보안 분야 최고 권위 콘퍼런스 ‘RSAC 2020’이 던진 올해의 화두

보안 분야에서 세계적 권위를 인정받는 콘퍼런스 ‘RSA Conference 2020’이 최근 샌프란시스코에서 열렸다. 이 콘퍼런스는 매년 정보보호 산업의 문제점과 발전 방향에 대한 중요한 화두를 던지는데 올해는 ‘사람’이 핵심 키워드로 떠올랐다. 그 동안 기술 중심에 초점을 맞췄던 보안 시장의 패러다임이 사람 중심으로 한 단계 발전하는 중요한 변화다.

RSA Conference를 이끌고 있는 휴 톰슨은 콘퍼런스 발표를 통해 사이버 보안은 업종과 지역, 세대를 초월한 인간 공통의 문제이므로 ‘기술요소 (technical element)’ 못지 않게 ‘인적요소 (human element)’가 중요하게 다뤄줘야 한다고 강조했다.

콘퍼런스에 제출된 2,400여건의 발표들을 보더라도 개인 정보, 조직 관리, 팀워크 등 실제 업무 현장에서 구성원 사이에 벌어질 수 있는 보안 이슈가 다수를 차지했다. 또한 보안 프레임워크 적용, 위험 관리, 침해 사고 대응 및 보안 내재화 작업, 효율적인 개인정보보호, 인공지능 활용 등이 언급됐다. 

이제 보안 산업은 지엽적이고 기술적인 문제 해결에만 매달릴 것이 아니라 복잡한 인적요소들도 함께 아우를 수 있는 넓은 시야가 필요하다는 것이 콘퍼런스의 요지였다. 전체를 보지 못하는 ‘방안에 있는 코끼리’ 같은 상황을 타개하고 전문가의 독선에서 벗어나 실질적 문제 해결에 집중해야 한다는 것이다.

테크니들 인사이트

개인적으로 올해 RSA Conference는 필자에게 많은 생각거리를 주는 계기가 되었다. 지금까지 사이버 보안은 해커로 대표되는 전문가의 영역으로 생각되어 온 것이 사실이며 현장에서 발생하는 문제 해결보다는 기술적 성취에 더 많은 노력을 기울여 온 것이 사실이다. 

이제 보안은 초연결 시대를 맞아 단순 기술 영역을 벗어나 모든 종류의 산업에서 빼놓을 수 없는 핵심 요소가 되었다. 그러나 지난 20년간 사이버 보안을 이끌어온 이른바 ‘모든 문제를 해결할 수 있는 위대한 해커’에 대한 환상은 우리가 직면한 문제의 과학적, 객관적 해결에 걸림돌이 되고 있다.

올해 RSAC가 말하고자 하는 것은 다름 아닌 사이버 보안도 기술적 성취에서 벗어나 시장의 발전에 기여하자는 것이다. 이는 또한 모든 테크놀러지가 초기 단계에는 기술적 완성에 집중하지만 궁극적으로는 인간의 생활을 발전시켜야 지속 성장할 수 있다는 사실을 말하는 것일테다.

이미지 출처 : Oracle

Written by

사이버보안 데이터분석 전문가로 캐나다 알버타주립대학교 컴퓨터공학과를 졸업하고 동대학 PINTS 센터 연구원으로 재직했으며 한국인터넷진흥원 침해사고대응센터 연구원을 거쳐 (주)나루씨큐리티 창업자, 대표이사로 재직하고 있다. 정보보호 민관합동조사 전문가로 지난 10년간 국내외 주요 사이버침해사고 현장분석을 수행해 왔으며 지난 2016년 대통령 특검 분석 사례는 WSJ에 소개되기도 하였다.