퓨처

arrow_downward최신기사

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

KOTRA

[RSAC2017] 역대 최다 참가…한국 보안 기술, 세계 무대로

세계 최대 연례 보안 행사인 ‘RSA컨퍼런스2017(이하 RSAC)’에 한국 사이버보안 기업들이 참가해 다양한 보안 기술을 선보였다. 4만명 넘는 참관객들이 찾은 이번 행사에는 600개에 달하는 글로벌 사이버보안 기업이 대거 출동했다. 이번 RSAC에 참가한 한국 관련기업들은 20곳을 넘었다. 지난해보다 참가 기업 수가 크게 늘었다. 역대 가장 많은 기업이 참가해 해외 시장 문을 두드렸다. 10년 전부터 북미 시장에 공들여온 파수닷컴은 올해로 9회 연속 RSAC에 단독부스를 설치해 참가하는 기록을 세웠다. 올해에는 참관객들에게 데이터 중심의 보안성, 거버넌스, 생산성을 확보할 수 있는 제품군을 알리는 데 주력했다. 파수닷컴은 생산성 향상을 위한 지능형 문서관리 플랫폼 ‘랩소디’와  데이터 중심의 보안거버넌스 확보를 위한 ‘파수 데이터 시큐리티 프레임워크’ 통합 솔루션을 선보였다. 소프트웨어...

RSAC

[RSAC2017] “‘클라우드’와 ‘플랫폼’으로 보안 방정식을 바꾸자”

“현재 우리가 하는 보안은 효과적인가? 과연 지금 우리는 안전한가?” (데이비드 울레비치 시스코 보안사업그룹 부사장) “현재의 보안 접근방법은 더 이상 효과적이지 않다. 매우 복잡하고 비용이 많이 들고 변화에 너무 느리게 대응하고 있다. 투자 수익효과를 보기 어려운 방식이다. 보안 혁신과 사용, 제공하는 방법을 처음부터 다시 생각해야 한다.” (마크 맥로린 팔로알토네트웍스 CEO) 미국 샌프란시스코 모스콘센터에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’에서 마크 맥로린 팔로알토네트웍스 최고경영자(CEO)와 데이비드 울레비치 시스코 보안사업그룹 부사장(오픈DNS CEO)이 기조연설자로 나와 이같은 비슷한 화두를 던졌다. 2월15일(현지시간) 이어진 연설에서 이들은 ‘플랫폼(Platform of future)’과 ‘통합(integration/orchestration)’을 기반으로 보안 자동화를 구현해야 한다고 제시했다. 보안 자동화와 통합은 보안업계에서 꽤 오래된 숙제다. 보안 자동화 구현할 ‘비밀병기’는 클라우드 울레비치 시스코 부사장은 “효과적인...

ics

[RSAC2017] 가장 위협적인 사이버공격 기법 7선

SANS연구소 보안 전문가들이 2월15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC) 2017’ 키노트 세션에서 ‘가장 위험한 사이버공격 기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’다. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를 결합한 공격이 발생할 경우 엄청난 피해가 예상된다. 일단 공격받으면 사회적 파급력이 큰 산업제어시스템(ICS)도 포함됐다. 취약한 난수생성에 따른 공격 위험, 웹서비스 사용 확대에 따른 소프트웨어(애플리케이션) 위협, NoSQL 데이터베이스(DB) 공격 역시 주목해야 할 사이버위협으로 지목됐다. 높은 수익 안겨다주는 ‘랜섬웨어’ 기승   20년 전부터 존재했던 랜섬웨어는 암호화 기술과 결합되면서 현재 가장 위협적인 악성코드로 진화했다. 랜섬웨어는 사용자 기기를 감염시켜 파일을 암호화한 뒤 이를...

RSA

[RSAC2017] “전쟁터 된 사이버공간, ‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 2월14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라며 “디지털 민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”라고 제안했다. 이같은 제안 배경에는 최근 국가 차원의 사이버공격 확대가 있다. 국가 지원 사이버공격, 민간인·기업 자산 피해 지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령 선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다. 스미스...

RSA

[RSAC2017] “보안은 기술 아닌 비즈니스 문제”

미국 샌프란시스코 모스콘센터에서 2월14일(현지시간) 열린 ‘RSA컨퍼런스(RSAC2017)’ 개막 기조연설자로 나온 줄피카 람잔 델 테크놀로지스 RSA 사업부 최고기술책임자(CTO)가 “기업 비즈니스와 보안 사이에 존재하는 ‘격차(Gap of Grief)’를 없애기 위해 서로 연결하고 계속 혁신해 나가야 한다”라고 강조했다. 연결 수준은 그 사이를 “선으로 잇는” 차원이 아니라 비즈니스와 보안 간 “조인트벤처”가 만들어지는 정도여야 한다고 지적했다. 그 방안으로 람잔 CTO는 기업들이 ‘비즈니스 중심 보안(Business Driven Security)’을 채택할 것을 제안했다. 그래야 점점 거세지는 사이버공격으로 인해 발생하는 ‘혼란(Chaos)’에 대비할 수 있다는 것이다. 람잔 CTO는 기업이 ‘비즈니스 중심 보안’을 구현하기 위한 2가지 주안점을 지적했다. 먼저 그는 “위험을 어둠의 예술이 아닌 과학으로 다뤄야 한다(Treat risk as a science, not a dark...

KOTRA

RSAC에서 MWC까지…세계시장 두드리는 국내 보안업체들

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017’(이하 RSAC)에 국내 기업이 대거 참가해 한국의 사이버보안 기술을 글로벌 시장에 알린다. RSAC는 미국 샌프란시스코 모스콘센터에서 2월13일(현지시간) 개막한다. 올해 예상되는 참관객 수는 4만5천명으로 25주년 기념 행사였던 지난해보다 늘어날 것으로 예상된다. 이번 행사에 참가해 전시부스를 차리는 국내 기업도 역대 최다. 국내 보안시장을 탈피해 해외 시장을 개척하려는 보안 기업들이다. 올해로 9회 연속 참가하는 파수닷컴과 6년째 참가하는 지란지교소프트(지란소프트) 외에 SK인포섹과 지니네트웍스 미국법인인 지니언즈가 처음 단독부스를 차린다. 삼성전자 미국법인(SEA)도 RSAC에서 처음으로 부스를 연다. 미래창조과학부 주관으로 대한무역투자진흥공사(KOTRA)와 한국정보보호산업협회(KISIA)가 마련하는 한국 공동 전시관에는 14개 보안기업이 참가한다. 나일소프트, 라온시큐어, 아이리시스, KTNF, NSHC, 코스콤, 앰진시큐러스, 기원테크, 아홉, 이글로벌시스템, 세이퍼존이 참여했다. 파수닷컴, ‘데이터 중심 모든 것’...