1부에서는 글로벌 정보 보안 최대 전시회 RSAC의 소개와 특징적인 주요 세션들을 소개했습니다. 2부에서는 글로벌 보안기업들의 메인 주제를 살펴보고 보안 전문가들의 인터뷰를 통해 현재 보안 트렌드를 분석하고 안전한 미래 사회를 위한 우리의 역할에 대해 고찰해봤습니다.

4. What happens at RSAC? - RSAC 2019 전시장 현장 및 국가관 소개

RSAC 2019 전시장 지도

  자료원:  RSAC

  ㅇ 전시장 현장

전시장은 크게 노스홀(North Hall)과 사우스홀(South Hall)로 구분됐으며 행사 주최사 RSA를 포함한 스폰서 시스코(Cisco Systems), 맥아피(McAfee), IBM, 주니퍼 네트워크(Juniper Networks), 마이크로소프트(MS), 팔로알토 네트워크(Palo Alto Networks), 시멘텍(Symantec) 등 규모가 큰 부스들이 노스홀을 대표하고 있었습니다.

RSAC 2019 노스홀 대표 보안기업
 
자료원: KOTRA 실리콘밸리 무역관 촬영

대부분의 한국 보안 중소기업들의 단독부스와 KOTRA 한국관(Korea Pavilion)은 사우스홀에 위치해있었고 찾아가봤습니다.

RSAC 2019 전시장 현장

자료원: RSAC

  ㅇ 국가관 소개
1) 한국 보안 중소기업(KOTRA 한국관 참가기업)

KOTRA 한국관에 참가한 보안기업은 총 10개사로 품목별로 살펴보면 네트워크 암호화 솔루션 제공기업(네오와인, 이글로벌시스템 등), 보안취약점 분석 솔루션(소만사, 엑사비스), 양자역학 보안솔루션(이와이엘), 융합보안(라온시큐어, 나온웍스, FI 시큐리티), 어플리케이션 보안(모니터랩), 블록체인 스마트 계약 감사 솔루션(린아레나) 등 다양한 보안 분야의 제품과 서비스에 대해 소개 및 홍보하고 있었습니다.

RSAC 2019 한국관 참가기업: 소만사, 라온시큐어, 모니터랩, 네오와인 등

자료원: KOTRA 실리콘밸리 무역관 촬영

RSAC 2019 한국관 참가기업 리스트

번호	회사	품목	주요 제품	사이트
1	나온웍스	통신기기 보안솔루션	VIPER-E/C, CEREBRO-DP, VIPER-N/S	www.naonworks.com
2	네오와인	암복호화 및 복제방지 솔루션	DORCA-3, CORCA usD-2, ALPU-FA/F, ALPU-CV	www.neowine.com
3	라온시큐어	통합 인증 솔루션	FIDO & FIDO2	www.raonsecure.com
4	린아레나 (구. 아이투섹)	블록체인 스마트 계약 감사  서비스	Scope	www.linarena.com
5	모니터랩	통합 앱보안 솔루션	SECaas 플랫폼 ‘AIONCLOUD(아이온클라우드)’, 웹방화벽 AISVA, 지능형 웹보안게이트웨이 AISWG, 고성능 SSL 가시성 솔루션 AISVA	www.monitorapp.com
6	소만사	개인정보보호, 내부정보유출방지	Somansa Mail-I, Somansa Privacy-I (Endpoint DLP)	www.somansa.com
7	이글로벌 시스템	DB 암호화 솔루션	CubeOne – Database Encryption Solution	www.eglobalsys.co.kr
8	이와이엘	양자역학 보안 솔루션	Quantum entropy chip	www.eylpartners.com
9	에프원시큐리티	웹사이트 악성코드 유포 탐지 대응 시스템	SaaS형 F1_WMDS CLOUD 서비스(웹사이트 악성코드 유포 탐지 서비스), F1_WSFinder(웹셀 탐지 솔루션), F1_Webcon(웹방화벽)	www.f1security.co.kr
10	엑사비스	네트워크 보안	NetArgos: Cyber security blackbox for Zero-day attack intrusion detection response, NetArgos-Cloud: Hybrid NetArgos	www.xabyss.com

자료원: KOTRA 실리콘밸리 무역관 정리

2) 한국 보안 중소기업(KOTRA 한국관 외 별도 단독부스 참가기업)

총 5개로 파수닷컴, 엑소스피어(지란지교 소프트), 지니언스, 시큐아이, 인사이너리 등이 참가했습니다. 이 중 시큐아이는 북미 시장진출에 박차를 가하기 위해 2019년 초 출시한 차세대 방화벽 신제품 ‘블루맥스 NGF’과 함께 RSA행사에 처음 참가했습니다.

