지난 2월, 미국 샌프란시스코에서 세계 최대 사이버보안 전시회인 'RSA 컨퍼런스 2020'이 개최되었어요. RSA 컨퍼런스는 글로벌 사이버보안 기업과 미국 정보기관 등이 참가하는 세계 최대 사이버보안 행사입니다. 매년 해를 거듭할수록 업계 관련 사람들로부터 지속적인 관심을 받고 있어요. 비록 코로나바이러스 문제로 RSA 컨퍼런스 2020은 전년에 비해 규모가 축소되었지만, 그럼에도 연사 약 704명, 658여 개 업체 전시, 520여 개 컨퍼런스, 약 36,000명의 참관객이 있었다고 합니다. 이를 통해 정보보안 산업의 가파른 성장세를 실감할 수 있었지요.
RSA 컨퍼런스는 매년 주제를 선정한다고 해요. 올해는 2,400여 개의 발표요청 자료를 분석했고, 그 결과 이로부터 약 10개의 주요 트렌드가 도출되었습니다.
<2020, 10대 보안 트렌드>
인적요소(Human Element), 보안제품(Secure Products), IT & OT* 보안(IT and OT Security), 보안 엔지니어링(Secure Engineering), 개인정보보호(Privacy), Threat Intelligence(위협인텔리전스), 프레임워크(Framework), 보안인식제고(Security Awareness), 소통(Communication), 전문분야 자기계발(Professional Development)
*OT는 Operation Technology, 제조 설비를 의미한다.
이 중 '인적요소(Human Element)'가 핵심 테마로 선정되었어요. 모든 기술은 결국 인간을 위한 것이며, 보안 역시 인간을 위해야 함을 강조했지요.
RSA Conference 주제(최근 3개년)
2018년 | 2019년 | 2020년 |
Now | Better | Human Element |
보안은 현재 사회의 가장 중요한 요소 |
더 나은 비즈니스를 위해 더 안전한 보안 환경을 만들자 |
정보보호 산업 발전을 위해 개인의 인식 강조 |
위의 10대 보안 트렌드 중, 딱! 네 가지만 꼽아보았습니다.
1. Human Element(보안의 핵심은 인간): 포용적 사이버보안 문화 확산, 보안의 민주화
RSA 회장(Rohit Ghai)은 키노트 스피치에서 사이버 보안의 근본은 사람을 보호하는 것을 인식할 때 보안업계가 더욱 성숙할 것이라고 말했습니다. 증가하는 보안위협과 사회 공학적 공격 대응을 위한 기술발전의 중심에는 사람이 있음을 강조했지요. 인간을 위한 사이버보안에 대한 개념이 다소 포괄적이나, 보안 엘리트 문화에서 IT/OT 분야까지 포용할 수 있는 보안 문화 조성, 사이버 공격에 효율적으로 대응하기 위한 핵심적 인력 확보, 클라우드를 기반으로 변화하는 비즈니스 인프라 환경의 변화에서 위협을 정의하고 대응기준을 수립할 수 있는 통찰력 있는 보안 전문가 양성 등으로 구체화할 수 있겠습니다.
시스코(CISO)는 통제하는 보안은 이제 더는 불가능 하다며, 협업체계를 강조했어요. 웹, IaaS, SaaS, 인터넷, 이용자 등 보안의 영역이 확장되면서 더는 통제에 의한 보안은 어려우며, 보안 담당자, 이용자, 기업 등 모든 행위자가 참여하고 책임을 지는 보안의 민주화 (Democratizing Security)가 필요하다고 했습니다. 즉, 보안은 소수 엘리트에 의한 것이 아니라 기업, 이용자 등 모두가 참여하고 모두가 책임을 나누는 방식으로 전환되어야 할 시점이라는 의미에요. 그러기 위해선, 보안 설계도 단순해져야겠지요? 이용자가 악성 링크를 클릭하지 않도록 통제하는 것이 아니라, 악성 링크를 클릭해도 보안이 유지될 수 있는 보안 모델의 필요성도 강조했어요. 이 외에 내부자 위협 관리 역시 중요하게 언급되었는데요, 내부 네트워크에 접근하는 누구나 위협적으로 변할 수 있기 때문입니다. 이를 방지하기 위해서는 관리자의 책임이 가장 중요하다고 해요.
