2022-07-03 11:35 (일)
[RSAC 2022] 레거시에서 클라우드로의 전환기...제로트러스트와 행위기반 강세
상태바
[RSAC 2022] 레거시에서 클라우드로의 전환기...제로트러스트와 행위기반 강세
  • 길민권 기자
  • 승인 2022.06.13 14:27
이 기사를 공유합니다

이성권 대표 “새로운 IT환경에 필요한 보안으로 변화 시기”
RSAC 2022 전시장(데일리시큐=샌프란시스코)
RSAC 2022 전시장(데일리시큐=샌프란시스코)

[San Francisco / RSA Conference 2022] RSAC 2022가 6월 6일부터 9일까지 미국 샌프란시스코 모스콘센터(Moscone Center)에서 개최됐다. 

현장에서 이성권 엔키/시큐리온 대표는 “기존 보안밴더들이 그대로 세력을 유지하고 있다. 새로운 기업들은 특별히 안보인다. 대부분 기업들이 제로트러스트를 기반으로 하고 있는 것이 특징이다. 그리고 CTI 기업들도 많이 등장한 것 같다”고 전했다. 

기업들이 레거시와 클라우드를 동시에 사용하면서 둘 다를 모니터링해야 하기 때문에 제로트러스트가 필연적으로 필요한 상황이다. 

또한 클라우드로의 전환이 빨라지면서 다양한 보안문제가 발생할 수 있기 때문에 계정관리, 접근통제 등 문제들을 해결하기 위해 제로트러스트를 강조하는 기업들이 대부분을 차지하고 있다. 

특히 원격, 재택 근무가 일상화되면서 직원들이 트러스트존에 있지 않고 외부에서 접속을 하기 때문에 제로트러스트는 필수가 되고 있다. 모든 밴더들이 각자의 방식으로 제로트러스트를 들고 나온 이유다.

RSAC 2022. 이성권 엔키/시큐리온 대표
RSAC 2022. 이성권 엔키/시큐리온 대표

이 대표는 “변화된 IT 환경에서 필요한 행위기반 모니터링 기업들이 대거 등장한 것도 특징이다. 또 휴먼리소스를 자동화한 보안기업들도 많이 보였다”고 말했다. 

한편 이 대표는 “예전에 비해 공격자 관점에서 서비스하는 보안기업들이 많이 보이지 않았다. 해커원 정도만 참가했다. 오펜시브 보안기업들이 참가하지 않았고 정보보호 훈련과 교육과 관련 기업들도 예전에 비해 거의 보이지 않는다”고 전했다. (샌프란시스코 RSAC 2022 / 데일리시큐)

★정보보안 대표 미디어 데일리시큐!★