“사이버 위협은 막을 수 없다. 사고에 즉시 대응하고 복원하라.”
2월 29일부터 3월 4일까지 미국 샌프란시스코 모스콘 센터에서 열린 세계 최대 보안 콘퍼런스 ‘RSA 2016’이 막을 내렸다. 올해 화두는 사이버 위협 정보 분석과 공유, 침해 사고 후 대응에 집중됐다. 글로벌 보안기업은 방어 실패를 인정하고 사고를 파악하고 신속히 대응하는 해결책 제시에 부심했다.
◇‘방어’에서 ‘대응’으로
RSA 2016에 제품을 선보인 553개 기업은 사이버 위협을 100% 막을 수 없는 현실을 인정했다. 기존 공격 통로를 차단하는 방어 중심 솔루션보다 사고 후 신속히 원인을 분석하고 피해를 최소화하는 대응에 집중했다.
기존 보안정보이벤트관리(SIEM)와 엔드포인트 탐지 대응(EDR) 솔루션이 진화했다. SIEM은 빅데이터 분석과 머신러닝 기술이 접목돼 ‘시큐리티 어낼리틱스(Security Analytics)’로, EDR는 차세대 제품이 등장했다.
보안 위협과 데이터 규모가 커지며 전문가 수동 분석은 한계에 부딪혔다. 업계는 빅데이터 플랫폼 위에서 머신러닝을 이용하는 시큐리티 어낼리틱스를 제시한다. RSA 시큐리티 어낼리틱스와 로그리듬(LogRhythm) 시큐리티 인텔리전스 플랫폼, 스플렁크 엔터프라이즈 시큐리티, 노베타(Novetta) 등이 시큐리티 어낼리틱스 시장 경쟁을 시작했다.
차세대 EDR 대전도 뜨겁다. 기존 엔드포인트 강자인 시만텍은 물론이고 마이크로소프트와 팔로알토네트웍스, 맨디언트 등 차세대 엔드포인트 솔루션에 집중했다. 차세대 EDR는 PC에서 침입 흔적을 실시간 검색하고 기업 내 침입 여부를 알아낸다. 엔드포인트에서 실행되는 비정상적 행위와 알려지지 않은 보안 위협을 찾아내 침해 사실을 식별한다.
이동범 지니네트웍스 대표는 “기존 보안은 방어 중심이었는데 탐지와 대응으로 패러다임이 변했다”며 “차세대 엔드포인트 보안 솔루션 기세가 만만치 않다”고 말했다.
◇클라우드 안으로 들어간 보안
클라우드 시큐리티 플랫폼이 되려는 업체 간 경쟁이 치열했다. 미국 기업은 아마존웹서비스(AWS)와 마이크로소프트 애저 등 퍼블릭클라우드로 빠르게 이동 중이다. 기업에 보안 솔루션을 구축하던 시대가 저문다. 글로벌 기업은 클라우드 시큐리티 플랫폼으로 변신 중이다. 블루코트는 지난해 8월 클라우드 데이터보호 기업 퍼스펙시스, 11월 엘라스티카를 인수한 후 클라우드 시큐리티 플랫폼 기업으로 변신했다.
마이크로소프트는 애저 클라우드 보안 내재화에 힘썼다. 지난해 클라우드 보안기업 ‘아달롬’을 인수한 후 본격 경쟁에 돌입했다. 마이크로소프트는 애저에 보안을 내재화했다. 사용자가 클라우드를 안전하고 편리하게 쓰는데 집중했다. 트렌드마이크로는 딥시큐리티로 클라우드 보안 시장에 배팅했다. 홍기융 한국정보보호산업협회장은 “다양한 보안 기술이 클라우드에 포함돼 고객은 편하게 사용하는 형태가 됐다”며 “공공과 민간 영역을 모두 아우르는 서비스 지원을 체계화했다”고 설명했다.
◇보안 기본 ‘암호’ 부각
RSA 2016는 애플과 미연방수사국(FBI) 갈등으로 표출된 ‘프라이버시와 공공 안전’이 이슈였다. 문제 핵심은 ‘암호’였다. 프라이버시는 물론이고 데이터를 보호하는 기본은 암호화다. 기업들은 강력한 암호화 정책을 선언했다. 사물인터넷(IoT)과 비대면인증 서비스가 늘어나며 ID관리와 인증을 거론한 기업도 많았다.
조규곤 파수닷컴 대표는 “소니, 애슐리 메디슨 등 개인정보 유출사고가 크게 이슈화되면서 보안은 데이터와 암호 중심으로 흘러갔다”며 “미국 기업과 정부는 현재 보안 체계에 문제가 있는 것을 알고 더 많은 투자로 기술과 시장을 이끈다”고 말했다.
임종인 고려대 사이버국방학과 교수는 “RSA2016 참관객이 5만명에 달하는 등 사이버 보안에 대한 관심이 뜨겁다”며 “록히드마틴과 레이시온 등 방위산업체까지 사이버보안 영역에 진출하며 안보 산업으로 부각된다”고 말했다.
유준상 한국정보기술연구원장은 “미국 정부는 민간과 협력 강화로 사이버전 위협을 대응하고 인재 양성에 힘쓴다”며 “우리도 사이버보안 인력 양성 체계를 만들어야 한다”고 밝혔다.
샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com