닫기

글로벌이코노믹

미국 샌프란시스코 정보보안 전시회(RSAC 2021) 참관기(1)

공유
0

미국 샌프란시스코 정보보안 전시회(RSAC 2021) 참관기(1)

- 세계 최대 정보보안 전시회인 RSA Conference, 코로나19인해 온라인 개최 -
- 정보보안 트렌드 파악 국내외 보안업체 자사 보안 솔루션을 세계 시장에 선보이는 기회 마련 -



올해로 30번째를 맞이한 미국 샌프란시스코 정보보안 전시회(RSAC 2021)는 전 세계 보안업계 및 관련 종사자들의 관심을 받는 세계 최대 규모의 정보보안 행사이다. 올해는 CISCO, VMware, BlackBerry, IBM Security, McAfee, Microsoft Security, Fortinet, Palo Alto Networks 등 보안 분야 선두 글로벌 업체에서 주요 스폰서로 참가하였다. 코로나19의 영향이 미국에서 심해지기 전에 열렸던 2020년 RSAC는 오프라인으로 개최되었으나, 올해는 여전히 코로나19 여파가 계속되는 상황 속에 행사가 온라인으로 진행되었다. RSAC는 오프라인으로 개최될 경우에는 해마다 4만명 이상의 바이어 및 참관객들이 방문하는 행사이다.

RSAC2021는 뛰어난 보안 기술과 솔루션을 가지고 있는 글로벌 보안기업들이 참가하여 자사의 신제품과 솔루션을 소개하고 홍보하는 무대이자 글로벌 보안 분야의 화두를 보여주는 행사이다. KOTRA 실리콘밸리 무역관에서는 2021년 RSAC 온라인 개최 현장에 참가하였으며, 두 차례에 걸친 연재를 통해1부에서는 RSAC 2021 주요 세션을, 2부에서는 온라인 전시장 현장과 국가관 소개 및 정보보안 트렌드를 소개한다.
RSAC 2021 개요


전시회 개요
center

자료: RSAC 웹사이트


숫자로 보는 RSAC 2021
본래 RSAC는 주로 2월 내지는 3월에 샌프란시스코 Moscone Center에서 연례행사로 진행되나, 올해는 코로나19 여파로 최초로 전면 온라인으로 진행됐다. 5월17일(현지시간)부터 4일간 치러진 행사에 2만 명 이상이 행사에 등록하여 참관했다. “Resilience(회복력)”을 주제로한 이번 RSAC 2021는 449개의 세션에 걸쳐 735명의 연사와 185개 이상의 기업이 스폰서 또는 참가 기업으로 참가했다. RSAC 측에 따르면, 총 435 시간 분량의 콘텐츠가 발생하였고, 15만 회 이상의 세션 조회가 전시회 기간 동안 이뤄졌다.

RSAC 2021 주요 세션 소개 – Keynote
제일 먼저 소개할 세션은 정보보안 분야의 글로벌 기업 리더나 업계 전문가 등이 ‘정보보안 시장에 대한 연구 및 생각’을 들려주는 Keynote(키노트) 발표이다. RSAC 2021에서는 모두 21개 키노트 세션이 이뤄졌다.

기조연설은 RSA CEO 로힛 가이(Rohit Ghai)의 “회복의 여정(A Resilient Journey)”이라는 주제로 이뤄졌다. 로힛 가이 회장은 회복력에 대해 “덜 넘어지고, 넘어졌을 때도 더 잘 버티며, 쓰러져도 일어설 때마다 강해지는 것”으로 정의했다. 또한, 넷플릭스 사례(Chaos Monkey), 2차 세계대전 미군 전투기 격추를 막기 위한 전투기 강화 사례 등을 빗대어 실패로부터의 회복을 넘어 진화할 것을 강조했다.그는 세계적 전염병의 대유행, 전례 없는 사이버 공격, 끊임없는 도전들에도 불구하고 정보보안 분야에 글로벌 팬데믹은 아직 오지 않았다고 말했다. 로힛 가이 CEO는 적응하고, 혁신하고, 발전하는 회복력을 기반으로 하는 정보보안 산업에서 “혼돈에 대비하고, 우선순위를 현명하게 정하며, 커뮤니티의 힘을 활용”할 것을 제시했다.

