매주 새로운 소식으로 찾아뵙겠습니다.
👍 베스픽의 원픽
베스핀글로벌 CISO가 직접 가봤다.
세계 최대 보안 컨퍼런스 RSAC 2023 핵심 분석!
보안 트렌드를 한눈에 볼 수 있는 세계 최대 사이버 보안 컨퍼런스 RSA Conference를 아시나요? 보안 전문가, 공급업체, 실무자 등이 모두 모여 보안 동향과 최신 위협에 대해 지식과 인사이트를 공유하는 자리입니다.
지난 4월 말 샌프란시스코에서 RSA Conference 2023(RSAC 2023)이 열렸는데요. 전 세계에서 무려 4만 명이 방문하며 사이버 보안에 대한 뜨거운 관심을 보여주었습니다. 600여 명의 발표자들이 400여 개의 세션을 꾸렸고, 컨퍼런스장은 600여 개 기업 부스로 가득 찼습니다. 어떤 트렌드를 볼 수 있었는지 너무 궁금하시죠?
이 뜨거운 현장에 정현석 베스핀글로벌 클라우드 보안 사업 본부장이 방문해 이른 아침부터 구석구석 매의 눈으로 들여다보았다고 하는데요. 베스픽에서는 정현석 님의 생생한 RSAC 2023 참관기를 2편에 걸쳐서 소개해 드릴 예정입니다. 그럼, 그 첫 번째 편을 시작하겠습니다!
정현석 베스핀글로벌 보안 사업 본부장이 RSAC 2023의 슬로건 ‘Stronger Together’ 앞에서 기념사진을 촬영하고 있습니다. 소중한 참관기 공유 주셔서 감사합니다!
작년 RSAC 2022에는 코로나의 여파로 약 2만여 명이 방문했었다고 하는데요. 올해 RSAC 2023에는 그 두 배인 4만여 명이 방문해 컨퍼런스장을 가득 채웠습니다. 기업의 비즈니스 중심이 IT로 이동하는 가운데 사이버 보안은 반드시 확보해야 하는 요소가 되었는데요. 클라우드를 기반으로 점점 더 어렵고 복잡해진 사이버 보안, 이젠 집단지성으로 대응해야 합니다. RSAC 2023은 이를 한 문장으로 요약했습니다.
“Stronger Together 함께하면 더 강하다”
RSAC 2023의 주요 트렌드는 6가지로 요약할 수 있습니다. ①보안의 SaaS화, ②달라진 IT 위상, ③통합 보안, ④보안 전문성 확보의 어려움, ⑤보안 전문 인력의 공급 부족, ⑥보안 시장의 글로벌 중요성인데요. 1편에서는 1,2,3번을 다루어 볼까 합니다.
① 보안의 SaaS화
그동안 보안 제품은 대부분 HW와 SW 어플리케이션이 결합된 형태가 많았습니다. 많은 기업들이 클라우드로 애플리케이션을 이동하면서 VM(가상머신, Virtual Machine)에 보안 SW를 설치하여 사용하는 방식으로 전환되었습니다. 지금은 과도기라 이러한 방식이 일반적으로 많이 사용되고 있는데요. 사실 이는 클라우드의 민첩성과 확장성에 한계를 가지고 있고, 클라우드 리소스와의 정합성 문제(데이터 값이 일치하지 않는 문제)가 많이 발생하고 있습니다.
때문에 앞으로 클라우드 보안은 클라우드로 해결해야 하는 것이죠. 그래야 클라우드 안에서 최적의 보안 환경을 만들 수 있고, 다양한 클라우드 서비스를 연결할 수 있으니까요. 뿐만 아니라, AI를 보안에 활용할 수도 있습니다. RSAC 2023에 참가한 대부분의 보안 업체는 이제 SW로 구축하는 방식을 버리고 Security as a Service로 제공하는 방식을 택한 것을 볼 수 있었습니다. Okta, Palo Alto Networks, Wiz.io, Zscaler, CrowdStrike, Cisco, Microsoft 등 모든 업체가 이제는 클라우드 방식으로 보안 서비스를 제공하고 있습니다.
클라우드 기반 머신 데이터 분석 플랫폼 기업 수모 로직(Sumo Logic)은 앞으로 1년 이내에 클라우드 SoC(컴퓨팅 시스템을 하나의 칩으로 구현하는 것, System on Chip) 영역이 많이 발전할 것으로 내다봤습니다. 현재 네트워크 SoC 중심으로 되어 있는 것이 앞으로는 클라우드 SoC로 이동할 것이라는 이야기인데요. 클라우드를 많이 사용하고 있는 기업은 이미 네트워크 SoC에 한계를 느끼고 있고, 클라우드 SoC 구축을 준비 중이라고도 하네요.
