350여개 정보보안업체 참가, 최신 보안 솔루션 선보여
1991년부터 시작된 RSA컨퍼런스는 전세계 보안 산업의 현재와 미래를 조망하는 세계 최대 규모의 연례 정보보안 행사로, 기조연설, 주제별 세션, 솔루션 전시관 등을 통해 최신의 보안 기술 동향과 다양한 보안 베스트 프랙티스, 그리고 보안 전략 방안을 공유하는 보안 분야의 대표적인 행사로 자리매김하고 있다.
20일부터 5일간 열려, 16,000여명 참관 = 올해 RSA컨퍼런스에는 전세계에서 16,000명이 넘는 보안 산업 관계자들이 참관했으며, RSA,마이크로소프트, 시만텍, CA, 맥아피 등 350개가 넘는 정보 보안업체들이 참가해 보안 기술 혁신과 최신 보안 솔루션을 선보였다.
매년 정보보안과 관련된 역사적 사실을 행사 테마로 삼아온 RSA 컨퍼런스는 올해 19세기 시인, 소설가이자 뛰어난 암호전문가로 인정받았던 '에드가 앨런 포(Edgar Allan Poe)'를 컨퍼런스 테마로 정했다. 천재적인 역량으로 암호 분야의 발전에 큰 영향을 끼친 그를 기억하기 위해서다.
올해 RSA컨퍼런스는 암호학에서부터 정보 정책에 이르기까지 정보 보안, IT관리, 프로그래밍, 개발 관리 등 보안과 관련한 다양한 주제를 심도있게 다루는 세션을 마련해 큰 호응을 얻었다. 17개 트랙에 무려 220개가 넘는 세션은 보안에 대한 궁금증 해소는 물론, 미래 보안 산업과 기술 방향에 대한 그림을 제시했다.
▲ RSA 컨퍼런스 2009는 19세기 시인, 소설가이자 뛰어난 암호전문가로 인정받았던 ‘에드가 앨런 포(Edgar Allan Poe)’를 컨퍼런스 테마로 정했다.
매년 세계적인 IT리더들이 전하는 기조연설도 글로벌 보안 산업의 현재와 미래를 이해하기 위해서는 놓칠 수 없는 기회. 올해는 아트 코비엘로(Art Coviello) EMC RSA정보보안사업부 사장을 비롯해 데이브 드월트(Dave DeWalt) 맥아피 CEO, 엔리크 살렘(Enrique Salem) 시만텍 CEO, 존 챔버스(John Chambers) 시스코 CEO, 스콧 차니(Scott Charney) MS 부사장, 브라이언 스미스(Brian Smith) 티핑포인트 CTO 등 14명의 리더가 기조연설을 전했다.
보안산업 발전 원동력은 '가상화ㆍ클라우드ㆍ소셜네트워킹' = 아트 코비엘로(Art Coviello) 사장은 "공동의 사명: 새로운 정보 보안 환경의 구축(A Common Call: Architecting a New Information Security Landscape)"이란 주제의 기조연설을 통해 정보보안 산업의 발전을 이끄는 원동력과 그로 인한 새로운 기회를 발표했다.
코비엘로 사장은 ▲범죄 위협으로 직면하게 되는 새로운 보안 과제 ▲경제적 위기로 기업과 정부에게 더 높은 수준의 생산성 향상 요구 ▲가상화, 클라우드 컴퓨팅, 소셜 네트워킹과 같은 신기술을 기반으로 보안에 대한 새로운 관점의 접근 가능성 등 세 가지를 정보보안 산업의 발전을 이끄는 원동력으로 꼽았다.
코비엘로 사장은 "이 세 가지 요소가 정보 인프라스트럭처를 완전히 새롭게 개혁하는 기회를 제공하며, 보안산업은 아주 중대한 변곡점(point of inflection)에 놓이게 되었다"고 설명하며, "우리가 만들어가야 할 새로운 기술 인프라는 단순히 기술의 집합체에 프로세스를 강요하는 것이 아니라, 프로세스를 중심으로 설계되어야 함을 명심해야 한다"고 강조했다.
특히, 보안 업계 차원의 '창의적 협력(Inventive Collaboration)'의 중요성을 강조하며, RSA,HP,IBM이 이끌고 있는 KMI(Key Management Infrastructure)와 같은 표준 관련 협력을 비롯해 보안 기술 공유, 인프라 차원의 기술 통합 및 규제 적용 등 세 가지 핵심 프랙티스를 중심으로 보안 업계가 협력할 것을 촉구했다.
▲ 아트 코비엘로 EMC RSA정보보안사업부 사장은 “공동의 사명: 새로운 정보 보안 환경의 구축”이란 주제의 기조연설에서 정보보안 산업의 발전을 이끄는 원동력과 그로 인한 새로운 기회를 발표했다.
이의 일환으로 EMC RSA정보보안사업부는 'RSA셰어 프로젝트(RSAShareProject)'를 발표해 눈길을 끌었다. 'RSA셰어 프로젝트'는 기업 및 독립적으로 활동하는 소프트웨어 개발자와 프로젝트 관리자들에게 세계적 수준의 보안 툴을 제공하기 위해 마련된 프로젝트. RSA셰어 프로젝트 온라인 커뮤니티를 출범시켜, 보안 전문가들의 지원 및 자문, 전략을 제공하고, 추가적인 비용 없이 RSA기술을 사용할 수 있도록 지원하는 프로젝트이다.