RSAC 2019 참가 국내 보안기업: 시큐아이, 지니언스, 파수, 엑소피어
 
자료원: 데일리시큐, KOTRA 실리콘밸리 무역관 촬영

RSAC 2019 참가 국내 보안기업 주요 제품군(한국관 제외)

번호	회사	제품명	요약
1	파수닷컴	애널리틱아이디, 문서관리 솔루션 랩소디, 데이터 탐지분류 지원 솔루션 파수 데이터 레이다	11번째 참가하는 파수 닷컴은 2019년 2월 개인정보 비식별화 솔루션 ‘애널리틱아이디’가 GS(Good Software)인증 1등급을 획득함. 애널리틱아이디는 미국 의료정보보호법 HIPAA(Health Insurance Portability and Accountability Act )의 비식별화 관련 컴플라이언스를 만족하며, 개인정보 비식별 처리에 대한 국제 표준인 ISO 20889의 다양한 기술을 지원함. 또한 유럽개인정보보호규정인 GDPR에서 명시하고 있는 가명화 및 익명화 조치도 지원됨.
2	시큐아이	방화벽 블루맥스 NGF	2019년 1월 출시한 신제품 홍보 및 북미 시장 진출을 위해 RSA 행사 첫 참가로 최환진 대표는 이번 행사를 통해 북미 시장 판로를 확보하고 단말 보안, 무선 보안 등으로 제품 군을 확장할 계획이라고 언급
3	엑소스피어	지라 Add-on 나모 크로스에디터	지란지교소프트 미국법인에서 이름을 바꾼 엑소스피어는 8번째 참가함. 미국법인 담당자는 RSAC 2019에 대해 많은 참가기업들이 제로 트러스트 원칙 기반의 솔루션을 홍보할 것이며, 내부 위협으로부터 엔드포인트와 네트워크를 보호할 수 있는 제품과 솔루션을 소개할 것이라고 전망
4	지니언스	UCPE(Universal Customer Premises Equipment) 플랫폼 기반의 네트워크 접근제어 솔루션	2016년 한국관 첫 참가 이후 미국 법인 설립, 이번이 4번째 참가, 2018년 연말 NAC 부문 솔루션 대상을 수상함. 2019년부터 EDR 시장 개척과 글로벌 시장 확대를 위해 미국 법인 인력 보강 및 해외지원팀 신설
5	인사이너리	보안취약점 분석 솔루션 Insignary Clarity	오픈 소스 보안 솔루션 스타트업으로 2018년 한국관 참가 이후 올해 2번째 참가함. 2018년 오픈소스 보안 데이터 관리 문제를 해결하기 위한 블록체인 기반 소프트웨어 보안 데이터 베이스 플랫폼 ‘시큐어플래닛’을 소개

자료원: KOTRA 실리콘밸리 무역관 정리

 3) 해외 국가관

이번에는 다른 국가관을 찾아가봤습니다. 영국관(8개 기업 참가), 이스라엘관(49개 기업 참가), 독일관(26개 기업 참가), 중국관(13개 기업 참가), 스페인관(4개 기업 참가), 캐나다관(8개 기업 참가)이 작년에 이어 참가했고 올해는 일본관(8개 기업 참가)이 처음 참가했습니다. RSA 개최 이래 가장 많은 국가관이 참가했으며 특히 이스라엘관에 역대 최대 많은 기업들이 참가해 이목을 집중시켰습니다. 보안 컨설팅 전략 투자 업체인 스트래티지 사이버 벤처스(Strategy Cyber Ventures) 조사에 의하면 2018년 동안 사이버 보안 업체와 관련된 벤처 캐피탈 투자규모는 530억 달러(한화 약 60조 4200억원)로 2017년 대비 20%, 2016년 대비 81%나 증가해 사상 최대를 기록했습니다. 전 세계적으로 보안시장의 잠재력을 높이 평가하고 자국의 보안기업을 지원하려는 관심과 투자가 지속적으로 증가하고 있음을 알 수 있었습니다.

