👍베스픽의 원픽
지난 4월 말, 미국 샌프란시스코에서는 RSAC 2025 컨퍼런스가 열렸습니다. RSAC 컨퍼런스는 보안 업계의 트렌드를 한눈에 볼 수 있는 가장 대표적인 글로벌 IT 보안 컨퍼런스인데요. 매년 보안 전문가, IT 기업, 실무자들이 모여 최신 보안 기술과 위협 동향에 대한 지식과 인사이트를 나누는 자리입니다.
올해 RSAC는 역대 최대 규모로 진행되었습니다. 전 세계에서 무려 4만 4천여 명이 방문했고, 730명이 넘는 연사들이 450개 이상의 세션을 통해 지식을 공유했으며 전시장에는 650여 개의 보안 기업들이 참여해 다양한 기술과 솔루션을 선보였는데요. 이는 최근 사이버 보안에 대한 경각심과 필요성이 매우 높아졌음을 잘 보여주고 있습니다.
오늘 베스픽에서는 RSAC 2025 컨퍼런스에서 소개된 보안 트렌드를 살펴보고, 앞으로의 보안 전략은 어떤 방향으로 변화해 나갈지 함께 짚어보겠습니다.
🤖 보안의 중심으로 들어온 AI
이번 RSAC의 핵심 키워드는 단연 ‘AI’였습니다. 주최 측에 따르면 전체 발표 제안서의 40%가 AI 관련 주제를 다뤘다고 하는데요. 이제 AI가 단순히 유행을 넘어 보안 전략의 중심 요소로 자리 잡고 있음을 보여줍니다.
실제로 작년까지만 해도 보안에 AI 기술을 도입하겠다는 계획에 머물렀던 기업들이 올해는 실제 제품과 서비스에 본격적으로 적용해 성과를 내기 시작했는데요. 한 전문가는 이에 대해 “AI가 보안의 전 영역에 걸쳐 내재화되고 있는 단계”라고 분석하기도 했습니다.
또한 주목할 만한 변화는 올해부터 논의의 중심이 생성형 AI에서 자율형 AI Agent 시스템으로 이동했다는 점입니다. 마이크로소프트 보안 담당 부사장인 바수 자칼(Vasu Jakkal)은 기조연설을 통해 “앞으로 자율 AI의 진화가 보안에 있어 모든 면을 재정의하고 완전히 새로운 패러다임을 가져올 것”이라고 강조하기도 했죠.
그동안 AI는 데이터 분석이나 공격 시나리오 생성 등 사람이 요청한 작업을 수행하는 도구에 불과했는데요. 이제는 AI가 스스로 보안 정책을 설정하고 새로운 공격을 예측해 미리 차단하며, 상황에 따라 액세스 권한을 자동으로 조정하는 수준으로 진화하고 있는 것입니다. 조력자의 위치에 있던 AI가 보안 운영의 주체로 올라선 자율 보안 AI Agent의 시대가 시작되었습니다.
🪪 신원 보안의 확장, 인간을 넘어 AI까지
AI의 활용이 확산되면서 동시에 새로운 위협도 등장하고 있습니다. 시스코의 부회장 겸 CPO 지투 파텔(Jeetu Patel)은 “AI는 보안 역사상 가장 어려운 과제이자, 전례 없는 규모의 새로운 리스크”라고 표현하기도 했는데요. 특히 생성형 AI를 악용한 피싱이나 사칭이 증가하고, AI Agent 계정 탈취 시도가 늘어나면서 ‘비인간 신원(Non-Human Identity, NHI)’ 보안의 중요성이 급부상하고 있습니다.
올해 RSAC에서도 여러 연사들이 신원 정보가 심각한 사각지대임을 지적하며 신원 보안의 새로운 패러다임이 필요하다는 점을 강조했는데요. 기존에도 복잡한 IT 환경에서 수많은 계정을 안전하게 관리하는 IAM(ID 및 액세스 관리)은 보안의 핵심 요소였지만 이제는 그 대상이 사람을 넘어 AI, 자율형 에이전트, API 키 등 다양한 비인간 주체로 확장되었기 때문입니다. 이처럼 AI 시대에는 NHI를 어떻게 식별하고 인증할 것인지가 매우 중요한 보안 과제가 되고 있습니다.
