다른 컨퍼런스에서도 들을 수 있는 강의는 피하고
최근 유행 및 업계 이슈 반영한 강연들은 반드시 들을 것

[보안뉴스 문가용 기자] 이제 곧 개막하는 RSA로 전 세계 IT 및 보안 전문가들의 신경이 집중될 타이밍이다. 적잖은 사람들이 직접 샌프란시스코 현장으로 날아가기도 할 것으로 예상된다. 그러나 한 사람이 소화하기에는 너무 많은 강연과 행사가 있어 꼭 가봐야 할 곳을 잘 고르는 것도 RSA를 즐기기 위해서는 필수적이다. 물론 정해진 코스가 있는 건 아니지만, 2017년도의 정보보안 시장을 예측해봤을 때 다음과 같은 주요 지점이 결정된다.


일단 개인적으로는 전혀 관심 없는 기술 분야부터 쳐내는 작업을 해보자면 다음과 같다. 아래 언급되는 기술 분야는 관심 기울일 가치가 없다는 게 아니라 ‘너무 컨퍼런스마다 많이 나오고’, ‘이렇다 할 혁신이 이뤄진 것도 아니라 작년에 나왔던 내용이 거의 그대로 나올 가능성이 높기’ 때문이다. 샌프란시스코 주민이 아니라면, 굳이 RSA까지 가서 들을 필요가 있을까 하는 생각이 드는 것들이다.

1. 엔드포인트 보안 : 특히 정체 불명의 ‘차세대’라는 수식어가 붙은 기술이나 돈을 되돌려준다는 제품은 별 볼일 없는 수준일 가능성이 높다. 얼마나 자신이 없으면 돈을 돌려준다고 하고, 얼마나 새로운 생각을 못했으면 세대마다 등장하는 ‘차세대’를 아직도 붙들고 있겠는가. 새로운 공격 방식이나 위협에 대해 고민이나 하고 있는지 의문이다.

2. SIEM(보안 정보 및 이벤트 관리) : 솔직히 보안 분야에 조금 있어본 사람치고 SIEM이란 것에 관심이 쏠리는 사람은 없을 것이라고 장담한다. 네트워크는 점점 더 그 형태를 잃고 있으며, 그렇기에 네트워크를 구성하는 모든 기기들에서 데이터가 폭발적으로 생산되고 있는데, 보안 정보 및 이벤트 관리라니... 게다가 SIEM은 꽤나 비싼 축에 속한다.

3. 사건 대응 자동화 : 이 솔루션은 솔직히 말해 ‘사건은 터졌고, 그냥 빨리 보고서 마무리해서 종결짓고 싶을 때 어떻게 할까요?’에 대한 답변밖에 되지 않는다고 생각한다. 또한 이미 일어난 사건에 대한 해결책을 찾아나서는 대신 선제적이고 능동적으로 위협거리를 없애나가는 게 보안의 최신 이슈다. 자동화를 보안에 접목하는 거 자체가 나쁜 건 아니지만, 이미 지나간 일 처리에 쓴다는 건 낭비에 가깝다.

사실 모든 컨퍼런스에 위 주제에 속하는 솔루션이나 기술 소개가 상당 수 포진해 있다. RSA가 아니더라도 들을 기회는 많다. RSA라는 행사가 가진 무게감이나 기회를 생각했을 때, 다른 행사와 겹치는 부분에 주목한다는 건 그다지 현명하지 않다고 본다. 대신 다음 주제들에는 주목할 만하다.

1. 사물인터넷 보안 : 물론 사물인터넷도 수년 전부터 등장했던 주제다. 하지만 당시는 인터넷에 연결된 기기라는 게 일상생활 속에 다량 존재하지 않았었기 때문에 뭔가 뜬구름 잡는 이야기 같았다. 하지만 최근에는 사물인터넷이 꽤나 많이 일상 속으로 들어왔고, 이들을 통한 보안 사고들도 실제로 일어났다. 그러면서 사물인터넷의 보안 ‘표준’에 대한 논의가 활발하게 이루어지고 있다. 기술보다는 업계 전체의 움직임과 사물인터넷과 관련된 국가/국제 표준 및 정책에 대한 이야기를 위주로 들어보는 게 좋을 듯 하다.

2. 아이덴티티 관리 : 이제 여러 사회 기반 시설이나 산업 기반 시설이 소프트웨어 위주로 구성되기 시작했다. 그러므로 기존 하드웨어 위주 시대의 ‘네트워크 규격 사이즈’가 없어졌다. 그런데 네트워크 내에서 관리되는 아이덴티티 시스템은 아직도 이런 흐름을 쫓아오고 있지 못하다. 이는 인증(authentication)에만 천착한 나머지 인가(authorization) 위주로 방식을 바꾸지 못하고 있는 현상으로 드러난다. 인증이란, 메시지의 근원지를 확인하는 것이고 인가란 접근 허가를 결정하는 것을 말한다. 공격자들이 합법적인 정상 사용자인척 가장하는 공격이 일반적인데, ‘인증’에만 애써서야 뭣하겠는가?

3. 인공지능 및 머신 러닝 : 이제 정보보안은 특이점을 넘어섰다. 사람의 힘만으로 뭔가를 어떻게 해볼 단계가 지났다는 것이다. 이는 인구감소 문제나 업계 내 팽배한 인력 부족 문제와는 상관이 없다. 행동 분석이나 게임 이론과 같은 다양한 기술들이 도입되어야 할 때다. 사실 우리 모두는 알고 있다. 지금 고착되어 있는 정보보안 업계가 크게 한 발 내딛게 해줄 계기가 인공지능이라는 것을 말이다. 게다가 인공지능과 머신 러닝을 보안에 적극 활용하려면 API 기반의 플랫폼이 반드시 필요한 것으로 보이는데, 이는 다음 주제인 데브섹옵스(DevSecOps)와도 깊은 연관이 있다.

4. 데브섹옵스 : 인공지능이 정보보안에 활용되려면 정보보안의 기본 구조부터 바뀌어야 한다고 개인적으로 항상 주장하고 있다. 보다 구체적으로 말하자면 앞으로 보안 엔지니어들은 소프트웨어 엔지니어의 입장에서 문제 해결을 해야 할 필요가 있다는 것이다. 왜냐하면 소프트웨어 경제 체제가 됨으로써 개발 및 출시 일정을 늦춘다는 건 사운을 건 모험이 되고 있기 때문이다. 안전을 이유로 일자를 늦추거나 할 여유가 없어진다. 그러므로 보안 엔지니어들도 이를 이해하고 처음부터 개발 단계에 개입되어야 한다. 그런 문화, 구조, 시스템을 데브섹옵스라고 부른다. 이에 대한 여러 이론 및 사례들을 RSA에서 찾아보는 것이 유익할 것이라 본다.

물론 위에서 꼽은 것들은 개인적인 생각에 근거한 것이다. 동의하든 하지 않든, 이런 시각도 있다고 이해해주면 고맙겠다. 개인적이지만 분명한 생각과 근거를 가지고 RSA의 로드맵을 그려보는 방법이 있다는 걸 제안했다는 게 이 기고글의 더 본질적인 목적이다. 샌프란시스코에 있든 외국에서 소식을 접하든, 재미있는 RSA 기간을 보내시길 바란다.

글 : 마이크 카일(Mike Kail)
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>