DDOLKONG
AI 위협과 기회 대응을 위한 사이버 보안 공동체, 미국 'RSAC 2025' 참관기 본문
RSAC 2025 주제 ‘다양한 목소리, 하나의 공동체’ (Many Voices, One Community)
AI 고도화에 대응하는 사이버 보안 AI 기술 필요
각각의 특화 기술을 보유한 사이버 보안 기업들간 강력한 상호 협력 필요
지난달 미국 샌프란시스코 모스콘 센터에서 세계 최대 규모 사이버 보안 전시회 ‘RSA 콘퍼런스 2025’ (RSAC 2025)가 열렸다. 올해 34회를 맞는 RSAC 2025는 주최 측 추정 4만 명 이상의 참관객, 730여 명 연설자, 650개 기업이 참가했다.
4월28일 시스코, 구글 클라우드 등 글로벌 기업들의 기조연설로 시작한 RSAC 2025는 4월 29일부터 전시관을 오픈하면서 5월 1일까지 4일간 운영됐다. 전시 기간에는 전 세계 참가 기업들의 부스 전시뿐만 아니라 콘퍼런스, 세미나, 네트워킹 이벤트들이 함께 진행됐다.
올해의 공식 테마는 작년 ‘공동체의 힘’(The Power of Community)에 이어 ‘다양한 목소리, 하나의 공동체’(Many Voices, One Community)로, 해당 테마 아래 각기 다른 전문성과 경험을 가진 다양한 기업들이 개별적인 목소리를 유지하면서도 하나의 목표를 향해 협력하는 공동체를 강조했다. 사이버 보안 분야의 복잡하고 빠르게 변화하는 위협에 대응하기 위해서는 개별 기업의 노력뿐만 아니라, 서로의 지식과 기술을 공유하고 협력하는 공동체의 힘이 필수적임을 시사했다.
기조연설에서는 AI가 사이버 보안의 위협과 기회 모두에 핵심적인 요소로 부상하고 있으며 이에 대한 심층적인 논의와 협력의 중요성이 강조되었다. 이를 바탕으로 에이전틱 AI (Agentic AI), ID 보안 패러다임 전환 (Identity shifts), 취약점 관리 (Vulnerability management), 규제 및 정책의 미래 (The future of regulation and policy)를 주요 주제로 다루는 콘퍼런스들이 개최됐다.
휴 톰슨 (Hugh Thompson) 콘퍼런스 프로그램 위원회 의장 겸 RSAC 회장 (RSAC & Program Committee Chair)은 사이버 보안 산업 발전 양상을 ‘1+1=3’이라고 설명하며, 동 산업은 계속 성장하고 있고 막대한 개발 잠재력이 존재하므로 조율과 협업을 통하여 협력체로 이루어 나가면 더 큰 영향력을 미칠 수 있을 것이라 설명했다.
바수 자칼 (Vasu Jakkal), 마이크로소프트 보안 부문 기업 부사장 (Corporate Vice President, Microsoft Security)은 ‘에이전틱 AI 시대의 보안’ (Security in the Age of Agentic AI)라는 주제로 에이전틱 AI가 보안 분야의 미래를 어떻게 혁신할 것인가에 대한 전망을 제시했다. 그에 따르면, 에이전틱 AI는 정해진 프로세스대로 특정 작업을 수행하는 AI 에이전트 (AI Agent)를 뛰어넘어 더욱 복잡한 문제 해결, 에이전트 간의 협업, 그리고 지속적인 학습을 통해 이전에는 상상할 수 없었던 새로운 보안 패러다임을 열 것이라고 강조했다.
한편, AI 관련 위협 및 기회와 관련한 다양한 세미나도 개최됐다. 컴퓨팅 기술 산업 협회 (CompTIA)의 토드 티보도 (Todd Thibodeaux)는 ‘AI와 미래 사이버 보안 인력’ (AI and Cybersecurity workforce of the future) 주제로 AI 지능이 고도화됨으로써 사이버 보안 인력들은 더 이상 어떻게 AI를 사용하는가 (how to use)가 아닌 어떻게 AI가 위협하는지 (how to hurt)를 알아야 한다고 강조했다.
전시회 내외서 글로벌 기업들의 AI의 위협 및 기회 강조
북쪽 전시관에 집중된 글로벌 기업들의 부스들도 AI의 위협 및 기회들을 강조했다.