RSAC 2019 참가 국가관(왼쪽 첫 줄부터 독일, 일본, 이스라엘, 영국관)

자료원: KOTRA 실리콘밸리 무역관

5. What is the current trend? 3가지만 기억하세요 – 클라우드, AI, 엔드포인트

KOTRA 실리콘밸리 무역관은 RSAC 2019에 참가한 글로벌 기업들과의 생생한 현장 인터뷰를 통해 트렌드를 살펴보고자 계획했으나 주최측 Exhibitor Sponsor Manager인 Nora Essien로부터 수개월 전에 허락되지 않은 현장 인터뷰 진행은 어렵다는 답변을 받았습니다.  그래서 KOTRA 실리콘밸리 무역관은 RSAC 2019에 참가한 글로벌 선두 기업들이 선정한 메인 보안 주제를 집계해 현재 트렌드를 분석하고 실리콘밸리 기반 보안 전문가와 국내 보안 전문가 2분과 인터뷰를 진행했습니다. 그 결과 올해 가장 많이 나온 주제는 클라우드, AI, 엔드포인트 순으로 도출됐고 하나씩 살펴보겠습니다.

RSAC 2019 참가 메인 스폰서 기업들이 선정한 메인 보안 주제 분야

보안 분야 구분	기업 수
AI	15
Analytic Data	1
App Intelligence	1
App Security	1
Automation	2
Cloud	15
Cloud Email Security	1
Endpoint Security	6
Enterprise Threats	2
Information Protection	1
Intelligent Protection	1
Intrinsic Security	1
Network Security	4
SaaS Apps	1
Security Monitoring	1
Web Security	1
총합	54

주: 다이아몬드, 플래티넘, 골드 스폰서 기업 총 54개 대상

자료원: KOTRA 실리콘밸리 무역관 정리

RSAC 2019 참가 메인 스폰서 기업 연설 메인 주제

회사	분야1	분야2	주제
Cisco Systems	AI	Cloud	Beetween a dream and reality, there's a bridge.
McAfee	Cloud	Automation	Together is Power / Security Transformed.
RSA	AI	Cloud	RSA is Everywhere you are.
Forcepoint	AI	Endpoint Security	Human Centric Cybersecurity.
IBM Security	AI	Cloud	Security doesn't need more tools. It needs new rules.
Juniper Networks	Clould	Automation	Juniper Connected.
Microsoft	Information Protection	AI	Understand top tredns in the threat landscape.
Symantec	Cloud	Endpoint Security	Securing the Cloud Generation.
Akamai Technologies	Web Security	Enterprise Threats	Intelligent security starts at the edge.
Blackberry Cylance	AI	Endpoint Security	Eliminate Noise. Experience Silence.
Carbon Black	Cloud	Endpoint Security	Predictive Security Cloud.
Check Point Software Technologies Ltd.	SaaS Apps	Cloud Email Security	More than just a CASB.
ESET	AI	Endpoint	Cyber Security Experts on your side.
Intel Corporation	AI	Cloud	Not only data, leaked AI model also matters.
Ixia, A Keysight Business	App Intelligence	Analytic Data	Recover from Breach Faster.
Splunk	AI	Security Monitoring	Listen to your data.
Tenable	AI	Cloud	The Cyber Exposure Company
Tripwire	Cloud	AI	Detect. Respond. Prevent.
Veracode	AI	Cloud	You change the world. We'll Secure it.

자료원: KOTRA 실리콘밸리 무역관 정리 

  ㅇ AI

델파이 그룹(Delphi Group) 회장이자 와사비 테크놀로지(Wasabi Technologies) 고문 토마스 쿨로폴루스는 “2021년에는 행동 데이터와 온라인 상호작용 패턴의 조합을 사용해 개인을 정밀 타격하는 고도의 개인 맞춤형 공격을 자동화하는 AI가 사용되기 시작될 것입니다.

