|
올해 RSA는 `인적 요소(Human Element)`를 주제로 진행됐다. 사이버 보안의 근본은 사람을 보호하는 것으로, 인적 요소를 포용하는 보안문화가 조정될 필요가 있다는 것이다. 한국정보보호산업협회(KISIA) 회장이자 지니언스(263860) 대표인 이동범 회장은 “보안은 더이상 전문가의 영역이 아니며 쉬운 서비스 제공, 사용성 개선 등을 통해 엘리트(기술 중심) 주의를 타파해야 한다”며 “벤더간 협업을 통해 위협에 대응하고, 사이버 회복력을 확보할 필요가 있다”고 말했다.
보안의 기능과 영역을 각 5단계로 구분한 사이버방어 매트릭스(CDM)를 살펴봐도 2016년과 올해 자료를 비교하면 사이버공격을 식별·보호·탐지하는 영역의 솔루션은 많이 채워졌지만, 대응과 복구는 여전히 사람에 대한 의존도가 높아 기술과 제품만으로는 채울 수 없다는 진단이다.
이번 행사에서 부각된 유망 솔루션으로는 제로 트러스트 네트워크 액세스(ZTNA), 보안 오케스트레이션·자동화·대응(SOAR), 엔드포인트 위협 대응(EDR) 등을 꼽았다. RSA 행사에서 2년 전부터 소개된 ZTNA는 아무도 믿지 않고, 모든 접근을 의심하면서 점검·모니터링한다는 개념의 보안 운영 방법이다. 이번 행사에서는 통합 보안제공 기업부터 소규모 업체들까지 대부분 ZTNA 기술과 전략을 선보였다.
이 회장은 “현재 기업들의 내부 망과 외부 망 경계가 모호해지고 있는 환경에서 ZTNA는 공격 접점을 줄이면서 기업에게 좀더 안전하게 유연한 환경을 제공해 준다”며 “이는 국내 공공·금융기관에서 사용하는 망분리 정책에 대한 재고가 필요하다는 점을 시사한다”고 강조했다.
또 이 회장은 글로벌 보안 시장에서 잇단 인수합병(M&A)과 협력 등으로 영역 파괴가 일어나고 있다고 분석했다. 마이크로소프트는 클라우드와 엔드포인트, 서비스를 총괄하는 로드맵을 제시했고 VM웨어는 카본블랙을, 엘라스틱과 포티넷은 각각 엔드게임, 엔실로를 인수하면서 엔드포인트 보안 시장에 진출했다. 글로벌 선두 보안 업체들이 후발 업체를 M&A하는 것이 일반적인 패턴이었으나, 최근에는 보안업체 외에도 마이크로소프트, VM웨어, 엘라스틱 등의 대형 기업들이 보안 업체를 인수해 제품 라인업을 강화하는 추세다.
SK인포섹은 보안정보이벤트관리(SIEM) 플랫폼의 진화, 운영기술(OT)과 클라우드 보안 기술 등에 주목했다. 최근 2~3년 동안 보안기업들은 인공지능(AI), 위협 인텔리전스(TI) 기술을 SIEM 플랫폼에 접목하기 시작했다. 이번 RSA 행사에서는 마이터 어택(MITRE ATT&CK) 체제까지 플랫폼에 통합해 제품화하는 추세를 확인할 수 있었다.
SK인포섹은 “기존 SIEM 플랫폼이 너무 많은 알람을 띄워 사용하기 불편했다면, 차세대 SIEM은 SOAR를 활용해 자동화 대응하는 방향으로 업그레이드되고 있다”고 설명했다.
또 4차 산업혁명 시대에서 점점 더 많은 IT업체들이 OT영역으로 진출하고 있으며, 이번 RSA 행사에서 발표된 통계에 따르면 모든 사이버공격 중 22%는 제조업을 대상으로 이뤄지는 만큼 OT 보안의 중요성이 부각되고 있다. OT와 IT를 통합해 모니터링할 수 있는 통합관제센터를 구축하고, 상황별 위협 시나리오에 맞춘 대응 전략을 구축할 필요가 있다는 판단이다.