세계 최대 사이버 보안 컨퍼런스 RSA 2024

 

RSAC(RSA Conference)은 사이버 보안 분야에서 가장 중요한 국제 행사 중 하나로, 전 세계의 사이버 보안 전문가들이 모여 최신 기술, 솔루션, 모범 사례를 공유하고, 새로운 사이버 보안 위협에 대응하는 방안을 논의합니다. 이 행사는 사이버 보안 기술의 혁신을 공유하고, 전문가들 간의 네트워킹을 강화하며, 사이버 보안 정책 및 규제에 대해 논의하는 장이 됩니다.

RSAC의 주요 특징과 행사

RSAC의 주요 특징

• 규모와 영향력: 매년 수천 명의 사이버 보안 전문가들이 참여하는 세계 최대 규모의 컨퍼런스입니다.
• 다양한 주제 다룸: 사이버 보안의 다양한 분야(기술, 정책, 규제, 윤리 등)를 다룹니다.
• 최신 동향 공유: 최신 사이버 위협, 기술 혁신, 모범 사례 등을 공유합니다.
• 네트워킹 기회: 전 세계 사이버 보안 전문가들과 교류할 수 있는 기회를 제공합니다.

RSAC의 주요 행사

• 키노트 세션: 저명한 연사들의 기조연설로 시작됩니다.
• 세션 및 워크숍: 다양한 주제의 세션과 워크숍이 진행됩니다.
• 전시회: 최신 사이버 보안 솔루션과 기술을 선보이는 전시회가 열립니다.
• 네트워킹 이벤트: 참가자들이 서로 교류할 수 있는 다양한 네트워킹 행사가 있습니다.

RSAC의 역사와 영향력

RSAC은 1991년 처음 개최되었으며, 매년 개최되고 있습니다. 전 세계 사이버 보안 전문가들이 모이는 가장 큰 행사로, 사이버 보안 분야의 중요한 트렌드와 이슈를 선도하고 있습니다.

RSAC 주요 목표

1. 사이버 보안 기술 및 혁신 공유
   • RSAC은 전 세계 사이버 보안 전문가들이 모여 최신 기술, 솔루션, 모범 사례 등을 공유하는 장입니다.
   • 참가자들은 새로운 사이버 보안 기술과 혁신을 접하고 배울 수 있습니다.
2. 사이버 보안 위협 대응 방안 논의
   • RSAC에서는 사이버 위협 탐지, 대응, 예방 등 다양한 주제에 대해 논의합니다.
   • 참가자들은 최신 사이버 위협 동향을 파악하고 효과적인 대응 방안을 모색할 수 있습니다.
3. 사이버 보안 전문가 네트워킹 강화
   • RSAC은 전 세계 사이버 보안 전문가들이 모이는 행사로, 참가자들 간 네트워킹 기회를 제공합니다.
   • 이를 통해 전문가들은 새로운 아이디어와 지식을 교류할 수 있습니다.
4. 사이버 보안 정책 및 규제 논의
   • RSAC에서는 사이버 보안 관련 정책, 규제, 윤리 등의 주제도 다룹니다.
   • 참가자들은 이러한 이슈에 대해 토론하고 의견을 교환할 수 있습니다.

이와 같이, RSAC의 주요 목표는 사이버 보안 분야의 최신 기술, 위협, 정책 등을 공유하고 논의하여 사이버 보안 역량을 강화하는 것입니다. 이를 통해 참가자들은 사이버 보안 분야의 발전에 기여할 수 있습니다.

반응형

RSA 2024 들여다보기

2024년 RSA 컨퍼런스가 성황리에 막을 내렸습니다. 약 41,000명의 참가자들이 행사장을 찾았고, 또 다른 40,000명이 모스콘 센터 주변에서 열린 부대 행사에 참여하여 사이버 보안 분야의 최신 동향을 살펴보았습니다.

이처럼 대규모 참가자들이 모인 것은 놀랍지 않습니다. 사이버 보안 분야는 다른 IT 분야보다 더 빠르게 변화하고 있기 때문입니다. 또한 이 분야는 C레벨 임원부터 IT 전문가, 앱 개발자, 보안 전문가 등 조직 내 모든 구성원들에게 중요합니다. 제품 자체도 매력적이지만, RSA 컨퍼런스에서 보안 발전을 이끄는 핵심 주제들에 더 관심이 매우 높았습니다.

RSA 컨퍼런스 33주년 행사 개최

• RSA 컨퍼런스는 사이버 보안 분야의 세계적인 컨퍼런스로, 올해로 33주년을 맞이했습니다. 
• 이번 행사에는 41,000명 이상의 참석자, 650명의 연사, 600개의 전시업체, 400명의 언론인이 참여했습니다.