델파이 그룹 회장이자 와사비 테크놀로지 고문 토마스 쿨로폴루스(Thomas Koulopoulos)
 
자료원: 유투브

AI가 우리 행동의 디지털 패턴 그리고 급격하게 증가하는 사물인터넷(IoT)에 연결된 디바이스와 앱을 사용해 생성되는 상호작용 데이터에서 끌어낼 수 있는 위협 측면에서 바라보면 이것은 단지 빙산의 일각입니다.” 라고 언급하며 AI의 중요성과 동시에 위험성에 대해 강조한 바 있습니다.

AI 보안시장 예상 규모(2013~2023)

 
자료원: P&S Market Research

시장조사업체 P&S Market Research의 연구에 따르면 AI가 사이버 보안시장에서 차지하는 시장 규모는 연평균 34.5% 성장, 2023년이 되면 182억 달러에 달할 것이고 네트워크 보안은 사이버 보안시장에서 가장 큰 부분을 차지할 것이며 AI를 활용해 사이버 위협의 99%를 탐지하고 대응할 수 있을 것으로 예상했습니다. 이번 RSAC 2019 한국관 참가기업을 대상으로 실시한 조사 중 “현재 귀사의 제품이나 솔루션에 접목해 개발 중인 IT 기술이 있는가?” 라는 질문에서 50% 이상의 기업(이글로벌시스템, EYL, F1 시큐리티, 네오와인, 엑사비스)이 AI 기술을 활용하고 있다고 응답해 현재 국내 보안기업들에게도 AI기술이 대세임을 알 수 있었습니다.

 
  ㅇ Cloud
클라우드 보안은 2016년 6월 이후 지속적으로 성장하고 있는 분야로 2018년 가장 많이 언급된 보안 분야입니다.

클라우드 보안 분야 트렌드 추이(2015~2019)

자료원: Google Trend

글로벌 IT 리서치 기업 가트너(Gartner)에 따르면 중소기업들이 최근 랜섬웨어 등으로 보안 위협이 높아지자 클라우드 기반의 보안 솔루션을 도입하고 있어 그 수요가 증가한 것으로 분석했습니다. 또한 중소기업들은 보안 전담 인력을 배치하기보다 솔루션 활용과 유지보수가 편리한 클라우드 보안 서비스를 선호하는 것으로 조사를 통해 나타났습니다. 덧붙여 가트너가 2019년 1월 실시한 ‘전세계 정부 CIO들의 기술 투자가 가장 확대될 분야’에 대한 조사 결과에서도 클라우드 서비스 및 솔루션이 Top 3에 선정된 바 있어 클라우드 보안에 대한 시장의 지속적인 관심을 확인할 수 있었습니다.

 

  ㅇ Endpoint Security 

2019년 3월 발표한 소포스의 “엔드포인트 보안의 7가지 불편한 진실” 이라는 보고서에 따르면 2018년 사이버 공격을 받은 경험이 있는 IT 관리자 중 20%가 공격자의 침입 경로를 정확하게 파악하지 못했고 17%가 공격 감지 전까지 얼마나 오랫동안 공격이 시스템에 침투해 있었는지 몰랐다고 대답해 엔드포인트 보안에 대한 심각성을 지적한 바 있습니다. 또한 최근 일어난 사이버 공격이 엔트포인트에서 시작되는 경우들이 증가했고 이에 엔드포인트 보안 솔루션시장이 급성장하면서 2019년 주요 보안 트렌드로까지 부상했습니다.

□  실리콘밸리 기반 보안 솔루션 스타트업 Junify CEO 히로아키 야스타케(Hitoaki Yasutake) 1:1 인터뷰 

Junify CEO 히로아키 야스타케
 
자료원: Crunchbase

Q1) 자신에 대해 소개해달라
A1) 저는 와세다대학교(Waseda University)에서 수학을 전공하고 스탠포드대학교(Stanford University)에서 최고 경영자 과정(Executive Program)을 수료했습니다. 이후 실리콘밸리에 정착해 기업 보안 솔루션 스타트업 Junify를 창업해 운영하고 있습니다. 현재 IT 트렌드 컨설팅사 Cardinal LLC의 대표이자 IT 서비스 경영사 Techmatrix의 이사로 활동하고 있습니다. 이전까지는 일본 IT 대기업 라쿠텐(Rakuten)에서 CTO로 17년 동안 근무했습니다.

