■ RSAC 2024의 Track Sessions 주요 내용 정리✍️

‍

금번 RSAC에서는 총 28개의 트랙(Track), 443개의 세션(Session)이 진행되었습니다. 트랙 세션에서는 글로벌 보안 트렌드 및 전망에 대해 알 수 있었는데요. 이 중에서도 주목할 만한 트랙 세션(Track Sessions) 주요 내용을 소개해 드리겠습니다.

​

​

✅ 가트너가 예상한 글로벌 트렌드

글로벌 조사 연구기업 가트너(Gartner)에서 24년부터 27년까지 총 8개의 글로벌 보안 트렌드를 발표하였는데요. Privacy가 경쟁력 강화를 위한 무기가 되며, Zero Trust Mature Program을 10%이상 기업이 표준으로 지정될 것이라 예상했습니다.

✅ 생성형 AI 보호를 위해 필요한 10개 요소

오픈소스 웹 애플리케이션 보안 프로젝트 OWASP(The Open Worldwide Application Security Project)에서 생성형 AI를 보호하기 위해 10개 요소에 대한 공격/방어기법에 대해 발표하였습니다.  주요한 요소로는 프롬프트 주입 및 불안정한 출력처리를 언급했고, 이외 데이터 중독 공격 및 모델 서비스 거부 등이 뒤를 이었습니다.

✅ AI 사이버 공격 및 방어 트렌드

사이버 보안 분야 공격 및 방어 트렌드는 어떨까요? 공격 트렌드를 살펴보면 피싱, 말웨어 등 AI를 활용한 공격이 점점 고도화되고 있고 필수 도구로 사용되고 있다는 것을 알 수 있습니다. 주목할만한 점은 이러한 공격 트렌드에 맞춰 잠재 위협을 분석하는 AI가 등장하는 등 방어 기술 역시 고도화되고 있다는 점입니다. 또한 사고에 대한 대응 효율성도 증대되고 있으며, 생성형 AI 사용으로 인해 사건 보고서나 요약 보고서 작성에 소요되는 시간이 51% 단축되고 있습니다.

_{* OSINT(Open-Source Intelligence): 시나리오 모의해킹 중 첫번째 단계로 공개된 출처에서 정보를 수집 하는 행위}

_{* BEC(Business Email Compromise): 공격자가 전자 메일을 사용하여 상대방이 금전을 보내거나 기밀 회사 정보를 누설하도록 유도하는 사이버 범죄의 일종}

​

✅ CNAPP(Cloud-Native Application Protection Platform)위주의 클라우드 보안

클라우드 보안은 여러 보안 요소 중 우선순위를 정하고, 올바른 접근(Right Approach)을 실현하는 “Identity-Driven CNAPP”가 필요합니다. 이를 서비스로 구현하는 방법론을 연구하고 서비스 사업영역에 활용해야 합니다.

​

✅ 새로운 보안 패러다임, 제로 트러스트

제로 트러스트는 IT 자산 전체를 담당하는 보안의 새로운 패러다임이라 할 수 있는데요. 새로운 제로 트러스트 성숙도 모델은 데이터 백업 및 복구를 강화해 확장하고 있습니다.

✅ 모바일 멀웨어(Malware)의 증가와 변화

모바일OS의 발전하는 보안기술에 맞춰 모바일 멀웨어도 수년 동안 다양한 수법으로 변화되어 왔습니다. 보안시스템으로 탐지되는 멀웨어(Malware) 비중은 데스크톱 멀웨어(Desktop Malware)가 약 85%이고, 모바일 멀웨어(Mobile Malware)는 25% 미만이라고 하는데요. 향후 모바일 멀웨어 탐지 및 예방을 위해 효율적인 방어 시스템 구축이 필요합니다.

■ 엑스포(Expo) 에서 확인한 주요 보안 기술 트렌드는?

RSAC 2024 엑스포에는 제로 트러스트 기반의 ID 및 액세스 관리(Identify and Access Management) 영역및 AI 기반의 보안 사고 대응(Security Operation and Incident Response) 영역 참가 업체가 전년 대비 10% 이상 증가했는데요. 특히, 클라우드 보안(Cloud Security) 영역에 가장 많은 기업(118개)이 참여하였습니다. 엑스포에서 확인한 주요 기술 트렌드에 대해 자세히 소개해 드리겠습니다.

​

​

✅ AI 기반 MDR 및 XDR (AI-powered MDR/XDR)

엑스포에 참석한 MDR/XDR 기업 모두 AI 기술을 자사 P/F에 반영하여 탐지를 고도화하고, 운영을 효율화하고 있었는데요. Trellix, HUNTRESS, FORTINET 등 다양한 벤더사가 참여하였으며, 전년도와 동일하게 글로벌 보안 시장에서 MDR/XDR은 중요한 키워드​라는 것을 알 수 있었습니다.

✅ 보안 초자동화 (Hyper Automation in Security)

보안 초자동화는 “23년 가트너의 신기술과 트렌드 임팩트 레이더”에 처음 소개됐는데요. 보안 초자동화는 클라우드 인프라 확대로 인해 SOAR 기능 한계에 직면하며 출현하게 됐습니다. 인공 지능 및 ML, RPA, Low코드/No코드 자동화 기반 기술로 작동하며, AI 기반의 신속한 대응을 하는 것이 가장 큰 특징​입니다. 최근  CNAPP와 SIEM 기반 SOC분야에서 다양한 솔루션이 소개되고 있습니다.

✅ 제로 트러스트(Zero Trust)

엑스포 참여 기업 중 100여개 이상이 제로 트러스트 관련 기업이었는데요. 이는 글로벌 시장에서 제로 트러스트 기술이 표준화로 자리잡고 있다는 것을 나타냅니다. 변화되는 트렌드에 맞춰 제로 트러스트 협의체에 글로벌 기업을 확대해 사업 협력을 강화하는 것이 필요합니다.

✅ 통합 클라우드 보안(Unified Cloud Security)

CNAPP으로 클라우드 보안이 통합해 발전하고 있으며, 글로벌에서 클라우드 내 데이터 보안에 대한 대응을 위해 DSPM(Data Security Posture Management )이 새로운 트렌드로 떠오르고 있는데요. 이에 자연스레 클라우드 데이터 보호를 위한 DSPM 벤더 출시도 증가하고 있습니다.

​

​

‍