올해로 33번째를 맞이한 미국 샌프란시스코 정보보안 전시회(RSA Conference)는 전 세계 보안 업계와 관련 종사자들의 관심을 받는 북미 최대 규모의 정보보안 행사이다. 올해 RSA Conference 2024에는 시스코(CISCO), 구글클라우드(Google Cloud Security), 트렐릭스(Trellix), 아이비엠(IBM), 마이크로소프트(Microsoft Security), 체크포인트(Check Point), 스플렁크(Splunk) 등 보안 분야 선두 글로벌 업체에서 주요 스폰서로 참가했다.

<RSAC 2024가 열린 모스콘 센터>

[자료: RSAC]

해당 전시회는 5월 6일에서 5월 9일 4일간 전년과 같이 샌프란시스코에 위치한 모스콘 센터(Moscone Center)에서 개최했다. 이 행사는 4만5000여 명 이상의 참가자와 600여 개 전시부스, 그리고 425개의 다양한 세션으로 찼는데, 사이버 보안 분야에서 여전히 가장 주목받는 전시회인 만큼 보안 분야 선두 글로벌 업체에서 발표하는 최신 업계 동향 발표와 보도자료로 붐볐다.

이번 행사는 ‘가능성의 예술(The Art of Possibility)’라는 주제 아래 개최됐다. 이는 산업이 혁신과 협력을 통해 전통적인 보안 방법을 넘어서려는 의지를 강조한다. 참가자들을 전시회 기간 4일 동안 인공지능이 사이버 보안에 미치는 위험 및 잠재력과 국가주의적 보안 위험 증가까지 다양한 주제에 관해 탐구하고 토론했다.

<RSAC 2024가 열린 모스콘 센터>

[자료: RSAC]

<미국 샌프란시스코 정보보안 전시회(RSAC 2024) 개요>

[자료: KOTRA 실리콘밸리 무역관]

RSAC 2024 전시회 현장 분위기

5월 7일 전시회가 본격적으로 시작된 행사장에는 북미 최대 정보보안 전시회답게 많은 인파로 붐비고 있었다. 모스콘 센터의 북관(North)과 남관(South)은 물론, 그 사이를 이어주는 연결통로까지 포함해 모스콘 센터의 많은 공간에서 전시회가 이뤄졌다. 한편 모스콘센터의 서관(West)에서는 다양한 주제를 다루는 키노트 세션들로 붐볐다.

주요 스폰서인 시스코(CISCO), 구글(Google Cloud Security), 트렐릭스(Trellix), 아이비엠(IBM), 마이크로소프트(Microsoft Security), 크라우드스트라이크(CrowdStrike), 아카마이(Akamai), 에이티엔티(AT&T), 블랙베리(BlackBerry), 체크포인트(Check Point), 포티넷(Fortinet), 센티넬원(SentinelOne), 스플렁크(Splunk) 등 글로벌 기업들이 부스를 설치하고 전시회에서 최신 제품을 선보였다. 각 부스는 브랜드의 테마, 스타일, 그리고 선보이고자 하는 프로젝트 혹은 제품에 맞게 세심히 꾸며졌다. 많은 부스에서는 참가자들의 시선을 사로잡기 위해 상품을 전시하고 엔터테인먼트를 제공하는 등 다채로운 행사를 선보였다.

<RSAC 2024 전시회 현장의 모습>

[자료: KOTRA 실리콘밸리 무역관, RSAC]

이전과 비교할 때 RSAC 2024 현장 행사장에서 가장 두드러진 변화는 행사의 주요 기업들이 더는 전통적인 보안 기업이 아닌 글로벌 빅테크 기업이나 거대 통신기업 등으로 대체되고 있다는 점이었다. 이들 기업은 보안 회사를 인수하거나 보안 부문을 확장해 자신들의 영향력을 증대시키고 있었다. CISCO, Google Cloud Security, Microsoft, IBM, AT&T, Verizon, Deloitte와 같은 대형 기업들은 통신, 인터넷, 인공지능 분야에서 보안 제공을 강화해 글로벌 보안 시장에서 우위를 확고히 하고 있었는데, 그들의 영향력은 RSAC 2024 전시장의 부스 규모에서도 명확히 드러나고 있었다.