RSA는 첫 번째 셰어 프로젝트 활동으로 'RSABSAFE셰어 암호화 툴 킷'의 무료 다운로드 제공을 발표했다. RSA셰어 프로젝트는 단순히 무료 기술을 배포하는 데 목적이 있는 것이 아니라, 엔지니어, 개발자 및 사용자들로 구성된 보안 전문 커뮤니티를 구성, 소프트웨어 보안 확립을 위한 활발한 협력을 목표로 하고 있어 앞으로의 활동이 주목된다.
보안 업계의 '창의적 협력(Inventive Collaboration)' 중요성 강조 = 마이크로소프트 보안 컴퓨팅 사업부(Trustworthy Computing Group)의 스콧 차니(Scott Charney) 부사장은 '엔드 투 엔드 트러스트(End to End Trust)'라는 제목의 기조연설을 통해 사이버 범죄의 해결과 인터넷에 대한 신뢰 제고를 위해서 IT산업 관계자는 물론, 기업인, 정부 기관 등 우리 모두가 심도있는 대화와 협력을 통해 뜻을 함께 해야 함을 촉구했다.
차니 부사장은 "인터넷은 우리에게 놀라운 기회와 가능성을 제공하는 동시에 인터넷이 가지고 있는 익명성, 글로벌 차원의 접속, 방대한 정보량 등으로 인해 범죄자들의 새로운 목표물이 되고 있다"고 설명하며, "하지만 그 위험보다도 인터넷이 주는 혜택이 더욱 크기 때문에 우리는 더욱 안전한 인터넷을 만들어가야 하고, 이를 위해 마이크로소프트가 제시하는 것이 엔드 투 엔드 트러스트 비전"이라고 강조했다.
'예측하는 보안(Predictive Security)'이란 주제로 연설한 맥아피의 데이브 드월트 CEO는 "날로 증가하는 사이버 범죄와 컴플라이언스 요구, 그리고 복잡한 네트워크 환경에 최상의 보안을 마련하기 위해서는 모든 보안 제품이 인텔리전스를 교환하고, 실시간으로 항상 가시성을 제공할 수 있도록 보안에 대한 접근을 새롭게 해야 한다"고 밝혔다.
클라우드 컴퓨팅, 가상화 등 IT업계의 화두도 빠지지 않았다. 시스코는 클라우드 네트워크의 보안을 위한 툴과 서비스를 발표했으며, 컨퍼런스 기간 중 클라우드 보안 협회(Cloud Security Alliance)가 발간한 백서는 클라우드 컴퓨팅 환경에서 가상화, 정보 저장 이슈와 관련한 위험을 완화하기 위해 기업들이 해결해야 할 다양한 이슈들을 담고 있어 많은 관심을 모았다. 또, 폴 마리츠 VM웨어 CEO는 영상 메시지를 통해 "IT가상화는 데이터 관리자들에게 컴퓨팅 보안 인프라를 처음부터 완전히 새롭게 구축할 수 있는 기회를 제공하고 있다"고 설명해 가상화로 인한 보안 산업의 새로운 가능성을 전망했다.
한국 업체 참여 활발, 소셜 네트워킹 활성화, 친환경 트렌드 반영 = 국내에서도 RSA컨퍼런스의 지명도가 높아지면서 국내 보안 기업들도 활발히 참여하고 있다. KISA(한국정보보호진흥원)을 비롯해, 안철수연구소, 파수닷컴, 싸이버텍홀딩스, 삼성SDS, KTNET(한국무역정보통신) 등의 국내 기업에서 약 60여 명이 RSA컨퍼런스 2009 행사를 참관해 RSA컨퍼런스에 대한 높은 관심을 반영했다. 특히, KISA 실무자는 행사 주관사인 RSA와 2010년 KISA 황중연 원장의 RSA 컨퍼런스 기조연설 가능성을 논의하는 등 적극적인 행보를 보여, RSA컨퍼런스에서 국내 보안 업계의 목소리를 전할 날도 머지않아 보인다.
소셜 네트워킹이 대중화되면서 RSA컨퍼런스 2009에서도 블로깅(blogging), 유튜브(YouTube), 플리커(Flickr), 트위터(Twitter), 페이스북(Facebook) 등 온라인에서도 RSA컨퍼런스의 열기가 이어졌다.
한편, RSA컨퍼런스는 전반적인 행사 진행에 최근 전세계적으로 불고 있는 친환경 '그린' 트렌드를 반영해 주목을 끌었다. 예를 들어, 모든 기조연설 매체를 비디오 테이프 대신 디지털로 제공한 것을 비롯해, 프린트 물량 20% 절감, 공책, 펜, 종이백 등에 재활용 소재 사용, LED 조명 채택, 재활용 보드를 활용한 현장 안내판 등 다양한 형태로 에너지 절감 및 환경 보호 실천을 보여주며 '그린 컨퍼런스'의 모델도 제시했다.
윤정광 차장/한국EMC RSA 정보보안사업부
~~~~~~~~~