주요 세션 및 세미나 발표 하이라이트

• AI 안전성  - 구글의 보안 엔지니어링 부사장 헤더 애드킨스, AI 안전성 센터 창립자 댄 헨드릭스, 마이크로소프트의 데이터 카우보이 람 샨카르 시바 쿠마르, 하버드대학의 모더레이터 하버드, 엔비디아의 소프트웨어 제품 보안 - 아키텍처 및 연구 부사장 다니엘 로러, 하버드 케네디 스쿨의 보안 기술자, 연구자, 강사 브루스 슈나이어
• 기술과 미국 외교 정책의 변화 - 미국 국무장관 안토니 J. 블링컨
• 반드시 알아야 할 가장 위험한 새로운 공격 기법 다섯 가지 - SANS 연구소의 DFIR 커리큘럼 리드이자 셀레브라이트의 커뮤니티 참여 시니어 디렉터 헤더 마할릭 바른하트, SANS 연구소의 공격 작전 커리큘럼 리드 및 펠로우 스티븐 심스, SANS 기술 연구소 대학의 연구 학장 요하네스 울리히 박사, SANS 연구소 인증 강사 및 아마존 웹 서비스의 보안 엔지니어 II 테렌스 윌리엄스, SANS 기술 연구소 대학의 대통령 에드 스쿠디스 (모더레이터)
• 인공 지능: 궁극의 양날의 검 - 스탠포드 인간 중심 AI 연구소의 디렉터 페이페이 리 박사, 미국 법무부의 부법무장관 리사 모나코, 국가 AI 자문위원회(NAIAC) 의장 및 EqualAI의 대표 및 CEO 미리암 보겔
• 인공 지능 시대의 국토 보안 - 인공 지능을 위한 미국 과학 특사, Humane Intelligence의 CEO 및 공동 창립자 루만 초우드리, 국토 안보부 장관 알레한드로 N. 마요르카스

안랩 부스

1. AI에 대한 준비 미흡

보안 구매자들은 아직 인공지능(AI)에 대해 준비가 되어 있지 않지만, 구매를 준비해야 합니다. 올해 참석한 모든 행사에서 AI는 주요 주제였으며, RSA도 예외는 아니었습니다. 벤더 커뮤니티는 보안 전문가들이 가능한 위협을 더 빨리 이해하고 필요한 경우 이를 해결하는 과정을 자동화할 수 있도록 돕는 AI 도구 개발에 바쁘게 활동해 왔습니다. AI와 보안에 대해 여러 CISO들의 인터뷰 결과를 보면, 대부분이 AI에 대해 높은 관심을 가지고 있었지만, 실 생산 환경에 투입할 준비가 되어 있지 않았습니다.

이것이 대부분의 벤더들이 실행 전에 업데이트와 변경사항을 "추천(recommend)"하는 시스템을 가지고 있는 이유입니다. 일반적으로 기계는 사람보다 훨씬 더 많은 것을 볼 수 있기 때문에, 보안에서 AI의 "증명" 단계는 짧아야 한다고 믿습니다. AI가 자신의 일자리를 빼앗을 것이라는 우려 때문에 AI 도입을 망설이고 있는 보안 전문가들에게 경고의 말을 전하고 싶습니다. AI가 당신의 일자리를 빼앗지는 않겠지만, AI를 사용할 의향이 있는 엔지니어는 그렇게 할 것입니다.

2. 생성형 AI 사용율 증가

ChatGPT 출시 이후, 많은 회사에서 일부 직원들이 어떤 형태로든 GenAI를 사용하고 있습니다. 일부 회사들은 이를 차단하려고 시도했지만, 그것은 헛된 노력으로 밝혀졌습니다. GenAI와 관련된 도전 중 하나는 일부 회사들만이 장기적인 보안 함의를 이해한다는 것입니다. 이에 대해 Systems-Integrator C1의 정보보안 담당 이사인 Vito Nozza 박사는 최근 연구에서 조직의 92%가 GenAI에 대해 매우 잘 알고 있으며, 무려 77%가 회사 내에서의 사용이 매우 높다고 말했습니다. 또한, 조직의 3분의 2가 이미 AI로 인해 도입된 위험을 포함하도록 자사의 사이버 보안 프로그램을 수정했습니다. 이는 보안 벤더들이 자신들의 AI 전략을 전환해야 함을 의미합니다; 대부분은 AI를 사용하여 운영을 개선하는 "보안을 위한 AI(AI for Security)" 전략을 갖고 있지만, "AI를 위한 보안(Security for AI)"을 다룬 곳은 소수에 불과합니다.

3. 사이버 보안 분야의 플랫폼와 솔루션 통합

보안 산업은 통합의 물결을 겪어 왔습니다. 한때 방화벽, VPN, 침입 방지 시스템(IPS) 및 기타 서비스는 독립 기능으로 각각의 별도 제품으로 제공되었습니다. 오늘날, 이러한 기능들은 차세대 방화벽(NGFW)으로 통합되어 Palo Alto Networks, Cisco, Fortinet과 같은 회사들이 등장하게 되었습니다. 오늘날, SSE는 클라우드 액세스 보안 브로커(CASB), SWG, 제로 트러스트 네트워크 액세스(ZTNA) 및 기타 클라우드 제공 보안 서비스와 유사한 역할을 하여 Zscaler, Lookout, Netskope와 같은 회사들이 시장에 진출할 수 있게 했습니다.

