지난 5월 6일(월), 미국 샌프란시스코에서 세계 최대 규모의 사이버 보안 컨퍼런스 ‘RSAC 2024(RSA Conference 2024)’가 열렸습니다. 이번 컨퍼런스는 130개 국가에서 42,000명이 참석하는 등 역대 최대 규모로 개최되었는데요. 올해는 ‘The Art of Possible’이라는 테마로, AI 중심의 키노트(Keynote), 트랙세션(Track Session), 엑스포(Expo)가 진행되었습니다.
그 뜨거운 컨퍼런스 현장에 다녀온 SK쉴더스가 키노트와 함께 올해 가장 주목해야 할 보안 스타트업(혁신 샌드박스)을 정리했습니다!
개막일에 진행된 키노트 세션에서는 RSAC 휴 톰프슨 회장이 ‘Power of Community’라는 주제로 RSAC 2024의 서막을 열었는데요. 휴 톰프슨 회장의 키노트와 더불어 주목해야 할 키노트들을 소개합니다.
✅Power of Community
사이버 보안의 발전을 위해선 ‘커뮤니티의 힘’이 필요합니다. 커뮤니티를 통해 정보를 공유하고, 고민을 논의하고, 정책을 형성하며 여러 문제들을 해결하고 있습니다. 우리는 함께 일할 때 더욱 강해집니다.
- 휴 톰프슨(Hugh Thompson), Executive Chairman, RSAC
✅Technology and the Transformation of U.S. Foreign Policy
기술은 외교 정책에 혁신적인 영향을 미치고 있습니다. 디지털 영역과 물리적 영역의 경계가 허물어지며 디지털 연대, 즉 협업 체계를 구축하는 일이 중요합니다.
- 앤토니 블링컨(Antony J. Blinken), Secretary, Department of State
✅The Time is Now: Redefining Security in the Age of AI
AI로 외부 공격 동향과 내부 Application의 변화를 지속적으로 관리하고, 그에 따른 자동화된 대응만이 문제 해결의 유일한 방법이며, 자동화된 관리와 대응을 위해서는 AI 지속 고도화가 반드시 필요합니다.
- 톰 길리스(Tom Gillis), Senior Vice President, CISCO
-지투 파텔(Jeetu Patel), Executive Vice President, CISCO
✅The State of Cybersecurity – Year in Review
지난 1년간 랜섬웨어 공격은 데이터 도난, 지속적인 협박 형태로 진화하여 약 11억 달러(한화 약 1조 5천억 원)의 피해가 발생했습니다. AI 기술 발전으로 더 많은 취약점이 발견되고 있습니다.
- 케빈 맨디아(Kevin Mandia), Mandiant CEO, Google Cloud
✅CISO Confidential: What Separates The Best From The Rest
최근 사이버 보안 위협이 복잡해지고 있어, CISO가 리스크를 관리하고 비즈니스 연속성을 유지하는데 가장 중요한 역할을 가진 주체로 변모했습니다. 조직의 보안을 강화할 수 있는 방법은 업계 동료들에게 인사이트와 우수한 사례를 적극적으로 공유하는 것입니다.
- 브라이언 팔머(Bryan Palma), CEO, Trellix
✅Securing the Modern Application: From Code to Infrastructure
Application증가에 따라 다양한 보안 위협도 증가하는 추세입니다. 보안 개발, 테스트 및 평가 단계의 관리부터 WAF, API 보안, Zero trust 등 기술적인 요소가 포함되면서도, 조직 환경에 적합한 보안 전략이 필요합니다.
- 바오즈 겔보드(Boaz Gelbord), Senior Vice President, Akamai
✅Securing New Limits: Protecting the Pathway for AI Innovation
생성형 AI는 기업의 운영 효율성, 데이터 인사이트를 통해 혁신적인 기회를 제공하지만, ‘데이터 보호’라는 중요한 과제를 야기합니다. ‘데이터 보호’가 AI 시대의 가장 중요한 주제로 부각되고 있습니다.
- 케빈 스케피네츠(Kevin Skapinetz), Vice President of Security Strategy, IBM
- 로사 보글러(Rosa Bolger), Vice President of Cyber Defense and Technology, IBM
✅Securing AI: What We’ve Learned and What Comes Next
Microsoft는 생성형 AI 보안 위협에 대해 ① Discover ② Protect ③ Govern 3가지 구조를 적용하여 보안을 강화하고 있습니다.
① Discover: 데이터 흐름에 대한 식별, 라벨 및 분류 등 식별 필요
② Protect: 데이터에 대한 액세스 컨트롤, 권한 제어에 제로 트러스트 적용
③ Govern: 사람에 대한 통제와 컴플라이언스 대응이 필요
- 바수 자칼(Vasu Jakkal), Corporate Vice President, Microsoft Security Business
✅Next-Gen SIEM: Converging Data, Security, IT, Workflow Automation & AI
차세대 SIEM은 데이터와 AI 자동화를 통합하는 것이 필요합니다. AI 정규화, AI 데이터 강화, AI 워크플로우 자동화 등 AI가 반영된 차세대 SIEM이 필요합니다.
- 조지 커츠(George Kurtz), CEO, CrowdStrike
올해 19년째를 맞는 RSAC Innovation Sandbox(혁신 샌드박스)는 가장 혁신적인 보안 스타트업을 선발하는 행사입니다. 이번 행사에서는 본선에 진출한 설립 3년 이하의 보안 스타트업 10곳을 대상으로 3분 스피치를 통해 우승 기업을 선정했습니다. 본선에 진출한 스타트업은 향후 보안 트렌드를 이끌 기업으로, 투자자들의 집중적인 관심을 받았습니다.
본선에 진출한 스타트업 10곳 중 ‘Reality Defender’라는 기업이 우승을 차지했습니다. 2017년에 설립된 이 기업은 Ensemble Model을 사용하여 음성, 영상, 이미지 Deepfake에 대한 탐지 시스템을 제공합니다. 실시간으로 딥페이크, 허위정보, 유해 콘텐츠를 식별 가능한 솔루션을 제공하며 사용자 친화적인 웹과 사용이 용이한 API 형태로 제공했다는 점에서 주목을 받았습니다.
올해 RSAC 키노트에서 가장 강조된 주제 중 하나는 “적극적인 정보 공유”입니다.
SK쉴더스는 다년간 쌓아온 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있습니다. 2019년 정보보호 시스템 구축 가이드를 발간한 데 이어, 클라우드 보안 가이드북, 개인정보보호 가이드, KARA 랜섬웨어 동향 리포트 등을 무료 배포하며 정보 공유를 지속하고 있습니다.
RSAC 2024의 키노트부터 올해 가장 주목해야 할 보안 스타트업까지 잘 보셨나요? 다음 포스팅에서는 RSAC 2024의 트랙 세션(Track Session)과 엑스포(Expo) 총정리로 돌아오겠습니다.