분야	Information Security
장소	Moscone Center, San Francisco, CA
일시	2019년 3월 4~8일
개최 규모	700개 이상 기업 참가, 621개의 세션, 740명의 연사 참석, 4만 2500명 방문객
전시장 규모	41,059Sq.Ft
홈페이지	https://www.rsaconference.com/
주요행사	31개 키노트 스피치, RSAC Innovation Sandbox Contest, Launch Pad, Early Stage Expo 등
행사주제	“Better”(How to Be Better, on Trust, AI and IoT)

 

1. What’s RSAC? - 글로벌 정보 보안 최대 전시회 RSA Conference

올해로 28주년을 맞이한 RSAC 2019는 전 세계 보안업계 및 관련 종사자들의 지속적인 관심을 받는 세계 최대 규모 정보 보안 행사로 마이크로소프트(MS), IBM, 시스코(Cisco), 맥아피(McAfee), 인텔(Intel), 오라클(Oracle) 등 총 보안 분야 선두 글로벌 사업자 81개사가 주요 스폰서로 참가했습니다. 미국을 중심으로 2000년부터 유럽, 2013년부터 아시아와 일본, 2015년부터 아랍에미레이트연합(UAE) 지역에서 매년 개최되며 뛰어난 보안 기술과 솔루션을 가지고 있는 글로벌 보안기업들이 대거 참가해 자사의 신제품과 솔루션을 소개하고 홍보하는 장으로 글로벌 보안 트렌드를 한 눈에 살펴볼 수 있습니다. 전시장 현장을 사진으로 소개하고 기조연설 및 인터뷰를 통해 보안산업의 현재와 미래 트렌드를 전망하고 더 안전한 미래 사회를 구축하기 위한 우리의 역할에 대해 고찰해봅니다.

2. Why RSAC?

  ㅇ 정보가 곧 힘

클라우드, 빅데이터, AI 등 4차 산업혁명 신기술이 등장하면서 보안 업계에도 이에 걸맞은 철저한 보안제품 및 솔루션들이 필요하다고 회자되고 있습니다. 또한 빠르게 고도화되고 진화되는 해킹 위협에 대응하기 위해서 새로운 아이디어의 도입이 시급하다는 지적이 이어지고 있는 가운데 여기 글로벌 보안 트렌드를 한 눈에 읽을 수 있는 정보 보안 전시회가 2019년 3월 4일 샌프란시스코에서 열렸습니다. KOTRA 실리콘밸리 무역관은 정보 보안 업계의 따뜻한 소식들을 전달하고자 4일간 샌프란시스코에 다녀왔습니다.

RSAC 2019가 열린 샌프란시스코 모스콘 센터 전경

자료원: KOTRA 실리콘밸리 무역관 촬영

RSAC 2019는 샌프란시스코 최대 전시장인 모스콘 센터(Moscone Center, 이하 MC)에서 개최됐습니다. MC는 노스, 사우스 그리고 웨스트 3개의 홀로 구성돼 있으며 RSAC 2019는 MC 전체와 근방에 있는 메리어트 마르퀴스 호텔(San Francisco Marriott Marquis)까지 사용했습니다. 노스와 사우스홀은 전시장으로 웨스트홀과 메리어트 마르퀴스 호텔은 주요 강연장 및 미팅장소로 기능별 공간을 구분해 방문객들의 편의를 도운 배려가 돋보였습니다. 각 회관을 연결하는 통로에 현재 보안 시장을 상징하는 키워드들로 장식돼 있었으며 방문객들의 작업 및 휴식공간으로도 활용됐습니다.

RSA 2019 열린 MC 내부

자료원: KOTRA 실리콘밸리 무역관 촬영

  ㅇ 보안시장 현황 파악 및 네트워킹의 장

RSAC 전시회에 참석해야 하는 이유에 대해서 RSA COO(Chief Operating Officer) 린다 그레이 마틴(Linda Gray Martin)은 “현재 우리는 정보가 곧 힘이 되는 ‘정보사회’로 진입했으며 정보를 훔치려는 수도 기하급수적으로 늘었습니다. RSAC 전시회는 앞으로 다가올 사이버 위협에 맞설 수 있는 기술과 솔루션을 도모하는 협력의 장이 될 것입니다. 또한 보안 업계 리더들을 직접 만나 보안시장의 동향을 듣고 그들과 네트워킹을 할 수 있는 좋은 기회입니다.” 라고 설명했습니다.

RSA COO 린다 그레이 마틴

자료원: RSAC

이번 RSAC 2019 주제는 “Better”로 “전 세계에 있는 모든 사람들이 안전하게 잘 연결될 수 있는 더 나은 보안 솔루션을 만들어 사이버 공간뿐만 아니라 현실도 안전하게 잘 만들어 가보자." 라는 의미라고 덧붙였습니다.