Q2) 현재 사이버 보안 트렌드를 설명해줄 수 있나?
A2) 전 세계적으로 PC와 일반 데이터 센터가 모바일과 클라우드로 이동하고 있습니다. 특히 B2B 분야에서 이런 특징이 두드러지게 나타나고 있는데요. 나쁜 해커들은 매우 똑똑합니다. 그들은 방화벽 내부의 기밀 정보에 접근하기 위해 아이디와 암호를 훔치려고 합니다. 22억 개의 사용자 이름과 암호가 무료로 다운로드가 가능하고 특히 소셜 엔지니어링을 통한 표적화된 공격은 피하기 힘듭니다. 방화벽으로 악성 접근을 차단하려는 전통적 보안 방식은 더 이상 통하지 않습니다. 그래서 AI로 모든 활동을 모니터링하고 이상 접근을 탐지 하는 것이 매우 중요해지고 있습니다.

Q3) AI는 최근 사이버 보안 트렌드에 왜 자주 등장하나? AI는 앞으로 우리 삶에 어떻게 영향을 미칠 것이라 생각하나?
A3) AI는 인간보다 시스템에 대한 비정상적 접근을 더 잘 감지할 수 있습니다. 비유를 하자면 AI는 수비 파트지만 공격에도 능합니다. 예를 들어 AI는 누군가가 도용한 개인 데이터를 기반으로 친구 또는 가족의 신원을 복사해 가짜 이메일이나 메시지를 작성할 수 있습니다. 또 다른 예로 보안 카메라가 있습니다. 우리 집에 있는 보안 카메라는 누가 내 집에 접근하는 지 알 수 있고 얼굴 인식 기술로 가족 구성원 진위 여부를 가려낼 수 있습니다. 그러나 이 같은 정보를 실시간으로 수집해 누구에게나 쉽게 보낼 수 있음을 의미합니다. AI는 양면성을 가지고 있으며 앞으로도 우리 삶의 많은 부분들을 바꿀 것입니다.

Q4) 왜 사이버 보안은 미래에 중요한가? 기술과 더불어 우리는 어떻게 더 안전한 사회를 만들 수 있을까?
A4) 최신 기술은 우리와 나쁜 해커들에게 많은 정보를 제공합니다. 나쁜 해커들은 최신정보를 활용해 많은 위험을 완화하므로 우리는 더 많은 조치를 취해야 할 것입니다. 이를 위해서는 최신 기술 동향을 빠르게 습득하고 기술이 할 수 있는 일과 할 수 없는 것에 대해 이해하는 것이 매우 중요합니다. IoT, 센서, 카메라, 스마트폰, 스마트 시계, 스마트 냉장고, 스마트 홈 등 인터넷에 연결된 모든 것들은 우리에게 편리함을 제공하지만 동시에 위험을 줄 수 있습니다. 이로 인해 지속적으로 개발되는 기술의 향상이 사이버 보안 트렌드를 이끌 것입니다. 최신 기술 동향을 파악하고 그것을 통제하는 방법을 습득하고 그것을 시도하세요.

Q5) 한국 중소 보안기업들에게 전하고 싶은 5가지 조언은?
A5) 첫째, 사이버 세상에는 국경이 없습니다. 글로벌 시장추이를 지켜보면서 글로벌 기술 트렌드를 빠르게 숙지하세요. 둘째, 다양성을 이해하고 수용하기 위해 조직을 다른 문화의 백그라운드를 가진 다양한 팀원으로 구성하세요. 셋째, 사이버 보안 분야의 프로그래밍 언어 분석에 대해 투자하세요. 넷째, 생체 인증 보안 분야 관련 제품과 서비스의 가격이 점점 합리적 수준까지 왔기 때문에 작은 기업들도 시도해 볼 만합니다. 마지막으로 데이터를 관리하세요. 데이터는 큰 사업을 만드는데 보안만큼 매우 중요합니다.

