tech

세계 최대 사이버보안 행사 ‘RSA 컨퍼런스 2024’ 방문기

#Beyond #tech #RSA컨퍼런스 #RSA

2024년 5월 6일부터 9일까지 4일간 San Francisco Moscone Center에서 2024년도 RSA 컨퍼런스가 열렸다. 총 644개의 보안 회사가 참여해 4만 명 이상의 발길이 이어졌다. RSA Conference는 세계 최대 사이버 보안 행사로, 1991년 보안회사 RSA에서 소규모로 주최한 이후 현재까지 32년간 사이버 보안 커뮤니티를 이끄는 큰 행사 중 하나로 자리를 잡았다. 올해 컨퍼런스는 ‘The Art of Possible’ 이라는 주제로, 기존의 한계를 넘어 혁신과 협력을 통해 가능성을 실현하는 방법에 대해 다뤘다.

행사가 열렸던 Moscone Center는 미국 캘리포니아주 샌프란시스코 다운타운에 위치한 대규모 컨벤션 및 전시 센터다. Moscone Center는 크게 North, South, West로 이뤄져 있으며, 전시장 전체 규모는 약 19만 평 정도다.

AI 기술의 기회와 위험
AI 거버넌스 및 도덕성
사이버 보안의 미래
최신 공격 기법 및 방어 전략 등

AI Powered	TDIR	Supply Chain 보안
•생성AI 및 대규모 언어 모델 (LLM) 기술을 기존보안솔루션에 접목 •AI 기술의 활용 방향이 보안 업무를 보다 쉽고 빠르게 처리할 수 있는 어시스턴트 역할로 자리매김 •자연어 기반의 정보 검색, 자연어 기반의 탐지 룰 생성 등의 기능제공	• TDIR(Threat Detection Investigation & Response) 개념이 SIEM 벤더를 중심으로 언급되기 시작 •침해대응의 과정에서 Investigation (조사/분석)의 중요성이 점차 강조되는 추세 •LLM기술의발전으로 Investigation 과정에서 솔루션의 역할이 증대될 것으로 기대됨	•오픈소스 취약점에 의한 위협이 증가함에 따라 Software Supply Chain 관리 솔루션의 부상 •소프트웨어 공급망에서 발생할 수 있는 위협 감지 •외부패키지, 라이브러리에 대한 종속성 관리 및 취약점 관리 등 어플리케이션의 보안을 확보하기 위한 다양한 솔루션제공

올해는 작년 RSA 컨퍼런스에서 XDR을 주요 전략으로 주장했던 SIEM 업체를 중심으로 TDIR (Threat Detection Investigation & Response) 개념을 제시했다.

더불어 침해사고 발생 시, 효율적인 조사 및 분석을 위해 SIEM과 함께 NDR을 통한 트래픽 원본 분석, EDR을 통한 엔드포인트 분석의 필요성이 더욱 강화될 것으로 보인다.

Product 목록
Managed Security Services	Application Security
Cloud Security	Network/Infrastructure Security
Data Security	Risk Management and Compliance
Device Security	Security Operations
Endpoint Security	Threat Intelligence
And Incident Response
Fraud Prevention/Transaction Security
Identity and Access Management

The Power of Community

Presenter: Hugh Thompson, Executive Chairman, RSAC and Program Committee Chair, RSA Conference

RSAC 회장은 키노트에서 컨퍼런스 주제 ‘가능성의 미학(Art of Possibility)’을 특히 강조했다. 혁신과 협력을 통해 가능성을 실현하는 방법을 제시했고, 동시에 해커들이 취할 수 있는 악의적인 행위를 절대 과소평가하면 안 된다고 경고 했다. 이를 극복하기 위한 방안으로 사이버 보안에 대한 커뮤니티가 중요하다고 말했다.

The State of Cybersecurity – Year in Review

Presenter: Kevin Mandia, Mandiant CEO, Google Cloud

Kevin Mandia Mandiant CEO는 아래 5가지 내용을 강조했다.

1) 위협 환경의 지속적 변화와 적응의 필요성

사이버 위협 공격은 끊임없이 변화하고 있으며, 이에 대응하기 위해서는 지속적인 혁신과 기술적 개선이 필수적이다.

2) 공공과 민간의 협력 강화

공공과 민간 부문 간의 협력을 통해 사이버 위협에 대한 효과적인 예방과 대응이 가능하다.

3) MFA와 인증 보안 강화의 중요성

다단계 인증(MFA)은 사이버 보안에서 중요한 역할을 한다. Mandia는 MFA 기술이 완벽하지 않으며, 공격자들이 취약점을 계속 찾고 있다고 강조했다. 이와 더불어 MFA 시스템 보안을 강화하고, 인증 과정 중의 취약점을 보완하기 위한 조치가 필요하다고 설명했다.

4) 지속적인 교육과 훈련의 중요성

Mandia는 기술적인 보안 강화와 더불어 직원 교육과 훈련이 중요하다고 말했다. 보안 인식을 강화하고 직원들의 사이버 위협 인지 및 대응 능력을 향상시키기 위해서다.

5) 정책 및 규제의 역할

정부의 사이버 보안 관련 정책과 규제가 기업의 보안 운영에 중요한 영향을 미친다고 언급했다. 규제가 강화됨에 따라 기업들이 보안 관리를 위해 더욱 노력하게 될 것으로 전망했다.

글로벌 보안 컨퍼런스인 만큼 많은 보안 업체들이 참가한 모습이었다. 유명 해외 벤더사 부스도 보였고, 몇 개의 한국 보안 업체도 눈에 띄었다. 부스에서는 각 보안 업체가 보안 제품을 소개하고 홍보했다. 더불어 자체 세션장을 만들어 아래와 같이 보안 세션을 열기도 했다. 부스 자체가 인사이트를 얻어갈 수 있는 좋은 기회의 장이었다.

기자는 EDR/NDR/XDR이라는 보안솔루션에 대한 관심이 있었고, 고객들의 반응이 궁금하기도 했다. 그래서 해당 제품을 소개하는 부스에 가장 오래 머물러 있었다. 국외 고객과 커뮤니케이션을 하며 정보를 공유받고 레퍼런스를 얻어가는 좋은 시간이었다. (땀을 삐질삐질 흘리며 열심히 영어로 대화를 나누던 추억이 남았다 😊)

2022년부터 현재까지 글로벌적으로 가장 화두가 됐던 단어가 ‘Zero Trust’다. Zero Trust는 네트워크 보안 모델의 패러다임을 변화시키는 개념이다. 과거부터 Zero Trust에 대해 공부하고 관련 자료들을 많이 봐왔지만, 글로벌 보안 컨퍼런스에서 관련 보안 제품들을 직접 화면으로 보고 설명을 받는 것은 처음이었다. 제품 설명이 대다수이긴 했지만, 대략적인 Zero Trust 아키텍쳐 모델에 대해 고민해 보고 그려볼 수 있는 뜻깊은 시간이었다.