② 달라진 IT 위상
도입에서 말씀드린 것처럼, IT가 중심이 되는 현재의 비즈니스 환경에서 보안의 중요성은 갈수록 높아질 것은 자명한 사실이죠. 많은 기업이 보안을 별도의 기능이 아닌 전체 전략의 중요한 부분으로 간주하고 있습니다. 국내외를 막론하고 최근 대기업에서도 보안 사고가 발생해 소중한 고객의 정보가 탈취되는 경우가 많습니다. 잘 만든 플랫폼 기업이 랜섬웨어에 걸려서 기업의 근간이 무너지거나, 중소기업의 클라우드 리소스가 코인 채굴로 이용돼서 엄청난 비용 폭탄을 맞는 경우를 너무나 쉽게 볼 수 있습니다. 즉, 데이터와 AI가 중심이 된 환경에서는 잘나가는 비즈니스가 보안 때문에 한순간에 무너질 수 있다는 것을 잊어서는 안됩니다.
RSAC 2023에서도 디지털 트랜스포메이션의 핵심 역량 중 하나가 보안이라는 것을 많은 기업들이 강조했으며, 미국 바이든 대통령도 사이버 보안과 제로 트러스트를 강조하며 나라의 안보, 경제에 있어서 사이버 보안이 중요하다는 점을 알리고 있는데요. 때마침 RSAC 2023 행사 가운데 윤석열 대통령과 바이든 대통령이 만나 사이버 안보를 함께 협력하자고 약속하기도 했습니다. 이처럼 사이버 보안은 국가와 기업의 수장이 직접 나서서 챙겨야 할 정도로 흥망성쇠를 가져올 중요한 부분이 되었다는 의미죠.
보안이 얼마나 중요한지는 마이크로소프트를 통해서도 알 수 있는데요. 마이크로소프트는 OS와 Office, 클라우드 기업으로만 생각하는 경우가 많습니다. 하지만 사실, 10년 전부터 MS 보안 내재화 프로젝트를 통해서 강력하게 성장한 가장 큰 보안 기업이기도 합니다. 이번 RSAC 2023에서 “포괄적인 보안으로의 혁신(Innovate with comprehensive security)”을 주제로 기조연설을 진행하기도 했습니다.
③ 통합 보안
지금의 사이버 보안은 모든 것이 완벽해야 강력해질 수 있는 분야입니다. 어느 한 부분에 보안 환경을 갖추었다고 하더라도(예 : 네트워크) 안전한 환경이 아니라는 것이죠. 컴플라이언스, 보안정책, 조직, Endpoint, 클라우드, 데이터, Dev, SoC 등이 완벽히 연결되어야 강력한 보안 환경이 될 수 있습니다. 최근에는 해커들이 AI를 활용하거나, 자동화된 도구로 공격을 하기 때문에 방어자의 약한 부분이 한 곳이라도 있으면 공격자는 이를 쉽게 찾을 수 있습니다. 그렇기 때문에 보안 환경을 관리적, 기술적 등 전반적인 관점에서 구축해야 하고, 기술과 기술이 연합하여 방어 AI 전선을 구축하여 함께 강력한 보안 환경을 만들어야 합니다.
“제로 트러스트는 해커의 시간과 돈을 쓰게 만든다.
AI는 사이버 보안을 변화시킬 수 있는 강력한 힘을 가지고 있다.
보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 한다.”
– 팔로알토 CPO 리 클라리치(Lee Klarich, Palo Alto Networks) –
팔로알토의 CPO 리 클라리치(Lee Klarich, Palo Alto Networks)는 둘째 날 강연에서 사이버 보안의 미래를 낙관했는데요. 그 이유로 공격자의 수가 방어자보다 훨씬 적기 때문에 우리가 함께 좋은 데이터로 학습하면 공격자의 어설픈 AI 공격을 생각보다 쉽게 막아낼 수 있다고 했습니다.
“지난 30년간의 네트워크 보안 모델을 바꿔야 한다. 그것은 클라우드 안에서 동작하지 않는다.”
– 지스케일러 CEO 제이 초드리(Jay Chaudhry, Zscaler) –
첫날 오전 8시부터 진행된 CSA Mission Critical Summit에서는 제로 트러스트(Zero Trust)에 대해서 여러 패널들이 발표를 이어갔는데요.
