적은 IAM, XDR, SIEM 부터 아직은 생소한 TI, Operation, Managed 분야, 새로 확인한 DSPM(Data Security Posture Mgmt.) / ASPM(Application Security Posture Mgmt.) 등 다양했습니다.
정리를 해 보니 모두 클라우드와 관련이 있습니다. 인프라의 확산과 이를 지원하는 서비스(MSSP, SECaaS 등), 그리고 사람, SoC(Security Operation Center)에 이르기까지 하나의 흐름이 만들어 집니다. 다양한 기술은 각 분야에 적용(mapping)될 수 있을 것 같습니다. 결국 기술 모두가 클라우드 환경을 안전하게 유지하기 위해 클라우드와 사람의 사이 또는 관계를 연결해 주는 매개체가 아닌가 생각됩니다.
[클라우드와 사람을 이어주기 위해 다양한 보안 기술이 필요한 게 아닐까?]
클라우드를 가정하니 흐름이 자연스럽습니다. 기술의 필요성과 시장의 형성이 이해가 됩니다. 그러면서 한편으로는 불안합니다. 국내의 클라우드 환경을 고려하면 아직은 글로벌과 격차가 큰 것 같습니다. 시간이 지나면 격차가 줄어들 수 있을까요? 기술과 돈의 관계가 국내와는 다른 것 같아 한숨만 깊어 집니다.
4. Generative AI (생성형 AI)
올해 전시회의 키워드는 AI 였습니다. 거의 모든 부스에서 Powered by AI 또는 AI Driven 등, AI 관련 메시지를 쉽게 찾을 수 있었습니다. 인공지능에 대한 가능성은 이미 작년 RSAC 2023 행사에서도 확인할 수 있었습니다. 전년의 가능성이 주로 TI(Threat Intelligence)분야 활용에 국한되었다면 올해는 보다 넓은 분야에 다양한 형태로 적용되었습니다.
[RSA 행사장에서 확인한 AI 열풍]
아직까지 기업들이 제시하는 AI의 활용 사례는 chatGPT 와 유사했습니다. (1) 자연어로 질의하여 원하는 정보를 찾고 (2) 복잡한 코드나 명령어 파라메터를 설명(readable)해 주고 (3) 방대한 (위협)내용을 요약해 주는 등 놀라운 능력을 보여주었습니다. 최근 발간된 SPLUNK의 보고서 ‘보안 현황 보고서, AI활용을 위한 경쟁’ 에서는 보안 분야의 생성형 AI(GenAI)의 활용 사례를 다음과 같이 정리하고 있습니다.(1)
[생성형 AI 유즈케이스의 실제 적용 사례, SPLUNK]
이러한 내용들을 토대로 보안분야 인공지능의 역할은 크게 세 가지로 예상 됩니다. (1) Assist, 지원 (2) Augment, 강화 (3) Automate, 자동화 입니다. 길고 복잡한 업무를 빠르게 처리할 수 있고 더 유용한 정보를 찾을 수 있으며 탐지/대응시간(MTTD/MTTR)을 줄일 수 있을 것으로 기대 합니다. 결과적으로 우리의 업무 생산성은 증가되고 비용은 감소될 것으로 기대 됩니다.
5. 그들은 다 어디로 갔나?
전시장은 크게 세 구역으로 구분될 수 있습니다. 북쪽(North) 전시장과 남쪽(South) 전시장, 그리고 둘을 연결하는 통로(Aisle) 입니다. 구역별로 특징이 있습니다. 저의 경험을 기준으로 전통의 글로벌 기업은 주로 북쪽 전시장에 위치합니다. 통로에는 이제 막 시작하는 신생 업체들이 존재합니다. 남쪽에는 (대형)투자를 유치하고 도약을 준비하는 기업들이 위치 합니다. 작년 행사에서는 남쪽 전시장에 (초)대형 규모로 참가한 클라우드, Data, API 보안분야 업체들이 눈에 띄었습니다.
[2023년 RSAC South Hall, MS, Google에 뒤지지 않는 규모와 세를 과시했다.]
그러나 올해 남쪽 전시장에서는 작년과 같은 세를 확인할 수 없었습니다. 아마도 다음과 같은 이유가 아닐까 예상해 봅니다. 첫째, 정보보안 분야 투자감소 입니다. 크런치베이스(CrunchBase) 등에 따르면 ‘23년 사이버 보안 분야 스타트업에 대한 투자가 5년만에 최저를 기록했으며 이는 ‘22년 대비 50% 수준이라고 합니다.(2) 둘째, 이 분야 인수합병 입니다. ‘23년 Cisco + Splunk 를 시작으로 AKAMAI + NONME Security, Thales + Imperva, CrowdStrike + Bionic 등의 M&A가 진행되었습니다.(3) 이제 투자를 받으려면 파워포인트(PPT)가 아닌 엑셀(XLS)을 제시해야 한다는 이야기가 있습니다. 불투명한 미래의 가능성보다 실직 수익이 더 중요한 가치가 되고 있습니다. 어쩌면 투자금으로 만들어진 신생기업들의 초대형 전시부스는 더 이상 만나지 못하게 되는 건 아닌가 싶습니다.