RSAC 2021 기조연설을 하고 있는 Rohit Ghai(RSA CEO)의 모습
center



자료: KOTRA 실리콘밸리 무역관 자체 촬영

총 4일에 걸쳐서 이어진 키노트 세션에서 CISCO, Netflix, VMware, McAfee, Microsoft, IBM Security, Splunk, Palo Alto Networks 등 글로벌 기업 정보보안 전문가의 발표 및 패널 토론 등이 이어졌다. 글로벌 기업 관계자 외에도 학계와 정부 관계자 발표 역시 포함되어 있었다. 그 일환으로 앤 누버거(Anne Neuberger) 백악관의 사이버이머징 테크놀로지 국가 안보 보좌관의 키노트 발표도 있었다. 그녀는 국가적 과제로서 사이버보안(Cybersecurity as a National Imperative)이라는 주제로 발표했다. 이 발표에서 그녀는 바이든 행정부의 미국 사이버 보안 보호와 사이버 보안 방어에 대한 현대화 접근 방식을 이야기 하며 사이버 보안 분야에서 사기업과 정부의 파트너십을 강조하고, 정부 측 사이버 보안 방어에서 현대화 진행의 긴급한 조치 필요성에 대해서 말했다. 또한 랜섬웨어에 대한 대응에 대해 예를 들며 사이버 보안에서 연계적 대응을 언급하였으며, 미래를 위한 새로운 기술에 대한 투자의 중요성을 강조했다.

RSAC 2021 키노트 발표를 하고 있는 Anne Neuberger(국가안전보장회의 보좌관)의 모습
center


자료: KOTRA 실리콘밸리 무역관 자체 촬영

키노트 주제는 해킹, 개인정보 보호, 글로벌 위협 등 정보보안 분야의 여러 주제를 폭넓게 다뤘으며 발표의 형태도 발표형, 대화형, 패널 토론 등 다양한 형태로 이뤄졌다.

캠브리지 대학, MIT, 그 외 다른 대학 및 연구기관 교수 등 패널 토의 모습
center


자료: KOTRA 실리콘밸리 무역관 자체 촬영
RSAC 2021 주요 세션 소개 - Innovation Sandbox Contest
다음으로 소개할 세션은 Innovation Sandbox Contest로 RSAC 2021에 참가한 정보보안 분야 기업들 중에서 가장 혁신적인 스타트업(Most Innovative Startup)을 선정해서 상을 수여하는 세션이다. 예선을 통해 최종 선발된 10개의 후보기업(top 10 finalists)들이 각자 3분 동안 피칭(Pitching)을 통해 자사 사이버 보안 기술을 선보이고, 5명의 심사위원단의 심사를 통해 우승자를 가렸다. 올해의 우승자는 보안분야의 코드 리스크 플랫폼(Code Risk Platform)인 스타트업 ‘Apiiro’가 선정되었다. Apiiro는 설계에서 코드(Code), 클라우드(Cloud)에 이르기까지 모든 변화에 따른 리스크의 가시성(visibility)을 제공할 수 있다는 점을 제시하였다. 이에 어플리케이션, 인프라 구조, 개발자 경험과 비즈니스 영향에 대한 보안 및 컴플라이언스 리스크 적용된다는 점에서 높은 평가를 받은 것으로 보인다.