모두가 알다시피, 기업들의 클라우드로의 디지털 트랜스포메이션이 계속되며 언제 어디서나 근무하는 방식으로의 전환 욕구가 그 어느 때보다 강해졌습니다. “어디서나” 계속 근무할 수 있으려면, 제로 트러스트 외에는 다른 방법이 없는데요. 현재 클라우드를 사용하면서 기존 네트워크 방식의 보안을 사용하고 있다면 보안의 큰 문제를 가지고 있다고 생각해야 하는 것이죠. Zero Trust를 구축하기 위해서는 누가, 어떻게, 어디서 일을 하는지 검증하고 이들의 보안 환경을 체크하고 중앙에서는 강력한 보안(Enforce Policy)을 강제 시행해야 합니다. 그리고 각 권한에 따라 앱이나 데이터 등에 다르게 접속할 수 있는 환경을 만들어 주어야 합니다.
발표된 기업 예시를 들자면,
1단계: 인터넷 및 SaaS 앱에 대한 보안 사용자 접근 권한(Access)을 구축한다
2단계: VPN을 완전히 제거하고 앱에 대한 사용자 접근 권한을 보호한다.
연합하기 위해서는 클라우드 방식의 보안 서비스를 사용해야 하는 점을 꼭 기억해야 합니다. 그리고, 보안 제품을 만들 때도 다른 제품과의 연동성을 반드시 고려해야 합니다.
지금까지 RSAC 2023을 통해 사이버 보안의 글로벌 트렌드에 대해서 알아보았는데요. 어떠셨나요? 예상하셨던 것도 있고, 생각보다 더 나아간 것도 있으셨을 것 같습니다. 1편이 현재 현황에 대한 이야기라면 2편에서는 보안 산업의 미래에 대한 이야기를 다루게 되겠습니다. 다음편도 기대해 주세요!
📰 안보면 클나우
국내 엔터프라이즈 기업들, 챗GPT 업무에 정식 도입 더보기
사내망이나 협업 툴에 챗GPT를 접목해 생산성을 높이고자 하는 국내 기업들이 늘어나고 있습니다. 기밀 유출 방지를 위해 다양한 안전 장치를 마련하면서, 챗GPT와의 공생을 적극적으로 꾀하고 있다는 분석입니다.
사이버 보안 중요성 점점 커지는데… 국내 보안 산업, 저평가 지속 더보기
사이버 보안이 매우 중요시되고 있으면서도 국내 보안 산업은 크게 평가받지 못하고 있는데요. 업계에서는 산업 활성화를 위해 정책 펀드를 비롯한 지원을 요구하고 있습니다.
미국 사교육 시장, 챗GPT로 인한 매출 하락 우려 더보기
미국 에듀테크 기업의 연이은 주가 하락 소식이 전해졌는데요. 바로 챗GPT의 영향 때문이라고 합니다. 챗GPT에 대한 학생들의 관심이 급증하면서 신규 고객 유치에 난항을 겪고 있다고 하네요.
🔎 BeSaaS: 베스핀 SaaS 파헤치기
클라우드에서 발생하는 대부분의 보안 문제는 내부 설정 오류나 관리자의 실수로 인해 발생합니다. 즉, 클라우드 보안 사고의 가장 큰 원인은 클라우드 보안에 대한 이해 부족이라고 할 수 있는데요. 기존 보안과 전혀 다른 클라우드 보안, 제대로 알고 시작하고 싶다면? 클라우드 전문 기업 베스핀글로벌이 제공하는 클라우드 보안 원스톱 컨설팅(SecOps Consulting)을 소개합니다!
베스핀글로벌 클라우드 보안 컨설팅의 주요 서비스
- 컴플라이언스 최적화: ISMS, ISO-27001 등 정보보호관리 체계 구축과 인증을 지원합니다. 또한 기업의 표준 보안 정책 수립, 특히 클라우드 보안 가이드 제정을 위한 컨설팅 서비스를 제공합니다.
- 보안-개발-운영 전문 컨설턴트: 클라우드와 운영 환경에 최적화된 보안 체계 구축을 위해 보안, 개발, 운영 분야의 전문가들이 협업해 컨설팅을 제공합니다.
- 지속적인 모니터링 자동화: 클라우드 구성 오류가 발생하지 않도록 모니터링 과정을 자동화하고, 외부 공격에 대한 1차 방어 체계를 마련해 드립니다. 이를 통해 보안 준수율을 계속해서 높여 갈 수 있습니다.
- 클라우드 보안 확장: 멀티 클라우드 환경에서도 동일한 수준의 클라우드 보안이 가능하도록 필요한 컨설팅과 서비스를 제공합니다. 이 외에도 컨테이너, 서버리스 등 전반적인 보안 컨설팅과 서비스를 받아볼 수 있습니다.
이 외에도 보안 계층 설계부터 구축, 운영, 모니터링까지 우리 회사 IT 서비스를 안전하게 보호하기 위한 클라우드 보안 원스톱 서비스를 지금 바로 경험해보시기 바랍니다!
👉 클라우드 보안 컨설팅이 제공하는 서비스는? 더 자세히 보기
클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