글로벌 보안 기업이 위협 인텔리전스(Threat Intelligence)를 확보하기 위해 합종연횡을 가속화했다. 국내는 네트워크부터 엔드포인트까지 카테고리별로 제품을 판매하지만 글로벌 시장에서 제품 간 경계는 무의미하다. 기업은 고객에게 보다 빠르고 정확하게 위협 인텔리전스를 전달하려고 적과의 동침도 마다하지 않았다. 제품 연동에 인색한 국내 보안 업계가 체질을 개선하지 않으며 그나마 지켜온 내수 시장도 다 내줄 수 있는 위기다.
21일부터 25일까지 미국 샌프란시스코 모스콘 센터에서 열린 세계 최대 보안 콘퍼런스 ‘RSA2015’가 막을 내렸다. 올해 RSA2015의 화두는 경계가 사라진 제품 간 무한경쟁 시대의 개막이다. 사이버 위협은 단일 기업의 기술만으로 막을 수 없으며 협력과 공유 바람이 거셌다.
◇글로벌 연합군이 몰려온다…위협 인텔리전스 전쟁
이번 RSA2015에서 가장 눈에 띄는 분야는 ‘위협 인텔리전스’다. 파이어아이, 포티넷, 블루코트, 시만텍, 노스(NORSE) 외에도 수많은 기업이 위협 인텔리전스 제품과 서비스를 전면에 내세웠다. 적을 100%는 막는 것은 불가능하지만 침투하는 경로와 방법을 분석해 피해를 최소화하는 조치다.
글로벌 기업은 더 자세한 위협 정보를 확보하려고 연합체를 형성 중이다. 사이버위협 인텔리전스 전문기업 파이어아이는 사이버아크, 사이버포인트, 엑스트라홉 등 중소보안기업부터 포어스카우트, F5, 블루코트, 기가몬, HP, IBM, 래피드7, 스플렁크 등까지 광범위한 연합을 구성했다.
시만텍·팔로알토네트웍스·포티넷은 사이버위협얼라이언스(CTA)를 만들고 새로운 구성원을 추가하며 세력을 확장 중이다. 미국 기업의 이 같은 합종연횡은 ‘사이버 세상’에서 영향력을 강화는 오바마 정부 기조와 틀을 같이 한다. 국토안보부는 실리콘밸리에 사무실을 열며 민간과 정부 간 사이버 위협 정보 공유를 적극 지원한다.
◇새로운 것은 없다…보안 산업은 진화 중
이번 RSA2015는 사상 최대 규모를 자랑했다. 500개 기업이 부스를 열었으며 3만명이 참여했다. 대형 유통사인 타겟 개인정보 유출사고부터 소니픽처스 해킹 등이 연이어 터지며 보안에 대한 관심이 높아진 덕이다. 크리스 크리스티안 IDC 시큐리티 부분 부사장은 “이번 전시회에 아주 새로운 것은 없다”며 “보안기업들이 새로운 기술을 흡수하고 시험하며 통제하면서 진화하고 있다”고 분석했다.
보안 시장 진화를 이끈 키워드는 클라우드·모바일·사물인터넷(IoT)·빅데이터다. 글로벌 보안기업은 IoT 기기 서비스를 방해하는 공격 방어보다는 프라이버시 보호와 준수를 관리하는 솔루션에 집중했다. 클라우드 서비스에서 보안의 가시성 확보도 이슈다. 스콧 차니 마이크로소프트 부사장은 “마이크로소프트나 세일즈포스 등 서비스 기업을 해킹하는 것보다는 누군가 인가된 ID로 기업 클라우드 서비스에 접속하는 것이 훨씬 더 위험하다”며 “기업 보안관리자는 자체 인프라가 아닌 클라우드에서 발생하는 상황을 알기 어렵다”고 설명했다. 우리 조직이 사용 중인 클라우드 서비스의 취약점을 진단하거나 모의 침투를 실행하기 어렵다.
◇보안은 문화다
RSA2015 개막은 ‘변화(Change)’를 주제로 한 공연으로 열렸다. 유명배우 제인 린치가 보안을 주제로 흥겹게 노래를 부르며 시작했다. 노래 가사는 지난해 나타난 하트블리드와 푸들 등 대형 취약점을 언급했으며 대처를 위해 변해야 한다는 내용이다. RSA2015는 정보보호는 기술 문제가 아닌 문화로 접근했다.
어린 시절부터 보안 의식을 키우는 교육도 마련됐다. 5~18세 아동과 청소년을 대상으로 인터넷 이용시 지켜야할 보안 수칙과 방법 등을 알려주는 자리도 마련됐다. 학생들이 보다 쉽게 인터넷의 구조를 이해하는 ‘넷 빌더(Net Builder)’ 등이 전시됐다. 서버, 라우터, 방화벽이 써진 칩을 연결해 네트워크를 구성하고 이해하는 놀이다.
샌프란시스코(미국)=김인순기자 insoon@etnews.com