Innovation Sandbox Contest에서 3분 피칭을 하는Apiiro 대표의 모습

center

자료: RSAC

수상소감을 전하는 2021년 RSAC Innovation Sandbox Contest 우승자의 모습
center


자료: RSAC

올해로 16번째로 진행된 이 연례행사의 지난 우승 기업들로는 Imperva, Phantom, Axonuis SECURITI.ai 등이 있으며, RSAC측에 따르면 과거 top 10 finalists에 들었던 스타트업들은 이미 52억 달러 이상의 투자를 받았고, 50건 이상의 인수가 이뤄졌다. 과거 우승 스타트업들은, “Innovation Sandbox Contest에서의 우승을 통해서 본인의 기업들이 다루는 문제가 해결할 가치가 있는 문제라는 것을 보안 업계에 보여줬고, 파트너 및 투자자에게 자사 인지도를 빠르게 높이는데 도움이 되었다. 그 결과 더 많은 새로운 고객들이 우리 기업을 활용하기로 결정했다”라고 입을 모았다.

Innovation Sandbox Contest의 Top 10 Finalists
center

자료: RSAC 및 KOTRA 실리콘밸리 무역관 정리

RSAC 2021 주요 세션 소개 – Interactive Learning
RSAC 2021의 여러 세션 중에서 마지막으로 소개할 세션은 Interactive Learning 세션이다. 4일 동안 266건의 Interactive Learning 세션이 있었고 그 시간도 1시간 미만에서 3시간으로 다양하게 진행됐다. 일반적으로 발표자가 리드를 하는, 일종의 교실에서 배우는 듯한 Traditional 세션과는 달리 Interactive Learning 세션은 몰입감 있는 실습형 교육 세션을 지향한다. 일례로 KOTRA 실리콘밸리 무역관에서 참여한 한 Interactive Learning 세션의 경우 참여도를 높이기 위해서 참가할 수 있는 인원수 제한이 있었으며, 정원이 마감된 세션의 경우에는 참석할 수 없도록 진행되었다. 이를 위해, 만약 일정이 변경되어 참여하지 못할 경우에 다른 사용자들이 참여할 수 있도록 스케줄에서 해당 세션을 제거해 줄 것을 요구했다.

KOTRA 실리콘밸리 무역관에서 참여한 세션은 Zoom을 통해서 진행되고 Zoom의 화면 공유 기능을 통해서 세션 자료가 전달되는 방식이었다. 주제는 사용자 오류에 대한 조치와 그러한 결과를 가져온 시스템을 고치는 것에 대한 Human Security Engineering에 대한 모델을 공유하고, 모델 구현에 대한 이야기였다. 참석자들의 토론 참여를 위해서 세션 중간에 소규모 그룹을 통한 토론을 유도하는 과정도 인상적이었다. 만일 보안 프로그램을 작업하고 직접 관리한 경험이 있는 참석자들은 이러한 세션을 잘 활용할 수 있을 것으로 생각된다.

Interactive Learning 세션 참가를 위해 Zoom을 통해 참석자들이 입장하는 모습


center


자료: KOTRA 실리콘밸리 무역관 자체 촬영

이번 RSAC 2021에 메인스폰서 기업 중에 하나인 기업에 엔지니어로 근무하는 A씨는 KOTRA 실리콘밸리 무역관과의 인터뷰에서 "미국 보안분야에서는 국내보다 SaaS로 비즈니스 전환이 빠르다"며 국내 기업들이 미국 시장 진출을 위해서는 이러한 진출할 시장 흐름에 대한 정보 조사가 무엇보다 우선적으로 이뤄져야 할 것으로 보인다는 의견을 주었다.

2부에서는 온라인 전시장 현장 및 국가관 소개, RSAC에서 발견한 정보보안 트렌드 소개와 함께 RSAC 2021한국관 참가기업과 KOTRA 실리콘밸리 무역관에서 RSAC 2021기간 동안 진행한 피칭 이벤트에 대한 참관기가 이어진다.


자료 : RSAC 공식 웹사이트, RSAC 공식 YouTube, KOTRA 실리콘밸리 무역관 자료 종합