구매자들에게 도전이 되는 것은 위에서 언급한 대형 보안 제조사들이 통합자 역할을 하면서 새롭게 떠오르는 위협은 스타트업의 영역이라는 점입니다. 이는 보안이 IT 산업의 "슈뢰딩거의 고양이"이며, 전략은 동시에 통합하고 사용하는 벤더의 수를 확장해야 한다는 것을 의미합니다. 이것은 악순환일 수 있지만, 보안의 현실이기도 합니다. 따라서 보안 구매자들은 대형 벤더의 통합 솔루션과 신생 기업의 특화 솔루션을 동시에 활용하는 전략이 필요합니다.

4. 보안이 강화된 기업용 브라우저의 부상

안전한 기업용 브라우저가 독립적인 보안 하위 시장이 될 수 있을지에 대한 논쟁이 있었지만, 지금은 적절한 시기로 보입니다. 최근에는 Island가 1억 7,500만 달러의 자금을 모금했고, Palo Alto가 Talon을 인수했으며, RSA 컨퍼런스 바로 1주일 전에 Menlo Security가 Google과의 파트너십을 발표했습니다. 이러한 관심을 끌고 있는 것은 무엇일까요? 원격 근무는 많은 기업이 비즈니스 애플리케이션에 주요 인터페이스로 브라우저를 사용하도록 전환하면서 안전한 브라우저에 대한 중요한 촉매제가 되었습니다.

또한, AI는 기업용 브라우저가 더 혁신적이 될 수 있게 하여, 사용자가 조직에 감염을 일으키기 전에 피싱을 발견하고 차단할 수 있습니다. 기업들은 매년 인프라를 보호하기 위해 수십억 달러를 지출하고 있으며, 위협 행위자들은 이를 알고 사용자를 대상으로 삼고 있으며, 안전한 기업용 브라우저는 첫 번째 방어선입니다. 마지막으로, 많은 기업들이 사용자가 GenAI를 안전하게 사용할 수 있도록 안전한 브라우저를 사용합니다. RSA에서 Menlo Security의 부사장인 Nick Edwards와 대화를 나누었을 때, 그는 GenAI가 회사 제품의 최고 사용 사례로서 가상 데스크톱 인프라(VDI) 대체에 빠르게 접근하고 있다고 말했습니다.

이와 같이, 보안 강화 엔터프라이즈 브라우저는 원격 근무와 생성형 AI 활용 등 기업의 새로운 보안 요구사항을 충족시키며 빠르게 부상하고 있습니다.

5. DNS 보안

보안 분야에서는 몇 가지 "필수(must-have)" 기술들이 있습니다. 방화벽, 안전한 접근, 엔드포인트 보안, 그리고 다중 인증(MFA) 등이 그 예입니다. 가장 활용도가 낮은 것은 DNS 보안입니다. DNS는 네트워크 서비스이며 모든 네트워크의 중추입니다. 현재 저의 블로그(티스토리)에 접속하기 위해서는 DNS가 올바른 방향을 알려줘야 합니다. DNS는 위협 행위자들이 유사한 도메인을 만들고 다른 DNS 관련 공격을 사용함으로써 중요한 침해의 원인이기도 합니다.

DNS 보안 벤더인 Infoblox는 최근 이 시장에 대한 일부 연구를 수행했습니다. Infoblox 연구에 따르면, DNS를 사용하여 92%의 악성 활동을 차단할 수 있으며, 첫 DNS 쿼리가 발생하기 전에 60%의 위협이 차단됩니다.

피싱 링크는 계속해서 발전하며, 심지어 경험이 풍부한 보안 전문가들조차 식별하기 어려워졌습니다. DNS 보안은 이러한 위협 대부분을 기업에 도달하기 전에 제거합니다. 추가적인 이점으로, 일부 고객들이 방화벽으로 전송되는 트래픽이 최대 30%까지 줄었다고 보고되고 있습니다. 이는 기업 네트워크를 통해 얼마나 많은 악성 트래픽이 실행되고 있는지를 나타냅니다.

이와 같은 DNS 보안 솔루션으로는 위에 언급했던 infoblox외에 시스코의 Umbrella, Cloudflare, Akamai 등의 제조사들도 있으니 참고하시면 좋을 듯 합니다.

RSA 2024는 몇 년 만에 가장 흥미로운 RSA였습니다. 통합, AI, 전쟁, 선거 및 기타 거시적 문제들이 보안을 다시 주목의 중심으로 밀어넣었습니다. 향후 새롭거나 유사한 주제를 다루게 될 Cisco Live, Zscaler Zenith Live, AWS re:Inforce, Black Hat 및 기타 보안 관련 행사들이 가까운 장래에 예정되어 있으니 관심을 갖고 기다려봐야 할 것 같습니다.