(샌프란시스코=데일리시큐) 미국 샌프란시스코에서 개최된 글로벌 최대 사이버보안 행사인 RSAC 2024가 5월 6일부터 9일까지 모스콘센터에서 개최됐다.

이 자리에서 만난 양봉열 로그프레소 대표는 “RSAC 2024 강연을 들으면서 자주 들었던 단어가 바로 ‘Table top Exercises(TTX. 모의훈련)’다. 시뮬레이션된 재해 시나리오를 처리하는 과정을 안내하는 재해 대비활동을 말한다. 우크라이나 강연자의 강연도 인상깊었다. 전쟁중 사이버 레질리언스(회복력)에 대한 주제였다. 폭격이 쏟아지고 건물들이 무너지는 상황에서도 어떻게 사회 기반서비스 시스템을 유지할 수 있는지 경험을 말하는데 너무 인상적이었다”며 “또 해킹을 당한 기업의 CISO들이 토론을 하면서 재난에 가까운 사이버 위협에 어떻게 대비해야 하는지 정보를 공유하고 대응 계획과 테스트를 지속적으로 해야 한다고 강조하는 세션도 흥미로웠다”고 말했다.

이번 RSAC 2024 키워드가 ‘THE ART OF POSSIBLE’인 만큼 발생할 수 있는 가능한 모든 위협 리스크 시나리오를 만들어 놓고 대비해야 한다는 측면에서 다양한 강연들이 이루어졌다.

한편 그는 전시회를 둘러본 소감에 대해 “시스코가 스플렁크를 인수하고 시스코 내부의 모든 솔루션들을 XDR에 통합하고 완전 자동화시켰다. AI까지 적용해 시스코의 모든 에코 시스템에 있는 디바이스 솔루션들을 통합해 보안을 한다고 하는데 우리가 이들과 경쟁을 할 수 있을까”라며 “한국 VPN, NAC 벤더들을 비롯해 다양한 분야에서 시스코와 단일 보안솔루션으로 경쟁하던 벤더들이 시스코의 통합된 시스템과 경쟁을 할 수 있을까 걱정이다. 지금처럼 파편화된 상태로 가면 고객들의 선택을 받기가 쉽지 않아 보인다. 이런 점에서 이제라도 API라든지 상호 운용성에 신경을 써서 경쟁을 할 수 있는 체계를 만드는 것이 중요하다는 생각을 했다”고 전했다.

이어 “예를들어 제로트러스트에서 핵심이 되는 건 IAM(Identity and Access Management) 키이고 이런 상황에 옥타와 크라우드스트라이크가 통합해 크라우드스트라이크에서 리스크를 계산해 넘겨주고 옥타에서 리스키한 키라고 판단하면 계정 접근 자체를 모두 차단시켜 버리는 식의 연동이 가능하기 때문에 이런 프레임워크가 구현된다면 우리는 어떻게 해야 할까”라며 “XDR 등 여러 분야에서 연동하고 통합하며 덩치를 키워 나가는 해외 글로벌 기업들과 경쟁은 너무 힘든 현실”이라고 의견을 밝혔다.

우리는 NDR 벤더가 EDR 벤더와 조인해서 XDR이라고 하거나 EDR 벤더가 EDR 벤더와 조인해 XDR 한다거나, 아니면 SIEM이나 SOAR 벤더가 MDR, EDR 합해서 우리도 XDR 한다는 식에 머물러 있다. 하지만 고객들은 하나의 콘솔에서 완벽하게 유기적으로 통합돼 돌아가는 것을 기대하는데 아직 우리는 제품과 제품을 패키징해서 판매하는데 그치고 있다. 이런 부분들이 해결해야 할 숙제들이다.

양 대표는 “RSAC 2024 전시회를 둘러보니 모두 LLM(거대 언어 모델) 판이었다. 당황스러울 정도였다. 모든 화면에 챗GPT 인터페이스들이 구현돼 있었다. 심지어 구글은 사용자가 어떠한 시나리오로 플레이북을 만들어달라고 요구하면 실제로 제공해주는 정도로 발전해 있었다. 마이크로소프트도 구글 정도로 LLM을 잘 사용하는 것은 아니지만 많이 따라가고 있는 중인 것으로 보였다”며 “한편 로그프레소도 AI 어시스턴트를 공개했다. 글로벌 기업과 비교해도 유니크하다고 생각한다”고 밝혔다.

로그프레소는 클라우드 SIEM 분야에서 미국기업인 데이터도그와 수모로직과 경쟁이다. 이들과 경쟁에서 우위를 점하기 위해 데이터 저장기간에 대한 기술 극복에 중점을 두고 있다. 이런 기술적 극복을 통해 해외 시장 진출을 목표로 하고 있다. 그리고 CTI 분야도 지속적으로 보고서를 발간하고 한국뿐만 아니라 해외 리포트도 발간하면서 해외 진출을 모색하고 있는 중이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★