[데일리시큐=샌프란시스코] 32년째를 맞는 세계 최대 사이버 보안 컨퍼런스 및 전시회 RSA 컨퍼런스(이하 RSAC) 2023이 4월 24일부터 27일까지 미국 샌프란시스코 모스콘센터에서 개최됐다. 올해 모토는 “Stronger Together”다. 그동안 협력으로 더 강한 힘을 발휘해 왔고 앞으로도 더 강하게 연대해 나가자는 취지다.

RSAC 수석 부사장 린다 그레이 마틴(Linda Gray Martin)은 "사이버 보안 업계는 협력할 때 가장 효과적이고 혁신적인 힘을 발휘한다. 32년의 역사 동안 RSA컨퍼런스 커뮤니티는 항상 협력해 사이버 보안 정책을 수립하고 모범 사례를 만들어 서로의 다양한 관점을 기반으로 업계를 발전시켜 왔다”고 강조했다.

이번 RSAC 2023은 주요 키노트 강연과 650명 이상의 강연진, 25개의 트랙, 350개 이상의 세션 및 500개 이상의 기업 전시부스를 준비해 전세계 참관객들을 맞이했다.

24일 오프닝 키노트에서 로힛 가이(Rohit Ghai) RSA CEO는 인공지능(AI) 시대에 아이덴티티(Identity, 이하 ID) 보호는 사이버 보안의 가장 핵심이 될 것이며 ID를 보호하기 위해서는 제로 트러스트 전략이 필수적이다. 한편 제로 트러스트는 인공지능과 자동화, 위협 인텔리전스 등의 도움 없이는 성공적으로 구현할 수 없다. 좋은 질문과 좋은 정보를 인공지능에게 전달하는 것은 결국 ‘우리’다. 결국 인간이 정화된 데이터로 인공지능을 훈련시켜 나가야만 한다고 강조했다.

인공지능 시대에 ID는 해커들의 핵심 공격 타깃이 될 것이며 ‘ID 라이프 사이클 보호’ 통합 플랫폼은 사이버보안에서 가장 중요한 분야가 된다는 것. 이를 위해서는 ‘제로 트러스트’ 구현이 반드시 필요하고 제로 트러스트는 인공지능 보안 기술 적용과 위협 인텔리전스(TI) 기술이 필연적이라는 것이다.

그는 “인공지능을 필두로 한 새로운 기술의 물결은 이전의 그 어떤 것 보다 크고 넓고 빠르고 파괴적이 될 것이다. 특히 아이덴티티(ID)의 위협은 인터넷 혁명, 모바일 혁명에 이어 인공지능 시대에 정점에 달할 것”이라고 말하며 “인터넷 시대에는 컴플라이언스가 보안보다 우선이었고, 모바일 시대에는 편리함이 먼저였다. 하지만 인공지능 시대는 보안이 우선이고 편리성과 컴플라이언스가 그 뒤에 있게 된다. 그래서 보안 분야의 역할은 더욱 커질 것이며 이를 위해 통합하고 연대해야 한다. 그래야만 더 큰 힘을 발휘할 수 있다”고 덧붙였다.

이어 그는 현장에서 ‘챗GPT’를 활용해 제작한 인공지능 아바타 ‘굿GPT’에게 질문을 던졌다.

“차세대 ID 보안 플랫폼에 인공지능이 어떤 역할을 할 수 있을까?”

이 물음에 ‘굿GPT’는 “제로 트러스트는 사이버보안과 ID보호에 가장 중요한 기본 전략이다. 사이버 공격자들은 인공지능을 활용해 공격을 해 올 것이고 ID(정체성)를 탈취하고 손상시키려 할 것이다. 사이버 보안 전문가들은 이를 무력화하기 위해 인공지능 보안 기술을 활용해야 한다. 특히 ID 위협 탐지 및 대응은 ID 보안 플랫폼의 핵심 기능이 될 것이다. 위협 인텔리전스 정보를 분석해 적시에 위협을 탐지하고 방어하기 위해서는 인공지능 기술이 필수적이다. 인공지능이 없다면 제로 트러스트 구현은 가능성이 없다”고 말했다.

이어 로힛 CEO는 “사이버 공격자들은 수년 전부터 자동화 공격을 해 오고 있다. 인공지능 기술을 활용해 다양한 사회공학적 기법으로 우리를 현혹하고 있다. 특히 공격자와 방어자 입장에서 모두 ID가 중요하다. ID를 향한 위협이 존재하고 있다는 가시성을 확보하지 못한다면 사이버 및 클라우드 공간에서 이루어지는 모든 서비스와 보안은 항상 위협에 노출될 가능성이 크다. 따라서 액세스 지점에서만 ID를 보호할 것이 아니라 ID 라이프 사이클 전반에 걸쳐 보호할 수 있는 제로 트러스트 기반의 ID 거버넌스 솔루션이 필요하다”며 “이를 위해서는 인공지능 기술이 필수적이다. 보안담당자가 인공지능의 도움을 받아 ID를 검증하고 위협을 탐지하고 액세스 권한을 부여하는 등의 업무를 자동화할 수 있다. 인공지능 없이 수동으로 이런 일들을 하게 된다면 창의적인 보안업무를 수행할 수 없다. 인간은 더욱 창의적이고 영향력있는 결정을 내리고 감독할 수 있는 일에 집중해야 한다”고 강조했다.

더불어 “인공지능은 인간이 전달해준 데이터를 기반으로 학습한다. 그렇기 때문에 좋은 인공지능을 만들기 위해서는 데이터를 정화해서 전달하고 명확하고 좋은 질문으로 훈련을 시켜 나가는 것이 중요하다. 인간은 우리의 목표와 일치하는 좋은 인공지능을 적극적으로 개발하고 강화하고 보호해 나가야 하며 좋은 인공지능이 결국 악의적인 인공지능의 공격으로부터 우리를 보호해 줄 것”이라며 보안 분야 전문가들이 공동체 의식을 갖고 함께 해 줄 것을 당부했다.

★정보보안 대표 미디어 데일리시큐!

길민권 기자 다른기사 보기