[RSAC2023 결산] 'AI+보안' 미래 조망…대형화·연합 추세 대응 숙제

RSAC 2023이 미국 샌프란시스코 모스콘센터에서 24일부터 나흘간 열렸다.
RSAC 2023이 미국 샌프란시스코 모스콘센터에서 24일부터 나흘간 열렸다.

“인공지능(AI) 활용과 클라우드 전환은 이제 상수다. 보안 기술·대응체계와 기업 협력·통합이 가속화하고 있다”

지난 27일(현지시간) 미국 샌프란스시코에서 폐막한 'RSAC 2023'에서 확인한 기술지형 변화상이다. AI는 단연 가장 큰 파급력을 지닌 기술로 지목됐다. △AI 활용에 따른 인력 재편 △AI를 활용한 사이버 위협의 고도화 △AI·자동화 기반 대응 등이 주요 키워드로 제시됐다.

보안 솔루션의 진화는 확장탐지·대응(XDR)이 이끌 것으로 지목됐다. 시스코, 트렐릭스, 센티넬원 등 글로벌 기업이 앞다퉈 XDR를 전면에 내세웠다.

보안 시장 성장이 가속화하고 기업 간 합종연횡에도 불이 붙은 것으로 확인됐다. 단일 솔루션·서비스 기업이 합병해 탄생한 거대 종합 보안기업과 불과 수년 만에 기업가치 100억달러 규모로 성장한 '데카콘'이 눈길을 끌었다. 글로벌 기업의 대형화, 협력 강화에 대한 한국 기업의 대응이 뚜렷한 과제로 남았다.

MS는 대화형 사이버 보안 서비스 코파일럿을 시연했다.
MS는 대화형 사이버 보안 서비스 코파일럿을 시연했다.

◇'RSAC 2023' AI로 시작해 AI로 끝

RSAC 2023의 주요 화두는 단연 AI였다. 기조연설과 각 세션에서 AI의 명과 암을 조명했다.

로힛 가이 RSA시큐리티 최고경영자(CEO)는 개막 기조연설에서 “AI로 인해 일자리가 사라지고 또 새로 만들어진다는 것을 받아들여야 한다”고 역설했다.

그는 “나쁜 AI가 생성하는 피싱공격은 인간보다 AI 더 빠르게 찾고 대응할 수 있다”면서 “반면, AI가 공격에 활용하는 데이터를 보호하고 AI 도구가 윤리적으로 작동하는지 확인하는 직업이 사이버보안의 새 영역으로 자리를 잡을 수 있다”고 내다봤다.

크리스 맥커디 IBM시큐리티 대표는 “랜섬웨어 서비스화 등으로 인해 악성코드 배포 시간이 2개월에서 4일로 단축됐다”면서 “AI, 자동화를 기반 기술로 활용, 수개월에 달하는 대응 시간을 공격자 수준으로 단축해야 한다”고 강조했다.

마이크로소프트(MS)는 챗GPT 기반 AI 보안 비서 '코파일럿'을 시연했다. 코파일럿은 올해 서비스 상용화를 앞두고 있다.

시큐리티 코파일럿은 데이터나 컴퓨터에서 비정상적 행위의 발생을 파악하기 위해 자동 분석하고 이를 파악해 사용자에게 알려준다. 사이버 위협의 조짐이 보이면 이를 바로 사용자에게 알리고 효율적인 해결법을 제시한다.

우수 스타트업을 선정하는 '이노베이션 샌드박스'에선 머신러닝(ML) 알고리즘 보안기업 '히든레이어'가 우승했다. ML이 데이터 수집과 활용의 핵심기술로 쓰이면서 이에 대한 공격이 급증하고 있다. 적절한 대응 솔루션·서비스가 아직 등장하지 않고 있다는데 착안해 개발한 기술이 가장 높은 점수를 받았다.

류창하 안랩 전략기획실장은 “올해 주제 '스트롱 투게더'가 AI에 해당하는 말이 아닐까 싶을 정도로 AI가 폭넓게 활용되고 있는 것을 확인했다”면서 “국내 기업이 피싱 메일 탐지·색출과 보안운영센터(SOC) 자동화와 관련해 AI 활용을 고민하는 상황에서 적지 않은 인사이트를 얻었을 것”이라고 말했다.

성경원 SK쉴더스 컨설팅사업그룹장은 “사이버 보안의 자동화와 AI 접목이라는 메가 트렌드를 보면 기존 보안 대응 체계의 변화가 불가피하다”면서 “위기의식이 생기는 가운데 관련 역량을 갖춘 대형 밴더와의 협업이 주요 과제가 될 것”이라고 말했다.

곽경주 SW2 이사는 “RSA2023에선 챗GPT를 활용한 기술 등이 새롭게 공개됐지만, 한편으론 이후 진화 방향을 제시한 기업은 부족했다”면서 “GPT기반 TI를 서비스를 이용하는 기업이 갖는 데이터 공유 관련 부담과 우려를 어떻게 해소할지는 과제”라고 말했다.