이러한 흐름 속에서 많은 기업들이 비인간 신원 인증 및 보안을 위한 다양한 솔루션들을 선보였습니다. 예를 들어 비인간 신원의 생성 및 관리를 자동화하는 NHI 프로비저닝 솔루션, 비인간 ID에 대한 가시성 확보를 지원하는 신원 보안 형상 관리 솔루션, AI Agent 및 비인간 신원의 안전한 상호작용을 돕는 프로토콜 등이 소개되었습니다. 또한 기존의 패스워드 기반 인증 방식에서 벗어나 생체 정보나 사용자의 행동 패턴을 기반으로 하는 동적 인증 등도 많은 관심을 받았다고 하네요.
💼 비즈니스 영역으로 진화한 제로 트러스트
클라우드 보안과 제로 트러스트(Zero Trust)는 여전히 이번 RSAC의 중요한 화두 중 하나였습니다. 몇 년 전까지만 해도 제로 트러스트는 전통적인 경계 기반의 보안 방식을 대체하는 보안 프레임워크로서, 이것을 어떻게 구현할 것인가에 더 초점이 맞추어져 있었는데요. 클라우드가 모든 산업에서 필수 인프라로 자리 잡으면서 제로 트러스트 역시 기본 보안 전략으로 정착하게 되었습니다.
특히 이번 RSAC에서는 제로 트러스트의 적용 영역이 조직 전체로 확장되고 있다는 점이 강조되었는데요. 예전에는 제로 트러스트가 주로 IT 부서를 중심으로 한 기술적 요소 중 하나였다면 이제는 타 부서와의 협업과 전사적인 참여를 전제로 하는 비즈니스 운영 도구로 진화하고 있기 때문입니다. 자연스럽게 관련 논의도 ‘왜 제로 트러스트인가?’에서 ‘비즈니스 관점에서 제로 트러스트를 어떻게 운영할 것인가’로 옮겨가고 있는데요. 한 연사는 “제로 트러스트는 단순히 기술을 구현하는 것이 아니라 수 세기 동안 이어져 신뢰 모델을 근본적으로 재고하는 것”이라고 표현하기도 했습니다.
현장에서는 여러 보안 기업들의 최신 제로 트러스트 솔루션들이 공개되었는데요. 클라우드 및 하이브리드 등의 환경에 최적화된 제로 트러스트 네트워크 액세스(ZTNA), ID 보호 중심의 접근 방식, 제로 트러스트 환경 구현을 위한 엔드 투 엔드 프레임워크 등 다양한 접근법과 솔루션을 만날 수 있었습니다.
⚖️ AI 시대의 강력한 거버넌스란?
AI 기술을 어떻게 안전하고 책임감 있게 활용할 것인가에 대한 논의도 본격화되고 있습니다. AI 기술이 빠르게 발전하고 있지만 관련 규제나 정책은 그 속도를 따라가지 못하고 있는 상황인데요. 반면 AI에게 잘못된 정보를 학습시키거나 AI 모델을 조작해 올바르지 않은 답변을 하도록 유도하는 등의 새로운 공격들은 하루가 다르게 등장하고 있습니다. 이러한 현실 속에서 AI 거버넌스 체계를 제대로 세우는 것이 기업의 중요한 보안 과제로 떠오르고 있는 것이죠.
올해 RSAC에서도 많은 연사들이 AI를 위한 강력한 거버넌스의 필요성을 공통적으로 언급했습니다. 특히 기존의 모범 사례나 규제 대응 중심의 접근이 아닌 선제적인 거버넌스가 중요하다고 강조했는데요. 언제 나올지 모르는 규제를 기다렸다가 따르는 것이 아니라 예상되는 위험을 사전에 예방하고 비즈니스 상황에 유연하게 대처할 수 있는 민첩한 거버넌스가 필요하다는 것입니다.
또한 AI가 자율적으로 판단하고 실행하는 AI Agent 중심으로 변화하면서 거버넌스 역시 진화해야 한다는 의견도 나왔습니다. AI Agent가 맡은 일을 충실히 수행하고 규정을 제대로 준수하는지 실시간으로 확인하는 것은 물론이고요. AI Agent의 전체 수명주기에 따라 상황에 맞게 유동적으로 정책을 조정할 수 있어야 한다는 것이죠. 이 밖에도 AI 거버넌스를 위한 다양한 논의들이 활발히 이루어졌습니다.