3. What happens at RSAC? - RSAC 2019 주요 세션 소개

  ㅇ Keynote

제일 먼저 소개드릴 세션은 정보 보안 분야의 글로벌 기업 리더나 업계 전문가가 '정보 보안시장에 대한 최신 연구 및 생각'을 들려주는 키노트 발표입니다. RSAC 2019는 작년보다 9개가 늘어난 31개의 키노트로 구성됐으며 KOTRA 실리콘밸리 무역관은 RSAC 2019의 시작을 알리는 첫 기조 연설에 참석했습니다. RSAC 2019 테마 컬러인 보라색과 화려한 조명을 적절히 배치해 마치 세련된 콘서트 홀이나 영화관에 들어온 기분이 들었습니다.

RSA 2019 West Hall

       자료원: KOTRA 실리콘밸리 무역관 촬영

1) 인간과 기술이 함께 만들어가는 신뢰회복

RSAC 대표 로힛 가이(Rohit Ghai)와 RSAC 최고 전략 책임자(CSO) 겸 전략운영담당 수석부사장(SVP) 출신 기업가이자 투자자인 닐루파 라지 호위(Niloofar Razi Howe)가 “신뢰의 현주소(The Trust Landscape)”라는 주제로 신뢰성에 대한 개념을 재해석해 발표했습니다.

RSA 2019 기조연설을 하고 있는 로힛 가이와 닐루파 라지 호위
 

자료원: VMWARE

“보안은 기업의 데이터와 자산을 보호하는 그 이상의 것으로 기업의 신뢰를 유지하고 강화하는 중요한 사업입니다. 신뢰는 인간 진보의 원동력이며 부의 창조, 사회의 진보를 위한 기술의 사용, 혁신을 위한 평등한 경쟁 영역입니다. 다음 시대로 나아가는 열쇠는 바로 ‘신뢰’ 입니다.

RSA 2019 기조연설 핵심내용
 
자료원: KOTRA 실리콘밸리 무역관 촬영

하지만 현재 우리는 서로가 서로를 믿지 못하는 ‘신뢰의 위기’에 처해 있습니다. 무너진 신뢰를 회복하기 위해서는 리더들의 역할이 중요합니다. 리더들은 발생될 수 있는 위험을 제거하는 방법론보다 발생되는 위험을 관리하는 방법론에 대해 생각해봐야 할 것입니다. 또한 기술을 문제를 해결하기 위한 도구로써 고려할 것이 아니라 동등한 파트너로써 고려해야 할 것입니다. 인간과 기술은 서로가 가진 약점을 보완하고 협력하면서 무너진 신뢰를 점차적으로 회복해야 합니다.” 또한 가이는 인간의 ‘창의적인 질문 능력’과 기술의 ‘빠른 답변 능력’을 활용해 보안 영역을 함께 연구하고 구현해야 한다고 덧붙였습니다. 무엇인가 새로운 기술이나 연설을 기대했던 참석자들은 조금 실망한 모습도 드러냈지만 우리가 앞으로 어떻게 기술을 바라봐야 하는지에 대한 ‘새로운 태도’ 제안에 대해서는 고개를 끄덕였습니다.

2) AI의 두 얼굴

다음은 맥아피(McAfee) CDS(Chief Data Scientist) 셀레스테 프랄릭(Celeste Fralick)과 CTO(Chief Technology Officer) 스티브 그로브먼(Steve Grobman)의 ‘혁신의 불꽃인가, 파멸의 불꽃인가(Lighting in a Bottle, or Burning Down the House)’라는 주제로 AI의 양면성에 대한 발표가 이어졌습니다.

맥아피 CTO 스티브 그로브먼
  
자료원: RSAC

“불은 인간에게 유용하지만 무자비하게 사용되면 우리의 삶을 파괴할 만큼 무서운 힘을 갖고 있습니다. AI도 마찬가지입니다. AI를 적절히 사용하면 사이버 보안이 강화되지만 악용하면 우리의 삶이 곤경에 빠질 수 있습니다. 우리는 지금 AI를 어떻게 바라보고 있나요? 공정하게 바라보고 있나요? AI는 대부분의 산업 문제를 해결하며 우리의 삶을 편리하게 변화시켰지만 반대로 더욱 똑똑해지고 강해졌습니다. 우리는 AI가 우리의 삶을 곤경에 빠뜨릴 수 있다는 점을 인지해야 합니다. AI가 가진 잠재력을 결코 간과해서는 안됩니다.”

맥아피 CTO 스티브 그로브먼과 CDS 셀레스테 프랄릭
 
자료원: 지디넷

프랄릭 박사는 AI가 사이버범죄를 더욱 빠르고 똑똑하게 만든다며 어떻게 사회에 악용될 수 있는 지 ‘딥페이크(Deepfake)’ 기술을 통해 구체적인 예시를 보여줬습니다.