사이버 보안 최대 기업 팔로 알토 네트웍스 (Palo Alto Networks)는 전시회 주차장에 설치한 ‘이제, AI로 AI에 맞설 때입니다.’ (It’s time to fight AI with AI) 내용의 포스터를 통해 AI를 활용한 공격이 증가하는 시대에, 이러한 위협에 적극적으로 대응할 수 있는 것도 AI 기술임을 강조했다.
더불어, 시스코 (CISCO)는 ‘보안을 위한 AI, AI를 위한 보안’ (AI for Security, Security for AI) 슬로건으로 위협과 기회의 중심에 AI가 있다는 점을 강조했다.
단독 부스로 참가한 한국 기업에 따르면, AI 활용도 발전 관점에서 이전에는 AI를 모델링, 모니터링 등 활용 자체에 초점을 맞췄다면, 이제는 사용자 용이성에 초점을 맞추어 유저가 더 쉽게 효율적으로 모니터링을 할 수 있도록 기술을 개발하는 것이 현 트렌드임을 설명했다.
혁신의 현장, RSAC 2025 이노베이션 샌드박스 (Innovation Sandbox)
올해 20회를 맞는 이노베이션 샌드박스 콘테스트의 최종 우승팀은 미국 보안 모니터링 플랫폼 기업 ‘프로젝트 디스커버리(Project Discovery)’가 차지, 투자금 500만 달러를 획득했다.
혁신 샌드박스 콘테스트는 사이버 보안 산업을 혁신할 잠재력을 보유한 전세계 스타트업들이 획기적인 기술을 선보이는 최고의 플랫폼으로 수상 기업들은 빅테크들의 주목을 받으며 기업 인수까지도 이루어지는 등 사이버 보안업계의 등용문 역할을 하는 중요한 이벤트로 자리매김하고 있다. 그 예로, 2022년 우승기업 탈론 사이버 시큐리티 (Talon Cyber Security)는 시총 1200억 달러에 달하는 최대 사이버 보안 기업 팔로 알토에 6억2500만 달러에 인수됐으며, 2021년 파이널리스트 기업 위즈 (Wiz)는 올해 초 구글 (Google)에 320억 달러에 인수됐다. 활발한 인수 움직임은 해마다 지원율 증가 추세에 영향을 미치며 올해에는 200여개 이상의 전세계 사이버보안 스타트업들이 지원, 작년 대비 지원규모가 40%이상 증가하는 등 뜨거운 반응을 보였다.
신생 스타트업에게도 기회! 사업성을 평가받는 론치 패드 (Launch Pad)
이노베이션 샌드박스 이외에 신생 스타트업에게도 글로벌 기업들이 한자리에 모이는 RSAC 무대에 설수 있는 기회가 주어졌다. 설립 2년 미만, 투자 유치액 5백만 달러 미만인 사이버보안 초기 스타트업을 대상으로 각자의 기술을 선보일 수 있는 기회가 주어지는 론치 패드 행사에서, 벤처 캐피탈리스트들의 엄정한 평가를 거쳐 Blue41, SYBIL, The Hacking Games, 총 3개 기업이 올해 파이널리스트에 올랐다.
다양한 이벤트와 재밌는 컨셉으로 관람객 눈길 끌어
사이버 보안 분야처럼 소프트웨어 위주로 구성되는 전시는 참관객들을 바로 부스 상담에 집중시키기에는 한계가 있다 보니 다양한 이벤트와 재밌는 컨셉으로 먼저 참관객의 눈길을 모으는 경우가 많다. 그 예로, RSAC 2025는 다른 전시회 못지않게 화려한 부스 및 다양한 이벤트, 재밌는 컨셉으로 관람객들의 발길을 이끌었다. 오라클 사이버 보안 파트너사 원패스워드 (1Password)는 레드불 레이싱에 참가하고 있는 F1레이싱카를 전시장에 선보였고, 카이트웍스 (Kiteworks)는 개발 솔루션 ‘Goat’를 전시장 내 실제 염소들을 채운 동물농장으로 꾸몄으며, 위즈 (Wiz)는 마법처럼 쉬운 클라우드 보안 컨셉을 내세워 다양한 캐릭터들로 부스를 채우는 등 관람객에게 강한 인상을 남겼다.