시스코 등 글로벌 기업은 앞다퉈 XDR을 전면에 내세웠다.
시스코 등 글로벌 기업은 앞다퉈 XDR을 전면에 내세웠다.

◇'XDR' 대세 보안 솔루션으로…사라진 어플라이언스

전시장에서는 하드웨어·어플라이언스 보안 솔루션이 자취를 감췄다. 대다수 기업이 클라우드를 기본 환경으로 놓고 SW·서비스 중심 솔루션 시연에 나섰다.

정현석 베스핀글로벌 상무는 “클라우드 보안이라는 단어를 직접 내건 기업이 없다”면서 “보안 시장의 주요 무대가 클라우드로 옮겨지면서 굳이 단어를 쓰지 않는 것”이라고 설명했다.

정 상무는 “보안 서비스가 클라우드 기반 'SECaaS'로 빠르게 전환하고 있다”면서 “클라우드관리서비스사업자(MSP) 등 다양한 주체가 보안시장에 모이는 배경이다. 향후 보안 서비스 시장에서 다양한 주체가 경쟁할 수 있다”고 내다봤다.

박순조 SK쉴더스 CS사업본부 그룹장은 “보안 솔루션이 하드웨어에서 클라우드, SW 중심으로 전환되는 과정”이라면서 “클라우드 업무 플랫폼이 증가하면서 오픈 API, 오픈소소 관련 밴더도 많이 늘어났다”고 말했다.

보안 솔루션 측면에선 글로벌 주요 기업이 앞다퉈 보안 솔루션 진화의 중심축으로 XDR를 지목했다.

XDR은 엔드포인트 탐지·대응 (EDR) 솔루션의 보안 대상의 범위를 확장한 개념이다. 엔드포인트, 네트워크, 서버, 클라우드 워크로드, 심 등을 탐지·분석해 대응한다.

브라이언 팔마 트렐릭스 CEO는 '심(SEAM), 다 해봤다'라는 도발적 제목의 기조연설을 통해 심을 넘어서는 보안 대응 체계 구축을 강조하면서 XDR의 필요성을 언급했다.

시스코는 사이버 보안 대응 체계 고도화를 보안의 숙제로 제시하면서 대안으로 XDR를 제시했다. 이밖에도 센티넬원, 크라우드스트라이크 등이 하나같이 XDR를 전면에 내세웠다.

임차성 시큐레터 대표는 “XDR를 포인트 솔루션을 결합한 서비스로 제공한다고 보면 한 기업이 전 영역을 전담하긴 쉽지 않다”면서 “글로벌 기업은 XDR 사업을 위해 관련 포인트 솔루션 기업과의 연합, 협력을 더욱 강화하는 전략을 채택했다. 우리 기업에게 많은 시사점을 던진다”고 말했다.

기업 창립후 3년만에 기업가치 100억달러를 달성한 위즈는 많은 관람객의 발길이 이어졌다.
기업 창립후 3년만에 기업가치 100억달러를 달성한 위즈는 많은 관람객의 발길이 이어졌다.

◇3년 만에 '데카콘'…기업 간 합종연횡도 활발

올해 행사에 처음 참가한 '포트라'는 '헬프 시스템스'가 전신이다. 디지털 가디언, 코발트 스트라이크, 디지털 디펜스, 비욘드 시큐리티 등 약 20여개 회사가 인수합병된 결과물이다. 데스크톱 자동화 등 사업에서 사이버보안으로 사업 영역을 확장하면서 필요한 요소 기술 기업을 전부 불러들였다.

관람객으로 문전성시를 이룬 위즈는 올해 기업가치 100억달러를 달성한 데카콘이다. 지난 'RSAC 2021' 이노베이션 샌드박스 톱10 기업으로 선정된 지 불과 3년 만에 달성한 결과다. 역대 모든 스타트업을 통틀어 가장 빠르다.

이동범 한국정보보호산업협회 회장은 “유독 올해 처음 이름을 듣는 기업이 많았다”면서 “상당수가 인수합병을 통해 탄생한 기업”이라고 설명했다.

이 회장은 “포트라나 오픈 텍스트처럼 인수합병으로 외형을 키우거나 제품을 서로 연동한 얼라이언스 형태의 기업도 많다”면서 “사이버 보안 시장이 빠르게 성장하고 투자자본이 활발하게 유입된 결과로 볼 수 있다”고 설명했다.

이 회장은 “보안 시장이 단일 솔루션·기술로는 생존할 수 없는 환경으로 빠르게 바뀌고 있다는 것을 확인했다”면서 “한국도 사이버 보안 펀드 조성 등 기업·산업의 스케일업을 위한 조처를 단행하고 기술 교류 등을 강화해야 할 때”라고 덧붙였다.

샌프란시스코(미국)=

최호기자 snoop@etnews.com