글로벌 빅테크 외 전시회장에서는 정보보안 분야의 크고 작은 부스가 있었으며 미국의 연방수사국(FBI)이나 국가안보국(NSA)과 같은 정부 관련 기관의 부스 또한 쉽게 찾아볼 수 있었다.

‘The Power of Community' 기조연설로 전시회 개막…보안 공동체의 힘 강조

5월 6일 RSA 콘퍼런스 회장이자 보안전문업체 블루코트 수석부사장인 휴 톰슨(Hugh Thomson)이 ‘The Power of Community’라는 주제로 RSAC 2024의 서막을 열었다. 휴 톰프슨 회장은 전 세계의 보안전문가들이 서로 정보를 공유하고 협력할 의지가 있다고 강조하며, 공동체라는 단위는 어떠한 문제라도 해결할 수 있는 엄청난 힘을 가지고 있다고 설명했다. 올해의 주제로 거듭 언급됐던 ‘공동체의 힘’은 바로 전년 테마의 ‘함께 하면 더 강해진다(Stronger Together)’와 유사하게 보안 전문가들이 서로 협력해 보안 도전 과제를 해결할 수 있는 가능성을 한껏 내비쳤다.

이러한 주제는 올해 연사 중 가장 주목받은 토니 블링컨 미국 국무장관의 키노트 세션에서 더욱 드러났는데, 블링컨 국무장관은 ‘미국 국제사이버 공간 디지털정책전략(US International Cyberspace and Digital Policy Strategy)’이라는 이니셔티브를 일부 공개하면서 “미국과 동맹국들의 기술 경쟁력을 확보하면서 민주주의적 가치를 안전하게 지키고 신기술로 인한 위험 요인들을 최소화하는 데 그 목적이 있다”고 전달했다.

<토니 블링컨 및 휴 톰슨 키노트 현장>

[자료: RSAC]

바로 전년 RSAC 2023에서는 AI 기술이 방어 전략에 긍정적인 영향을 줄 기대가 있었다. 그러나 RSAC 2024에서는 이전의 기대와는 달리, 인공지능 기술 새로운 공격 벡터로 부상했다는 의견이 다분했다. 이러한 동향을 살펴 RSAC 2024는 사이버 보안 분야에서 새로운 위협에 대응하기 위한 비전통적인 접근 방식, 실용적인 기술 응용, 그리고 실질적인 전략을 한층 더 구체적으로 탐구하는 것에 집중했다.

혁신 샌드박스, Reality Defender 딥페이크 보안 기술로 우승 쟁취

RSAC 2024의 다른 주요 세션으로 '혁신 샌드박스(Innovation Sandbox)'가 있다. 이는 RSAC에 참가한 정보보안 분야의 기업 중에서 가장 혁신적인 스타트업(Most Innovative Startup)을 뽑는 경연대회로서, 예선을 통해 최종 선정된 10개의 기업이 각자 3분간의 프레젠테이션을 통해 자사의 기술을 선보인 후 심사를 거쳐 우승자가 결정된다.

5월 6일 예선을 통과한 10개 스타트업인 Aembit, Antimatter, Bedrock Security, Dropzone AI, Harmonic Security, Mitiga, P0 Security, RAD Security, Reality Defender, 그리고 VulnCheck이 현장에서 자사의 제품과 미션, 실적 등을 설명했다. 이 가운데 딥페이크 보안 분야에 특화된 Reality Defender가 최종 우승을 차지했다.