10개 한국 기업과 함께하는 RSAC 한국관, 글로벌 보안 생태계와의 연대 강화
올해 11회째 RSAC에 참가하는 한국관은 네트워크, 웹, AI 보안 등 다양한 특화 기술들을 보유하고 있는 사이버 보안 전문기업 10개사가 참가했다.
<한국관 참가기업 개요>
참가 기업들은 각자의 특화된 사이버 보안 기술을 선보이는 것은 물론, 다른 전문 기술을 가진 기업들과의 협력적인 관계 구축에도 적극적인 모습을 보였다. 한국관에 참가한 한 기업은 국내에서는 다양한 사이버 보안 기업들이 한자리에 모여 서로의 강점을 이해하고 협력 방안을 논의할 기회가 흔치 않다며, 이번 전시회가 그러한 의미 있는 자리가 됐다고 전했다.
한국관에 참여한 기업들은 이미 일본, 싱가포르, 인도네시아, 말레이시아, 베트남 등 여러 국가에 수출 경험을 쌓아왔으며, 이러한 해외 사업 역량을 바탕으로 이번 전시회를 통해 미국 시장 진출을 준비하고 적극적인 네트워킹 활동을 펼쳤다.
한 참가 기업에 따르면, 미국 시장 진출에 대해, 미국은 세계 사이버 보안 시장의 45%를 차지하는 매우 중요한 시장이며 우리 기업들의 궁극적인 목표임에는 분명하나, 다양한 규제와 인증 등 준비해야 할 과정이 길고 시간이 오래 걸리는 만큼, 국내 기업들이 협력 공동체를 통해 함께 영향력을 키워 나갈 필요가 있다고 언급했다.
글로벌 고객들과의 사업 확대 기회 마련 및 기술 협력 네트워크 구축 활동
한국관에서는 올해의 주제를 반영하듯 협력 구축 사례가 활발히 이루어졌다. 그 예로, 이메일 전문 보안 기업 기원테크는 이번 전시회에서 미국 실리콘밸리 소재 기업 인터랙터 (Interactor)와 전략적 사업 협력을 위한 양해각서 (MOU)를 공식 체결했다. 인터랙터는 노코드 (no-code) API 통합 플랫폼인 오토플로우 (AutoFlow)로 알려진 기업으로, 과거 미정부 기관 및 시스코, 오라클 등 주요 글로벌 기업들과 협업했다.
이번 MOU를 통해 양사는 기원테크의 이메일 보안 솔루션을 미국 시장에 최적화하여 배포하는 데 상호 협력하기로 했다. 인터랙터는 자사의 플랫폼 기술과 현지 네트워크를 활용해 기원테크 솔루션의 미국 내 기술 현지화와 시장 진출을 지원하고 기원테크는 국제표준 기반 기술력을 바탕으로 솔루션의 안정성과 보안성 향상에 집중할 예정이다. 이를 통해 양사는 북미 지역 고객들에게 한층 향상된 이메일 보안 서비스를 제공하고 빠르게 시장을 개척하겠다는 전략이다.
AI 기반 사이버 범죄 수사에 특화된 S2W의 로버트 한 미국 법인장은 이번 전시회를 통해 글로벌 인지도를 높이고 사업 확대를 위한 긍정적인 성과를 거두었다고 밝혔다. 특히, S2W의 제품을 이미 사용 중인 싱가포르 국방부 관계자로부터 높은 관심을 재확인했으며, 긍정적인 사용 후기를 바탕으로 다른 부서로의 도입을 위한 기술 검증 (PoC) 추진 가능성까지 검토하고 있다고 덧붙였다. 사이버 위협 인텔리전스 (CTI) 분야의 선두 기업인 S2W는 인터폴 및 마이크로소프트 보안 코파일럿 (Security Copilot)과의 파트너쉽을 통해 기술력을 인정받고 있다.
제로 트러스트 기반 통신 보안 솔루션 분야를 이끌어가는 프라이빗테크놀로지의 양광희 제품기획실장은 올해 전시회에 대해 “재작년은 참가를 통해 해외 진출을 위한 마케팅 활동에 중점을 두었고, 작년에는 제품 소개와 잠재 고객 발굴을 통해 시장을 파악하고 초기 채널과 거래선을 구축하는 단계였다면, 올해는 저희 회사와 제품에 대한 인지도를 높이는 것은 물론, 본격적인 기술적 교류와 협력을 쌓아가는 중요한 계기가 되었다.”라고 밝혔다. 비즈니스 성과 측면에서도 실질적인 사업 기회로 이어질 수 있는 잠재 고객을 확보하는 성과를 거두었다고 덧붙였다. 특히, 기업 콘텐츠 관리 (Enterprise Content Management: ECM) 분야의 글로벌 리더 기업과 보안 기술 협력에 대한 논의가 본격화되고 있으며, 긍정적인 분위기 속에서 올해 안에 상호 기술 교류에 대한 계약 체결을 신중하게 검토하고 있다고 설명했다.
