‘보안기업이여 과거 지도를 버려라. 이제 새로운 방향으로 나아갈 때다.’
세계 최대 보안 콘퍼런스 RSA 2015가 21일(현지시각) 미국 샌프란시스코 모스콘센터에서 개막했다. 참가자는 대형 정보유출 사고가 연이은 지난해를 ‘암흑 시대’로 명명했다. 지난해 738건에 달하는 정보유출 사고가 발생했다. 2013년과 비교해 25%나 증가했다.
보안전문가는 지능형지속위협(APT) 등 공격자 파괴적 방법에 대응하려면 기존 틀을 버리고 서로 협업하며 인텔리전스를 축적해야 한다고 입을 모았다.
◇보안산업에 변화가 필요하다
아미트 요란(Amit Yoran) RSA시큐리티 CEO는 주제발표에서 기술만으로 모든 문제를 해결하려는 보안기업 사고방식에 문제가 있다고 지적했다.
요란 CEO는 “현재 보안기업 접근방식은 암흑시대에 갇혔다”며 “해커 공격을 막기 위해 높은 벽을 쌓는 방식은 한계에 직면했다”고 말했다. 그는 “엔드 포인트에서 클라우드까지 진정한 가시성을 확보해야 한다”며 “패킷 전체를 봐야 깊이 있는 분석이 된다”고 강조했다. 요란 CEO는 “외부 위협 정보는 핵심 기능”이라며 “제한된 자원이지만 최적화할 방법을 찾아야 한다”고 말했다.
현재 미국 보안시장에서는 스타트업 설립이 활발하다. 1200개에 달하는 스타트업이 설립됐으며 관련 투자금액만 70억달러(약 7조5700억원)에 달한다. 보안 관련 주가가 11% 상승했으며 관련 시장 규모는 1000억달러(약 108조원)다. 그 어느 때보다 새로운 아이디어로 보안 스타트업을 창업하는 열기가 뜨겁다.
◇정보 공유와 협업만이 살 길
미국 정부는 보안기업에 사이버 위협 정보 공유를 촉구했다. 국토안보부(Homeland Security)는 더 많은 사이버 위협을 보다 빠르게 수집하고 공유하기 위해 실리콘밸리에 새로운 사무실을 개설한다. 공공과 기업 간 정보 사이버 위협 공유 파트너십 강화가 목적이다.
제이 존스 국토안보부 장관은 “미국 정부는 2002년 9·11테러 후 국토안보부를 신설해 안보를 위협하는 테러리즘에 대응했다”며 “올해 사이버보안 대응이 최대 과제”라고 말했다. 그는 “정부 홀로 사이버 위협에 대응할 모든 정보와 능력을 가질 수 없다”며 민간기업에 정보 공유와 협력을 당부했다.
크리스토퍼 D. 영 인텔시큐리티 부사장은 영화 ‘머니볼’ 실제 모델인 빌리 빈 오클랜드 애틀래틱스 단장과 함께 ‘통계 분석’ 중요성을 설명했다. 빌리 빈 단장은 통계분석 위주 데이터 시스템으로 프로야구팀 선수 기량을 향상한 인물이다. 영 부사장은 “보안기업은 각종 경고 정보를 얻는 것에 머물지 말고 직접 조직을 위협하는 위험을 사냥해야 한다”며 “업계가 함께 데이터만 쌓아두지 말고 제대로 분석해 위협을 예측해야 할 시대”라고 말했다.
샌프란시스코(미국)=김인순기자 insoon@etnews.com