2. 고객의 니즈를 맞추는 방향으로 발전하는 위협 인텔리젼스(Threat Intelligence)
위협 인텔리전스 서비스는 전 세계 보안 시장에 확고히 자리 잡아 가고 있습니다. 전 세계 광범위한 소스로부터 신종 악성코드 취약점 및 의심 IP 등 위협 관련 정보를 수집, 분석해 실시간으로 제공하고 있어요. 고객은 외부 인텔리전스 정보를 활용해 위협 동향에 대해 쉽게 파악할 수 있고, 선제적으로 대응할 수 있어 매우 효과적입니다. 하지만, 조직 내 보안 인력의 규모나 기술의 수준에 따라 인텔리전스 서비스를 활용하기 위한 전략을 다르게 수립해야 한다는 것이 포인트 입니다. 각 기업의 보안 수준과 요구사항, 인텔리전스 서비스 유형과 데이터 소스를 고려해 '맞춤형 위협 인텔리전스 서비스'를 제공해야 한다는 것이 핵심 과제이지요.
3. IT 기술과 OT(제조설비, Operation Technology)를 융합한 보안 위협 모델링
스마트 공장, 도시, 5G 등 다양한 융합 산업 분야의 발전으로 OT와 IT 기술의 보안 위협 교차점이 증가하고 있습니다. IT와 OT의 위협 교차점이 증가하면서, 융합에 따라 발생 가능한 보안 위협을 분석하고 모델링하는 것이 먼저 진행되어야 한다고 해요. 글로벌 IT 기업들은 OT 환경을 대상으로 확장되는 보안 영역을 책임지기 위해 OT 보안업체를 인수하는 움직임을 보이며, OT 보안을 위해 네트워크, 통합플랫폼, 인텔리전스, 서비스(모바일, 웹 등) 제어 등 기술 간 융합 필요성을 강조하고 있어요.
4. 통합형 클라우드 보안, 가시성 확보로 보안 관리 강화
다중 클라우드를 운영하는 환경에 대한 통합된 모니터링, 클라우드의 자산 등에 대한 수치화 등 고객 중심의 가시성 확보 이슈는 여전히 중요 트렌드입니다.
레딧(Reddit)은 그래프 기반 형상관리 DB를 활용한 클라우드 환경에서의 가시성 및 보안 거버넌스 확보를 강조했고, 마이크로소프트(Microsoft), 맥아피(McAfee) 및 파이어아이(FireEye) 등의 업체는 가시성을 제공함으로써 클라우드 네트워크, 워크로드, 컨테이너 등을 보호하는 솔루션을 출시, 전시했습니다. 한편, 클라우드 내 보안 강화를 위한 핵심 보안 솔루션의 통합을 추진하고, 타사의 기술을 수용한 연동환경 구축 등 통합형 클라우드에 대한 이슈도 중요하게 다루어졌습니다. 즉, 개방형 API를 통해 Legacy IT 인프라와 연동뿐만 아니라, 이기종 플랫폼 및 솔루션 간 호환성을 제공하여 연동 범위를 확장하는 통합형 클라우드 솔루션도 올해 핫 이슈였지요. 주요 기업들도 기존 클라우드 보안 제품군에 자사 보안 기능을 추가한 통합형 솔루션을 출시하는 등 클라우드통합 솔루션에 대한 관심을 듬뿍~ 반영했답니다.
이번 RSA 컨퍼런스 2020의 주요 트렌드 분석을 통해 글로벌 보안 트렌드는 물론이고, 국내 정보보호 산업 정책을 위한 몇 가지 시사점도 도출해낼 수 있었습니다. 아래 내용도 살펴봐 주세요~
① 보안기술, 협업, AI, 문화 그리고 Human Element!
