IT조선 연결지성센터는 3일 'RSA 2017로 본 보안의 현재와 미래' 인사이트 셰어링을 개최했다. 이번 인사이트 셰어링은 세계 최대의 보안 컨퍼런스 RSA 2017을 다녀온 보안 업계 관계자들의 생생한 경험담과 올해 보안 업계에서 주목해야 할 주요 이슈를 공유하기 위해 마련됐다.

3일 열린 ’RSA 2017로 본 보안의 현재와 미래’ 인사이트 셰어링이 성황리에 막을 내렸다. / IT조선 연결지성센터
3일 열린 ’RSA 2017로 본 보안의 현재와 미래’ 인사이트 셰어링이 성황리에 막을 내렸다. / IT조선 연결지성센터
올해로 26회째를 맞은 RSA 2017은 2월 13~17일(현지시각) 미국 샌프란시스코에서 열렸다. RSA 2017은 세계 보안인들의 축제라는 명성에 걸맞게 전세계 600여 기업과 4만여명의 참관객들이 모여 보안 업계가 당면한 과제와 앞으로 나아갈 바를 논의했다.

이날 인사이트 셰어링에서는 RSA 2017을 다녀온 권윤경 지란지교시큐리티 전략기획부장과 장우진 SK인포섹 IoT개발팀장, 유동영 한국인터넷진흥원 보안기술확산팀장이 연사로 나서 올해 RSA 2017 컨퍼런스의 전반적인 기조와 핵심 트렌드를 공유했다.

권윤경 지란지교시큐리티 부장은 올해로 3년째 RSA 컨퍼런스에 참석하면서 감지한 글로벌 보안 업계의 트렌드 변화에 주목했다. 그는 "최근 사이버 위협이 물리·가상 환경을 초월하면서 과거와는 달리 이제는 IT와 관련된 기업들은 예외없이 보안을 얘기하기 시작했다"고 설명했다.

권윤경 지란지교시큐리티 전략기획부장 / IT조선 연결지성센터
권윤경 지란지교시큐리티 전략기획부장 / IT조선 연결지성센터
RSA 2017에서도 기술 일면의 보안이 아닌 비즈니스 문제로 정보보안에 접근해야 한다는 목소리도 곳곳에서 나왔다. 마이크로소프트(MS)는 전쟁터가 된 사이버 공간에서 디지털 민간인을 보호하기 위해서는 보안 업계에도 '디지털 제네바 협약'이 필요하다고 강조했다. 실제 글로벌 보안 기업들은 디지털 보안을 위해서는 생태계가 필요하다는 대전제 아래 범기업·범국가 차원의 위협 대응을 실현하는 보안 인텔리전스 연합체를 구성해 긴밀하게 공조하고 있다.

권 부장은 "기술이 가속을 붙여가며 발전한다는 무어의 법칙은 이제 사물과 사물, 사물과 인간이 촘촘히 연결되는 속에서 더욱 확산될 것이며, 신기술의 등장으로 기존 산업의 파괴적 혁신과 잠재력으로 새로운 패러다임은 계속될 것이다"며 "한국 보안 기업들도 시장에서는 경쟁하는 사이지만, 변화의 흐름에 발맞춰 협업을 고민해야 할 때다"라고 말했다.

장우진 SK인포섹 IoT개발팀장은 올해 RSA 컨퍼런스의 키노트와 주요 주제 발표를 종합해 올해 보안 업계의 핵심 키워드로 데이터(Data)와 IoT, 기계(Machine)를 꼽았다. 모든 비즈니스가 데이터 중심으로 흘러가고, 데이터를 수집할 수 있는 기기가 기하급수적으로 늘어나면서 기계학습(머신러닝)을 통한 의사결정이 보안의 핵심 트렌드로 부각되고 있다는 게 그의 분석이다.

장우진 SK인포섹 IoT개발팀장 / IT조선 연결지성센터
장우진 SK인포섹 IoT개발팀장 / IT조선 연결지성센터
이런 흐름은 매년 올해의 가장 혁신적인 보안 스타트업을 선발하는 RSA 컨퍼런스의 주요 행사인 '이노베이션 샌드박스 컨테스트(Innovation Sandbox contest)'에서도 잘 드러난다. 올해 이노베이션 샌드박스 컨테스트에 출전한 10개 보안 스타트업 중 6곳이 머신러닝을 내재화한 기술을 선보였다. 우승은 사용자 고유 행위를 머신러닝 기술로 학습해 장치가 사용자를 인증하는 신개념의 '총체적 암묵인증(Holistic implicit authentication)' 플랫폼을 선보인 유니파이ID(UnifyID)에 돌아갔다.

장 팀장은 "일각에서는 인공지능에 대한 지나친 환상을 지적하는 목소리도 있었지만, 올해 이노베이션 샌드박스 컨테스트만 봐도 인공지능이 이미 보안 속에 녹아들어가고 있음을 확인할 수 있었다"며 "결국 보안 업계의 숙제는 문제를 얼마나 단순화해 할 수 있는 것과 할 수 없는 것을 가려내고, 혼동에 대한 대비 계획을 세우는 것이라 할 수 있다"고 말했다.

유동영 한국인터넷진흥원 보안기술확산팀장은 올해 RSA 2017 전시회에 참석한 주요 기업들이 선보인 최신 기술과 이색 부스를 소개하고, 한국 보안 기업이 글로벌 시장으로 나아가기 위해 필요한 요건과 현실적인 문제 등을 짚어보는 가졌다.

유동영 한국인터넷진흥원 보안기술확산팀장 / IT조선 연결지성센터
유동영 한국인터넷진흥원 보안기술확산팀장 / IT조선 연결지성센터
RSA 2017 전시회에는 유수의 글로벌 기업뿐 아니라 국내에서도 지란지교소프트, SK인포섹을 비롯해 파수닷컴, 지니네트웍스 등이 독립 부스로 참가했다. 또 한국정보보호산업협회(KISIA)와 대한무역투자진흥공사(KOTRA)가 공동으로 마련한 한국관에는 국내 14개 보안 기업과 한국인터넷진흥원과 한국전자통신연구원(ETRI), 국가보안기술연구소(NSR)가 공동 부스를 마련해 혁신적인 능동형 보안을 주제로 한국의 보안 기술력을 세계에 뽐냈다.

미국은 세계 최대의 정보보안 시장인 만큼 글로벌 유수의 보안 기업들이 각축전을 벌인다. 인지도가 상대적으로 낮은 국내 보안 기업이 설 자리가 그만큼 좁다. 현지 시장에 최적화된 제품력은 물론이고, 인증 획득과 같은 현실적인 문제도 해결해야 한다. 실제 미국의 한 기업은 RSA 2017에 참여한 한국 보안 기업에게 미국 시장 진출하기 위한 조건으로 미 국립표준기술원(NIST)의 FIPS 인증을 받기를 권하기도 했다.

유 팀장은 "양자, 블록체인 등 신기술을 구현할 수 있는 기술 격차가 줄어들면서 보안의 문제는 갈수록 시간과의 싸움이 될 가능성이 높아지고 있다"며 "앞으로도 향후 50년간은 보안 분야에서 지속적인 수요가 창출될 것으로 전망되는 만큼 국내 보안 기업들의 경쟁력 강화를 위해 지속적으로 힘쓰겠다"고 말했다.