□ RSAC 2019 현장에서 만난  한국정보보호산업협회 김진수 감사 1:1 인터뷰

한국 정보보호산업협회 김진수 감사(좌)와 한국관 참가기업 모니터랩 김정필 팀장(우)

자료원: KOTRA 실리콘밸리 무역관 촬영

Q1) 자신에 대해 간단하게 소개해달라
A1) 저는 현재 한국 정보보호협회(이하 KISIA) 감사이자 주식회사 트리니티소프트 대표 김진수입니다. 미국 보스톤대학교에서 경영학 석사를 졸업하고 2005년에 소스코드 보안약점 분석도구와 웹방화벽을 제공하는 웹 애플리케이션 보안 전문기업 트리니티소프트를 창업했습니다. 2016년 정보보호산업발전 장관상, 2017년 정보보호유공 국무총리상을 수상한 바 있습니다.

Q2) 향후 보안 트렌드에 대한 전망은?
A2) 1인 1모바일 시대가 오면서 앱 어플리케이션에 수집되는 데이터들도 많아지고 엔드포인트도 많이 늘어났습니다. 앞으로 이 데이터들과 앤드포인트에서 야기되는 보안 문제들을 어떻게 관리하고 개발할 수 있을 지 고민해봐야 할 것 같습니다.

Q3) 글로벌 시장진출을 희망하는 국내 중소 보안기업들에게 조언은?
A3) KISIA에 근무하면서 말레이시아, 요르단, 두바이 등 다양한 국가에 직접 방문해 정보 보안 분야의 동향과 환경을 시찰할 기회가 있었습니다. 특히 이스라엘이 주변 국가와의 긴장 상태로 보안 강국으로 빠르게 성장한 것을 확인할 수 있었습니다. 우리나라도 마찬가지로 분단국가라는 특수성으로 보안 분야에 대한 연구와 투자를 오랫동안 해왔기에 글로벌 시장에서 견줄 수 있는 기술과 역량을 충분히 갖추고 있다고 생각합니다. 중소기업들이 글로벌 시장으로 진출하기 위해서는 브랜드 이름부터 현지화가 필수이며 이런 노력의 첫 걸음으로 RSAC 2019와 같은 글로벌 전시회 한국관에 참가해 직접 현지 시장조사도 해보고 잠재고객과 바이어들을 만나 해당 시장에 대한 최신 기술과 관련 지식을 배우고 공유하면서 타켓 시장과 고객에 맞게 자사의 제품을 개선하고 발전해나가면 좋을 것 같습니다.

6. What’s the next for the better future? – 어떻게 더 안전한 미래사회를 만들 수 있을까? [시사점]

  ㅇ 신뢰를 바탕으로 함께 만들어가는 ‘융합보안’과 ‘빅데이터 관리’가 열쇠

RSAC 2019를 통해 확인된 것처럼 향후에는 AI와 클라우드 서비스가 기업들이 사업을 진행함에 있어 반드시 필요한 기술 분야가 될 것이며 이와 관련된 해킹 시도 및 연관된 위험성도 점차 증가할 것으로 예상됩니다. 특히 스마트폰에서 이제는 스마트 차량, 스마트 시티로의 진화가 일어나면서 더 많은 개인정보와 데이터들이 네트워크 상에서 전송되고 저장되고 이용될 것이기 때문에 어느 한 분야에서만의 보안이 아닌 연결돼 있는 네트워크 상에서의 다양한 디바이스와 서버 등을 모두 아우르는 관점에서의 보안, 즉 융합보안과 데이터 관리가 미래 보안산업의 키가 될 것으로 예상됩니다.

빅데이터 시장 전망(2011~2027)

자료원: Statista

국내 보안기업들도 이와 같은 융합보안 관점에서 AI, 클라우드, 엔드포인트, 빅데이터 등 미래 기업들에게 중요한 분야가 될 가능성이 높은 영역을 중심으로 보안 사업을 준비하고 성장시켜 나가야 할 것입니다.   

자료원: AWS, Business Wire, CCTVnews, Crunchbase, Gartner, P&S Market Research, itworld, Statista, Strategy Cyber Ventures, RSAC, Venturebeat, VMWare, Igloo Security, 데일리시큐, 지디넷, 보안뉴스, KOTRA 실리콘밸리 무역관 자료 종합