6. 제로트러스트, 솔루션 Vs 서비스
제로트러스트에 가장 진심은 나라는 미국 일 것 입니다. 국내 역시 제로트러스트 가이드라인이 발간되고 실증사업이 진행되는 등 열기가 뜨겁습니다. 미국은 ‘21년 5월 행정명령 ‘EO 14028’ 을 통해 ‘24년 까지 연방정부를 대상으로 사이버보안 선진화를 위한 제로트러스트 도입 계획을 제출할 것을 요구했습니다. 이러한 이유 때문인지 22년 전시장은 온통 제로트러스트로 가득 차 있었습니다. 그러나 올해 전시장에서는 제로트러스트는 찾아보기 어려웠고 그나마도 인증(IAM)과 네트워크 분야, 특히 SASE(Security Access, Service Edge) / SSE(Secure Service Edge) 등 일부에서만 볼 수 있었습니다.
[모두 찾겠다는 마음으로 살펴 보았으나 이게 전부였다.]
그 많던 제로트러스트는 어디로 갔을까요? 연방정부는 행정명령을 무시(?)하고 있는 것일까요? 저는 이 역시도 클라우드에서 그 답을 찾을 수 있지 않을까 생각됩니다. 미국은 2011년 예산관리국(OMB)의 ‘클라우드 퍼스트 정책’ 이후 클라우드의 투자 및 도입이 빠르게 증가하고 있습니다. 연간 800억 달러의 IT 예산 중 4분의 1을 클라우드 전환에 사용했으며 CIA(중앙정보국), 펜타곤(국방부) 와 같이 보안이 생명인 기관까지도 민간이 제공하는 클라우드를 활용하고 있습니다. FEDRAMP(Federal Risk and Authorization Management Program, 미국 연방정부의 클라우드 활용 촉진을 위한 표준 보안 가이드)의 Reuse 랭킹만 보아도 AWS Gov Cloud를 시작으로 MS Azure, Google Wokspace 등 클라우드 인프라 및 SaaS의 사용이 압도적으로 많다는 것을 확인할 수 있습니다.
[FedRAMP Reuse 결과, 크라우드스트라이크는 15위, 팔로알토네트웍스는 22위에 랭크]
뿐만 아니라 클라우드 공급자(CSP)는 제로트러스트를 위한 다양한 (보안)서비스를 인프라 내에서 제공하고 있습니다. Amazon AWS 가 제공하는 Lattice, Security Groups, WAF/API Gateway, Verified Access, AppStream 등이 그것 입니다.(4) 추측건대 클라우드 전환 후 서비스 형태로 제로트러스트 보안을 도입하는 것이 아닐까 싶습니다. MS의 제로트러스트와 Google의 Beyond Corp. 역시 이 분야 매우 강력한 대안 이며 다양한 관련 서비스를 제공하고 있습니다.
반면 국내의 경우 공공기관의 클라우드 도입율이 상대적으로 낮고 기 구축/운영 중인 보안 솔루션이 많아 협업과 연동형태로 제로트러스트를 구현해야 하는 어려움이 있습니다. 다수의 보안 기업들도 품이 드는 연동과 협업이 달갑지 않은 것 같습니다. 향후 국내 제로트러스트 도입의 행보를 지켜볼 필요가 있습니다.
7. 결론
많은 AI 메시지 중에 가장 기억나는 것은 ‘Go ahead, Be human’ 이었습니다. ‘계속 가면, 사람이 될 수 있다’ 정도로 해석될 수 있겠습니다. 이 글이 채 완성되기도 전에 오픈AI 가 새로운 AI ‘GPT-4o’를 발표했습니다. 대화형 인터페이스를 넘어 음성, 시각(카메라) 인터페이스가 추가되었습니다. 반응 속도 역시 사람과 유사한 수준까지 개선되었습니다. 범용인공지능(AGI)에 한발 다가서며 새로운 가능성에 전 세계가 열광하고 있습니다.
[ Go ahead, be human, 정말 사람처럼 될지도 모른다.]
거의 모든 영역에서 AI가 삶을 윤택하게 해 줄 것이라 기대 합니다. 그러나 가족에게 행복을 선사할 자율주행차와 더불어 빠르게 발전하는 분야가 AI 킬러로봇입니다. 이미 우크라이나 전쟁에서 무인드론이 활약하고 있으며 무인전투기, 무인잠수함, 무인탱크로 전쟁의 판도가 바뀌고 있습니다.(5) 사이버 보안 역시 오펜시브(Offensive) 분야의 인공지능의 악용을 예의주시 하고 있습니다.
어쩌면 지금이 ‘오펜하이머 순간(moment)’ 일지도 모르겠습니다. 천재 과학자의 핵실험 성공이 핵무기라는 인류 최악의 무기를 만들었습니다. AI의 발전과 더불어 역기능을 통제하기 위한 다양한 노력이 동시에 진행되고 있습니다. 인류는 또 한번 찾아온 이 순간(moment)을 잘 통제 할 것 입니다. 아니 통제 해야만 합니다. 그래야 우리로 존재할 수 있을 것 입니다.
참조(Appendix)
(1) https://www.splunk.com/ko_kr/form/state-of-security.html
(2) https://news.crunchbase.com/cybersecurity/funding-drops-eoy-2023/
(3) https://www.infosecurity-magazine.com/news-features/cybersecurity-mergers-acquisitions/
(4) https://aws.amazon.com/ko/security/zero-trust/
(5) https://www.epnc.co.kr/news/articleView.html?idxno=300907