올해 메인 테마인 Human Element는 그간의 기술적인 논의에서 벗어나, 사이버 보안 위협 또는 사고에 가장 큰 영향을 받는 주체가 사람이란 점에서 보안의 근본적인 목적을 환기해 주었어요. 인적요소에 대한 중요성 측면과 위협적 측면에서 동시에 접근하여 보안의 총체적인 모습을 다시 한번 생각하게 된 계기가 되었습니다. 협업 역시 인적 요소가 중요하게 작용할 수밖에 없는 영역으로 국내 IT/OT 기업과 보안 기업 간, 정보보호 성장기업‧스타트업간 협업 촉진을 위한 체계적 지원정책 및 프로그램 발굴‧추진이 요구될 전망입니다. 또한, 대규모 행사(‘정보보호의 날’ 등), 전문교육 및 인식 전환 캠페인 등을 통한 성숙한 보안 문화 조성과 점차 증가하고 있는 내부자 위협 관리 강화에 대한 필요성과 관리자 책임이 강조될 것으로 보여요.
② 모든 영역에서 보안 자동화가 대세, 기술은 고객의 니즈를 반영하는 중!
다국적 기업들은 클라우드 환경에서의 보안 자동화를 위해 기업 간 기술을 제휴하고 통합을 확대하고 있으며, 규모도 점점 커지고 있어요. 타제품과 연동되지 않는 제품은 기술력이 떨어진다는 인식이 확대되고 있으며, 기술의 수준보다는 공유와 협력이 더 중요한 가치로 자리 잡아 가고 있습니다. 또한, 고객이 가지고 있는 고질적인 문제(전문 인력의 부족)를 정확히 파악하고 고객 니즈를 반영하는 서비스 형태로 빠르게 전환해 나가고 있으며, 향후 고객 맞춤형 보안 서비스가 확대될 전망이에요.
③ 보안기업 육성 및 촉진을 위한 정책적·제도적 지원 필요
최근 3년 동안 RSA에 참여하는 국내 기업이 지속해서 감소하고 있어요. (‘18년 6개→’19년 1개→‘20년 0개). 국내 기업의 경쟁력 약화, 정부 지원 감소 등의 다양한 원인이 있을 것 같은데요, 글로벌 경쟁력을 강화하기 위해서는 기업의 근본적인 체질 개선과 체력강화가 필요할 것 같습니다. 이를 위해서는 민간기업과 정부 양쪽에서 협력해야겠지요? 단순 양적 지원이 아닌 혁신기업을 발굴, 집중적으로 육성해 규모를 확대하는 고성장 촉진 정책이 필요하며, 기업 스스로도 해외 진출을 위한 자구 노력을 지속해야겠습니다.
※ 출처: 2020 KISA REPORT VOL.3 (RSAC 2020 – 보안 트렌드 살펴보기)
'알아야 산다 > IT 최신 정보' 카테고리의 다른 글
[IT 최신정보] 바꾸지 않으면 혁신도 없다! 개정 논의 중인 '4차 산업혁명 관련법' 5가지 (0) | 2020.04.22 |
---|---|
[IT 최신 정보] "우리도 같이 싸울게요!" 코로나19와 맹렬히 싸우는 대한민국 AI의 전투력 (0) | 2020.04.13 |
[IT 최신 정보] "이걸 네가 했다고?" 예술 하는 인공지능(AI), 어디까지 알고 계십니까? (0) | 2020.03.23 |
[IT 최신 정보] 전염병을 예측할 수 있다고요? 인공지능, 머신러닝, 빅데이터 등 IT 기술의 맹활약! (0) | 2020.03.06 |
[IT 최신 정보] 국내 보안산업 매출 10.5조 원 돌파! 이쯤에서 알아보는 '보안산업' 취업 정보 (0) | 2020.03.03 |