안녕하세요, 앤앤에스피 뉴스레터 구독자 여러분.
매년 4월에 보안 담당자들과 글로벌 기업은 미국 샌프란시스코에 모여 세계 최대 사이버 보안 행사 RSA컨퍼런스를 개최합니다. 올해는 4월 28일부터 5월 1일까지 모스코니센터에서 개최됩니다. RSA컨퍼런스는 글로벌 보안 트렌드와 시장의 움직임을 확인할 수 있는 행사인데요.
AI 기반 공격의 진화, 제로트러스트의 확장, 복잡해지는 클라우드 보안 환경 등 보안 리더로서 앞서 준비해야 할 흐름을 이번 뉴스레터에서 확인하세요.
올해의 주제 'Many Voices. One Community'
RSA컨퍼런스는 매년 다른 주제로 행사를 개최합니다.
올해 주제는 'Many Voices, One Community.' 입니다.
각자의 관점과 전문성이 모여 하나의 강력한 사이버 보안 생태계를 만든다는 메시지로 해석할 수 있습니다.
보안은 더 이상 특정 기술자나 조직만의 일이 아닙니다.
오늘날 사이버 보안 환경에는 1️⃣ 보안 전문가의 기술적 통찰 2️⃣ CISO의 전략적 판단과 리스크 관리 3️⃣ 정책 입안자들의 규제와 거버넌스 4️⃣ 기업의 혁신 5️⃣ 사용자와 일반 시민의 보안 의식 등 다양한 목소리가 있습니다.
이처럼 역할과 관점, 국경과 산업을 넘는 다양한 주체들이 각자의 위치에서 사이버 보안을 지탱하고 있습니다. 출발점과 접근 방식은 다르더라도, 우리 모두는 공통된 목표를 향해 움직이고 있습니다.
바로 ✅ 더 안전한 디지털 세상 ✅ 신뢰 기반의 기술 생태계 구축 ✅ 위협 대응과 회복력 강화라는 하나의 목표입니다.
이러한 목표를 이루기 위해서는 연결과 협력, 정보 공유, 신뢰 기반의 연대가 반드시 필요합니다. RSAC2025 주제에서 말하는 '커뮤니티'는 이런 가치를 담고 있는게 아닐까요. 연결된 커뮤니티를 통해 사이버 보안에 더욱 의미 있는 변화가 시작됩니다.
올해 Top10 트렌드
RSAC는 2025 트렌드 보고서를 통해 사이버보안 업계가 주목해야 할 톱10을 제시했습니다.
1. 에이젠틱 AI(Agentic AI)
AI가 독자적으로 행동하는 에이전틱 AI의 보안 리스크가 주목받고 있으며, 이를 위해 AI공급망 관리(AIBOM:AI Bills of Materials) 필요성이 대두하고 있습니다.
2. 대규모언어모델(LLM)
LLM의 활용 가능성과 위험을 모두 분석해야 합니다. 특히 RAG(Retrieval-Augmented Generation)의 보안 취약점을 주의해야 합니다.
3. 논 휴먼 아이덴티티(Non-Human Identities)
클라우드에서 자동화된 계정과 프로세스 등 '논 휴먼 아이덴티티' 관리가 새로운 도전과제로 떠올랐습니다.
4. AI 어시스턴트
개발자가 생성형AI가 제작한 코드에 과도하게 의존하게 되면서 관련 보안 취약성이 심화되고 있습니다.
5. AI 윤리
윤리적 AI 활용과 사이버 보안 관련 법·제도 마련 필요성이 대두하고 있습니다.
6. API 보안
LLM과 생성형AI가 공급망과 도구에 미치는 영향으로 API 공격이 급증하고 있습니다.
7. 양자(Quantum)
사이버 보안팀은 포스트 양자암호(PQC: Post Quantum Cryptography)를 준비해야 합니다. AI를 활용해 미래 양자 위협에 대응할 전략을 마련해야 합니다.
8. 모든 것의 보안(Guardians of All Things)
보안 실무자는 기술 혁신과 위험관리 사이에서 균형자 역할을 수행해야 합니다.
9. 커뮤니티 중심 보안 문화
회복력 있고 포용적인 보안 커뮤니티 구축의 필요성이 대두했습니다.
10. 다양성과 협업 중심의 보안
기술 혁신과 인간 중심 협업이 공존하는 시대입니다.
주요 기조 연설은
기조 연설 주요 토픽도 역시 'AI'입니다.
주요 연사의 발표 주제를 살펴보면 AI에 의한 공격과 AI를 활용한 방어를 이야기합니다. AI를 안전하게 사용하는 길을 여는 것도 보안 업계의 화두입니다. 주요 기업은 기조연설에서 어떤 이야기를 할까요?
📍마이크로소프트
세계 최대 보안 기업 마이크로소프트는 바수 자칼 보안 사업부 부사장이 '에이전틱(Agentic) AI와 워크플로우 혁신이 보안의 판도를 어떻게 바꾸는가'를 주제로 발표합니다.
마이크로소프트는 AI에이전트가 복잡한 문제 해결하고 다른 보안 에이전트와 협업하는 모습을 그립니다. 이들은 반복 학습을 하며 진화합니다. 마이크로소프트는 사람과 AI에이전트가 함께 협력하며 사이버 위협에 대응하는 미래를 제시할 예정입니다.
📍구글 클라우드 시큐리티
최근 클라우드 보안기업 위즈를 320억 달러(약 46조원)에 인수하며 사이버 보안 업계 핵심 기업으로 부상하고 있는 구글. 산드라 조이스 구글 클라우드 시큐리티 부사장은 'AI와 사이버보안: 허상을 넘어 현실로'를 주제로 기조연설합니다. 구글 클라우드 시큐리티는 맨디언트 침해사고 대응 사례를 바탕으로 현실적인 AI 활용 현황과 공격자들이 재미나이와 같은 AI를 어떻게 활용하고 있는지 공개한다. 또 AI의 실질적인 방어 효과도 제시한다.
📍시스코
시스코는 'AI 시대 보안팀을 위한 인프라 보안 강화 전략'을 발표합니다. 지난해 스플렁크를 인수한 시스코는 보안관제센터가 위협을 보다 빠르게 대응할 수 있는 인프라 보안 방법을 이야기 할 예정입니다.
📍트렐릭스
트렐릭스는 생성형AI와 분산된 공격 표면을 기반으로 국가 지원 사이버 공격자가 급증한 현황을 발표합니다. 트렐릭스는 이런 위협에 대응하기 위해 지정학적 분석과 전략적 사고, 정보 공유가 결합된 통합 인텔리전스의 시급성을 논의합니다.
생성AI와 클라우드를 안전하게 사용하기
생성형AI와 클라우드 이용이 급증하고 있습니다. 해커는 이를 새로운 공격 표면으로 삼고 있습니다.
국가 공공기관은 생성형AI와 클라우드를 안전하게 사용할 수 있는 국가망보안체계(N2SF)로 전환할 예정입니다. 앤앤에스피는 생성형AI와 클라우드를 안전하게 사용할 수 있는 방안을 제시합니다.
앤앤에스피의 중계보안솔루션 '앤넷CDS CSG'는 내부망에서 외부 서비스로 비인가된 접속을 차단합니다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지합니다. 앤넷 CDS CSG 데모와 자세한 설명을 원하시면 주저 없이 연락주세요.
의견을 남겨주세요