핵심 요소로 자리매김한 AI와 협력 공동체 움직임
한국관 한 참가 기업 관계자는 2023년 RSAC 전체 전시의 키워드가 제로 트러스트 개념 소개였고, 2024년에는 제로 트러스트를 적용한 상품과 솔루션이었다면, 올해 전시장의 분위기는 AI 활용 및 보안 주제를 다루는 부스들이 많은 것 같다고 설명했다.
이에 더해, 다양한 특화된 기술들을 보유하고 있는 기업들이 많은 상황에서 한 기업이 하나의 특화 기술로 단독 진출하기보다는 서로 다른 특화 기술을 보유한 기업들이 파트너쉽을 맺어 하나의 통합된 솔루션으로 시장에 선보이는 것이 빨리 변하는 트렌드 시장 상황에 효율적으로 대응할 수 있는 방법이라고 덧붙였다. 이를 위해서는 국내 기업들의 활발한 컨소시엄 움직임이 불가피하며 국가 차원에서의 적극적인 지원이 필요함을 강조했다.
한편, 관리형 탐지 및 대응(Managed Detection and Response: MDR) 전문 기업인 레드 카나리 (Red Cannary) 부스의 관계자는 올해 방문객들의 경향에 대해 언급하며, 특색 있는 솔루션을 가진 기업들을 하나의 포트폴리오로 묶어 협력하고자 방문하는 벤더들과, 임원급 인사들의 방문이 작년 대비 증가하여 파트너쉽이나 M&A와 같은 사업 확장 기회를 모색하는 듯하다고 설명했다.
한국관 외에도 안랩, 지니어스, 위즈코리아, 삼성전자 미국법인, 모니터랩 등 국내 여러 기업들이 개별 부스를 마련하여 RSAC에 참가했다.
한국관 외 6개 국가관 전시 참가
올해에는 한국관 외에도 독일, 네덜란드, 스페인, 이탈리아, 싱가포르, 사우디아라비아 총 6개 국가관이 운영됐다. 특히, 20년 이상 RSAC에 꾸준히 참가해 온 독일관은 국가관 중 유일하게 북쪽 전시관에 자리하며 마이크로소프트, 시스코, 아이비엠, 구글 클라우드 등 주요 빅테크 기업들과 함께 13개사의 독일 보안 기술을 선보였다.
한편, 올해 처음으로 국가관을 운영한 이탈리아 (16개사 참여)와 싱가포르 (6개사 참여)는 남쪽 전시관 안쪽에 위치했음에도 불구하고 많은 기업과 참관객들의 관심을 받았으며, 내년에도 참가를 긍정적으로 검토하고 있다고 밝혔다.
시사점
RSAC 2025는 AI가 단순한 화두를 넘어 사이버 보안의 핵심 요소로 자리매김했음을 보여줬다. 공격과 방어 모두에서 AI의 활용이 중요하게 논의되었으며, 특히, 자율적인 의사 결정을 내리는 ‘에이전틱 AI’의 등장은 새로운 보안 과제를 제시했다.
더불어 사이버 공격이 더욱 정교해짐에 따라, 단순히 방어적인 접근 방식을 넘어 능동적으로 위협을 예측하고 대응하는 전략의 중요성이 커지고 있다. 또한, 사이버 보안 커뮤니티의 협력이 더욱 강조되고 있으며, RSAC 2025 공식 주제인 ‘다양한 목소리, 하나의 공동체’ (Many Voices, One Community) 역시 이러한 협력의 중요성을 잘 보여줬다. 사이버 보안 커뮤니티의 협력을 통해 이러한 새로운 도전에 공동으로 대응해야 한다는 메시지가 강조됐다. 앞으로 우리 기업들이 이러한 흐름에 발맞춰 더욱 활발하게 협력해 나갈 모습이 기대된다.
https://dream.kotra.or.kr/dream/kotra/actionKotraShortUrl/rkDkYXit4GIX.do
