조영철 KISIA 회장 "RSAC 2025, AI 내재화가 화두"
"역시 AI 내재화(AI-powered solutions)가 화두입니다." 조영철 한국정보보호산업협회(KISIA) 회장(파이오링크 대표)이 2일 세계 최대 규모 사이버 보안 전시회 'RSA 컨퍼런스 2025(이하 RSAC 2025)'에 참가, 페이스북에 여러 단상을 남겼다. 이 행사는 지난달 28일부터 이달 1일(현지시각)까지 미국 샌프란시스코 모스콘 센터에서 열렸다. 조 회장에 따르면, 'RSAC 2025'에서 AI는 키노트 세션에서 다뤄진데 이어 두 트랙(Security for AI, AI for Security)에서 소개됐다. 'AI for Security'는 기존 보안 제품에 AI를 적용하는 것이다. AI를 활용해 탐지나, 대응력을 높인다. 조 회장은 AI for Security 노력이 꾸준히 진행되고 있다면서 "머신러닝이나 딥러닝으로 정확도를 높이려 하고 있다. 특히 LLM을 어시스턴트(Assistant), 코파일럿(copilot) 형태로 적용해 분석 활용을 한 사례들이 많이 나오는데 제품마다 완성도가 천차만별이다. 그래도 LLM을 SoC, 각종 위험 관리(Risk Management_, SecOps 등에 적용하는 것은 대세"라고 적었다. 'Security for AI'는 상용화 LLM이나 기업내 LLM들을 사용한다. 기업내 프롬프팅으로 인한 정보유출, 데이터 오남용, 개인정보유출을 차단하고 예방하기 위한 솔루션들이 주류를 이뤘다. 조 회장은 "구글, MS, 시스코 등 큰 기업들은 자체 LLM의 보안 기능을 강화하는 추세로 갈 것이고, 스타트업들은 AI에이전트에 대한 보안문제점을 다루지만 아직 이슈화 단계가 아니다. 아직 큰 보안의 카테고리로는 시간이 더 지나야 할 듯하다"고 짚었다. 조 회장은 'RSAC 2025'의 두 번째 특징으로 '통합의 마무리'를 꼽았다. 작년 중요 스폰서중 하나인 트렐릭스(Trellix)를 비롯해 많은 글로벌 사이버 보안들, 예컨대 포티넷(Fortinet), 팔로알토네트웍스( Palo alto networks), 시스코(Cisco), 포트라(FORTRA), 크라우드스트라이크(Crowdstrike) 등이 통합 보안을 제공하기 위해 많은 인수 합병을 시도한 해였다면, 올해는 통합이 어느정도 마무리, 제품간 융합도 점점 이뤄지고 있다고 해석했다. 또 보안전문 글로벌 기업들의 인수와 클라우드 사업자들(구글과 MS, 아마존)의 인수, 브로드컴과 포트라 등 사모펀드의 인수 등 3가지 방법으로 인수가 이뤄졌다면서 "과거 단일제품 회사의 비중에 많았다면, 지금은 거의 50% 이상, 느낌상 70% 이상이 통합제품이고 나머지 30%는 통합과 연동을 위한 제품으로, 이 두 부분으로 나뉜다"고 말했다. 세 번째 특징으로는 관리(Management)의 중요성을 지적했다. 데이터 관리 이슈가 점점 AI기술 발전으로 기존에 러프하게 처리했던 이벤트들도 고도화된 탐지로 세세한 영역까지 정보를 파악할 수 있다는 것이다. 다양하게 수집된 정보의 호수속에서 어떤 유익한 정보를 분류해 내는 것이 제품 성능이나, 생산성에 차이를 만들어 낼 것이라면서 "이 사실을 많은 솔루션 기업들도 알고 있다"면서 위협 관리(Threat Management), 포스처 관리(Posture Management), 리스크 관리(Risk Management), EDR의 다음단계로 MDR, XDR등 통합 관리의 중요성이 등장한다"고 내다봤다. 이어 공급망(Supply chain) 이나 S봄(S BOM) 등 여러 BOM 관련 등도 단일한 솔루션 관점이 아니라 어떻게 활용하느냐가 관건이라고 말했다. "특히, innovation sandbox 우승자는 올해 취약점 CVE 등 DB가 국가적 자산화 되는 시점(미국 CISA 지원 이슈)에서 오픈소스와 커뮤니티 중심의 보안 자동화 회사인 ProjectDiscovery 회사가 선정된건 큰 의미가 있다"고 밝혔다. 넷째, 국내 전시관인 코리안 파빌리언(Korean pavilion)도 짚었다. 전시 노하우가 점점 나아지고 있다고 진단했다. 국내 기업중 이미 여러해 동안 꾸준히 참여한 기업과 새로 참여한 기업중 개인적으로 강력한 기술 경쟁력을 장착한 기업들이 눈에 띈다면서 "글로벌 경쟁력은 기술 뿐 아니라 서비스 편의성, 타 글로벌 벤더들과 연동, 글로벌 마케팅이 필요하다. 한두해 나온다고 성과를 기대할 것이 아니라, 꾸준한 연속적인 전시 노출이 중요함을 깨닫고, 한국기업의 열정과 도전에 박수를 보낸다"고 말했다. 이번 행사에서 한국 파빌리온 부스에 참여한 기업은 Pribit테크놀로지, 에이아이스페라, CKNB, CryptoLab, F1시큐리티, 기원테크, 로그프레소, S2W, SSNC,티오리한국 등이다. 개별부스로 나온 곳도 있다. 모니터랩, 안랩, 위즈코리아, 지니언스가 이들 기업이다. 조 회장은 "독일, 스페인, 네델란드 등이 더 큰 공간에 많은 투자로 꾸준히 크게 나왔다. 또 싱가포르, 사우디 등이 새롭게 나오기 시작했다"면서 "각자 각 국가의 사이버보안 중요성에 더 투자하는 흐름이다. 한국도 당연히 더 지속해야한다. 영국, 이스라엘은 부스를 만드는 대신, 외부 호텔에 별도 공간에 마련해 고객유치를 유도했다. 이것도 좋은 마케팅 전략이라 할 수 있다"고 짚었다.