🤝보안의 핵심은 혼자가 아닌 함께
지금까지 RSAC 2025 컨퍼런스를 통해 주요 보안 트렌드를 살펴봤는데요. RSAC가 매년 공통적으로 강조하는 두 가지가 있습니다. 첫 번째는 보안에서 중요한 것은 기술보다 사람이라는 점입니다. 아무리 우수한 보안 시스템을 갖추고 있어도 정작 구성원들이 준비되어 있지 않으면 효과를 기대하기 어려운데요. 여전히 많은 보안 사고가 휴먼 에러에서 비롯되는 이유이기도 합니다. 따라서 보안은 기술 적용을 넘어 조직의 운영 기반이자 문화로 자리잡아야 한다는 것이죠.
두 번째는 협력과 커뮤니티의 힘입니다. 2025년 RSAC의 주제인 ‘Many Voices. One Community’는 팀 간, 기업 간, 국가 간 협력과 정보 공유 및 집단 지성을 통해 위협에 함께 맞서야 한다는 메시지를 담고 있는데요. 요즘 공격자들의 위협은 더 정교해지고 있으며, 보안 기술과 정책 등도 빠르게 변화하고 있기 때문에 이제는 각자의 기술과 서비스를 연결해 공동 대응하는 보안 생태계가 필수가 되었습니다. 실제로 글로벌 시장에서도 보안 기업 간의 협력은 물론 일반 기업들도 파트너십을 통한 통합 보안 전략을 강화하는 흐름을 볼 수 있는데요. 단일 솔루션만으로는 대응하기 어려운 복합적인 위협에 맞서 다양한 전문 기술과 서비스를 연결해 더욱 강력하고 유연한 보안 체계를 구축하는 것입니다.
구독자 여러분도 보안에 관해 혼자 고민하기 보다는 믿을 수 있는 파트너와 함께하시기를 추천드립니다. 베스핀글로벌은 클라우드와 AI 분야에서 쌓아 온 경험과 노하우를 바탕으로 클라우드 보안과 거버넌스를 위한 전문적인 솔루션을 제공합니다. 최근에는 All-in-one 보안 서비스 ‘HelpNow Cloud Security Standard’를 출시했는데요. 클라우드 보안 형상 관리(CSPM)부터 실시간 보안 모니터링까지 합리적인 비용으로 효율적인 보안 서비스를 제공하고 있으니, 더 자세한 내용이 궁금하다면, 베스핀글로벌에 문의해 주세요!
⛅ 안쓰면 클나우
옵스나우 시큐리티, CNAPP로 진화하다- 보안 점검을 넘어, 자동화된 대응 체계까지!
기존 CSPM 중심의 ‘옵스나우 시큐리티’가 확장되어 CNAPP(Cloud-Native Application Protection Platform)로 업그레이드되었습니다. 이제는 CWPP, CIEM까지 통합은 물론, IAM 권한 위험 분석, CVE 취약점 대응 그리고 위협 간 상호작용까지 한 플랫폼에서 자동 진단과 대응이 가능합니다. 기존 보안툴에선 어려웠던 통합 리스크 대응이 이제는 CNAPP을 통해 실현됩니다.
이번 업그레이드는 단순한 보안 점검을 넘어 위협을 식별하고 실질적인 리스크를 제거, 자동화된 보안 운영 체계를 구축하는 데 초점이 맞춰졌습니다. 국내 주요 대기업에서 전사 보안 플랫폼으로 활용되며 안정성과 유연성을 검증받았고, 곧 DSPM(Data Security Posture Management) 기능까지 추가되어 개인식별정보(PII) 검출 등 데이터 보안 대응까지 확대될 예정입니다.
복잡한 보안 구성과 운영, 더 이상 혼자 해결하지 마세요. CNAPP로 더욱 강해진 옵스나우 시큐리티와 함께 클라우드 보안을 단순하고 효율적으로 바꿔보세요.
- RSAC 2025 Call For Submissions Trends Report
- RSAC 2025 Insights: AI Redefines Cybersecurity Landscape
- [RSAC 2025] 다양성과 협업의 향연…나흘간 일정 마쳐
- Identity and Access Management to steal the spotlight at RSAC 2025
- [RSAC 2025 종합] “보안, 성능만큼 중요한 것이 상호 연결성과 자동화”
- [RSAC 2025 최종 리포트] RSAC가 그린 2025년의 보안 전략
- RSA Conference 2025 – In-Depth Take on the Future of Cybersecurity
- RSAC 2025: Revolutionizing the Future of Cybersecurity
- RSAC 2025 Day 1 Recap: Zero Trust, Microsegmentation, and the Future of Cybersecurity