<최종 우승을 차지한 Reality Defender>

[자료: RSAC]

한국 기업 15개사, RSAC 2024에서 독립 부스와 공동관으로 활약

<RSAC 2024 한국관 참가기업 리스트>

[자료: KOTRA 실리콘밸리 무역관]

한국 기업들이 RSAC 2024에 참가하면서 독립적인 부스와 한국 공동관을 포함해 총 15개의 부스로 활약했다. 한국 공동관은 KOTRA와 한국정보보호산업협회(KISIA)를 통해 9개의 기업이 참가했다. 이 중 참가한 기업은 마크애니(IT 보안 SaaS 솔루션), 스텔스솔루션(주소변이 MTD기반 서버보호 시스템), 아이씨티케이(PUF 기반 보안 칩 및 양자 보안 VPN), 에스에스앤씨(방화벽 정책운영 자동화 솔루션), 에어큐브(2차인증(MFA) 보안 솔루션), 에프원시큐리티(통합 웹 보안 서비스), 지엔( IoT 보안 취약점 자동화 점검 솔루션), 티오리한국(보안 태세 관리 자동화 솔루션), 그리고 프라이빗테크놀로지(보안서비스엣지(SSE) 솔루션) 등이었다.

한국 공동관 부스는 RSAC 2024의 주요 통로인 남관(South)에 전략적으로 위치해 많은 관람객의 관심을 끌었다. 관람객들은 각 기업의 제품 특징과 장점을 살펴보며 부스 홍보 활동에 참여하고, 적합한 파트너를 찾기 위한 후속 미팅을 마련하는 등 활발한 활동을 펼쳤다.

<RSAC 2023 한국관 모습>

[자료: KOTRA 실리콘밸리 무역관]

이 외에도 안랩, 위즈코리아, 지니언스, 코소시스, 모니터랩, 잉카엔트웍스, 샌즈랩을 포함한 7개의 한국을 선도하는 보안 기업이 독립적인 부스를 통해 참가했으며, 국제 시장을 겨냥한 다양한 사이버 보안 솔루션을 선보였다.

RSAC에 10년째 꾸준히 참여하고 있는 지니언스는 올해 '통합 보안 접근(Unified Secure Access)'이라는 주제로 부스를 운영했으며, 잉카엔트웍스는 ‘appsealing’이라는 제품 브랜드명으로 참가해 모바일 App 보안 SaaS 솔루션을 소개했다. 이 밖에도 지난해 한국 공동관으로 참여했다가 RSAC 2024에서는 별도의 독립부스를 마련해 참가한 위즈코리아는 부스에서 내부 위협 관리 플랫폼에 대한 상세한 설명과 함께 별도의 강연 세션도 진행했다.

RSAC 2024에 모인 다양한 국가관, 세계 각국의 사이버 보안 혁신이 한자리에

올해 RSAC 2024에는 한국관 외에도 네덜란드관, 독일관, 벨기에관, 사우디아라비아관, 스페인관, 캐나다관을 포함한 총 7개의 국가관이 참가했다. 이들 국가관에서는 자국 정보보안 기업들을 지원하기 위해 공동으로 부스를 구성해 기업들을 지원했다. 국가관별 참가기업 규모를 살펴보면 네덜란드관 6개사, 독일관 19개사, 벨기에관 8개사, 사우디아라비아관, 2개사, 스페인관 18개사, 캐나다관 8개사였다.

<여러 국가관의 모습(스페인관, 독일관, 캐나다관, 한국관)>

[자료: KOTRA 실리콘밸리 무역관]

전시회 기간 국가관 간 교류도 많았는데, 이 중 네덜란드와 한국 국가관은 사전 합의를 통해 상호 업체 방문 시간을 가졌다. 이를 통해 양국은 서로의 산업 동향을 공유하고 협력의 기회를 모색했으며, 양국의 정보보호 산업 간 교류 활성화를 기대해 볼 수 있었다.

<네덜란드-한국 국가관 간의 교류 현장>

[자료: KOTRA 실리콘밸리 무역관]

한국관은 2025년 똑같은 부스 위치로 다시 돌아온다. 내년 행사는 2025년 4월 28일부터 5월 1일(현지시간)까지 미국 샌프란시스코 모스콘센터에서 열린다. 미국 및 글로벌 시장진출을 희망하는 한국 기업들이 내년에도 RSA 전시회에 적극 참여해 차별화된 제품을 드러내고, 현지 파트너 및 비즈니스 기회를 찾아 미국과 글로벌 진출 가능성을 높일 수 있는 대표적 전시회로 꾸준히 자리 잡길 희망한다.

작성자: 성윤채

자료: RSAC 공식 웹사이트, KOTRA 실리콘밸리 무역관 자료 종합