딥페이크 기술을 시연하고 있는 프랄릭 박사와 그로브먼 CTO
 
자료원: Venturebeat

박사는 녹음한 자신의 목소리에 그로브먼 CTO의 얼굴을 합성시켜 두 사람이 한 적 없는 말을 마치 진짜 말하는 것처럼 보이게 하는 입술 영상을 만들었습니다. 박사는 녹음된 음성과 머신러닝 모델을 학습시키면 이런 영상을 쉽게 만들어 낼 수 있다며 이것은 단지 AI와 머신러닝이 가진 위험성에 대해 보여줄 수 있는 하나의 예시에 불과하다고 언급했습니다. 그로브먼 CTO는 “AI의 악용 가능성으로 인해 또 다른 도전 과제들이 만들어집니다. 그 이유는 AI에게는 도덕적 나침반(Moral Compass)이 없기 때문입니다. 하지만 인간은 가지고 있습니다.” 라고 연설을 마무리 했습니다. 지금까지 생각해오던 AI와 머신러닝에 대한 생각을 통째로 바꾸는 인상적인 연설이었습니다.

  ㅇ Innovation Sandbox Contest

다음으로 소개해드릴 세션은 이노베이션 샌드박스(Innovation Sandbox)로 정보 보안 분야에서 최고 혁신적인 스타트업을 선정해서 상을 수여합니다. 최종 선정된 10개의 정보 보안 스타트업들이 각자 3분 피치를 하고 이를 베테랑 보안 전문가들의 심사를 거쳐 우승자를 가리게 되는데 올해는 보안운영 관점의 자산관리 기술 스타트업 'Axonius'가 선정됐습니다. 다양한 형태의 자산관리 및 보안 방법이 증가함에 따라 발생될 수 있는 문제점을 직접 통합 관리 형태로 해결해 줄 수 있는 Axonius의 솔루션이 효율성 측면에서 높이 평가된 것이 아닐까 생각해보았습니다. 비즈니스 와이어(Business Wire)에 따르면 지난 5년 동안 RSAC 샌드박스 컨테스트 결선에 오른 상위 10개 스타트업이 현재까지 총 14건의 인수와 22억 달러(한화 약 2조 2864억원)이상의 투자를 받았고, 지난 수상자로는 Phantom, Invincea, UnifyID, BigID와 같은 회사들이 있다고 밝혔습니다.

2019 Innovation Sandbox Contest 우승자 Axonius

  자료원: RSAC

  ㅇ Launch Pad

런치패드(Launch Pad)는 RSAC 2019에서 새롭게 선보인 세션으로 5일 화요일 오후 4시에 개최됐습니다. 최종 선정된 3개의 보안사 NuID, Spherical Defense, Styra는 각자 자사 제품에 대해 10분씩 피치를 한 후 유명 보안 VC인 Enrique Salem, Ted Schlein, Theresia Gouw에게 투자자의 관점에서 바라보는 제품 개선점과 앞으로의 사업 방향에 관한 통찰력 있는 조언을 들어볼 수 있는 유익한 시간이었습니다.

RSA 2019 Launch Pad NuID 발표

자료원: RSAC

  ㅇ Early Stage Expo

초기단계 엑스포는 보안 분야에 특화된 신기술을 보유한 스타트업과 기업들을 위한 세션이었습니다. 방문자들은 새로운 투자처를 모색하는 투자자나 새로운 기술에 대해 알고 배우고 싶은 보안 전문가들과 개발자들이 주를 이루었습니다.

RSA 2019 Early Stage Expo 현장

자료원: KOTRA 실리콘밸리 무역관 촬영

가장 눈에 띄는 점은 오픈소스 SW 보안 취약점 검증 기술 국내 스타트업 인사이너리(Insignary) 강태진 대표가 세션 발표자로 선정돼 “오픈소스 보안의 취약점과 심각성을 지적하며 오픈소스에 대한 정확한 인지와 관리의 중요성"에 대해 언급하셨습니다. 현재 인사이너리는 블록체인 기반 오프소스 보안 취약점 DB를 구축하고 있는 ‘시큐어플래닛 프로젝트’를 진행하고 있습니다.

RSA 2019 Early Stage Expo에서 발표 중인 인사이너리 강태진 대표

자료원: KOTRA 실리콘밸리 무역관 촬영

2부에서는 전시장 현장 및 국가관 소개, 정보 보안 시장의 현재와 미래, 그리고 우리의 역할이라는 주제로 전시회 참관 세부 리포트가 이어집니다.

자료원: Business Wire, RSAC, Venturebeat, VMWare, 데일리시큐, 지디넷, KOTRA 실리콘밸리 무역관 자료 종합