2025년 5월 RSA 컨퍼런스 주요 보안 트렌드와 기술, 시사점

RSAC(RSA Conference)는 세계 최대 규모의 사이버 보안 컨퍼런스로, 매년 최신 보안 트렌드와 기술 동향을 공유하고 논의하는 중요한 자리입니다. 올해 RSAC 2024 및 최근 발표된 RSAC 2025 관련 정보를 바탕으로 주요 보안 트렌드, 기술, 그리고 시사점을 정리해 드리겠습니다.

주요 보안 트렌드

• AI를 활용한 공격 및 방어 심화:

• 공격 측면에서는 AI를 이용한 피싱, 악성코드 생성, 딥페이크 등 지능화된 공격이 증가하고 있습니다. 특히 소셜 엔지니어링 공격이 더욱 정교해질 것으로 예상됩니다.
• 방어 측면에서는 AI 및 머신러닝 기반의 위협 탐지 및 대응 자동화 솔루션이 핵심 트렌드로 부상하고 있습니다. 비정상 행위 패턴 분석, 실시간 위협 인텔리전스, AI 기반 보안 어시스턴트 등이 주목받고 있습니다.

• 제로 트러스트 성숙 및 확산:

• IT 자산 전반에 걸쳐 제로 트러스트 아키텍처 도입이 확산될 것으로 예상됩니다. 데이터 접근 제어, 권한 관리, 사용자 및 기기에 대한 지속적인 검증이 중요해집니다.
• 클라우드 환경에서의 제로 트러스트 구현, 특히 ID 기반의 접근 제어(Identity-Driven CNAPP)가 더욱 중요해질 것입니다.

• OT/ICS 보안의 중요성 증대:

• 산업 제어 시스템(ICS) 및 운영 기술(OT) 환경에 대한 사이버 공격 위협이 증가하면서, 이 분야의 보안 강화가 중요한 트렌드로 부상하고 있습니다.
• IT와 OT 환경의 통합 가시성 확보, 제로 트러스트 기반 분리, 실시간 위협 탐지 및 대응 기술이 핵심입니다.

• 클라우드 보안의 지속적인 발전:

• 하이브리드 및 멀티 클라우드 환경의 복잡성이 증가하면서, 클라우드 전반에 대한 통합적인 보안 관리의 중요성이 더욱 커지고 있습니다.
• 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 같은 통합 보안 솔루션이 주목받고 있습니다.

• 데이터 보안 및 개인 정보 보호 강화:

• 개인 정보 보호 규제가 강화됨에 따라, 데이터의 수집, 저장, 처리, 활용 전반에 걸친 보안 강화가 중요한 트렌드입니다.
• 프라이버시 강화 기술(PETs)과 데이터 유출 방지(DLP) 솔루션의 중요성이 강조될 것입니다.

• 보안 운영의 자동화 및 효율성 증대:

• 늘어나는 사이버 위협과 부족한 보안 인력 문제를 해결하기 위해 보안 운영 자동화(SOAR) 및 확장된 탐지 및 대응(XDR) 솔루션 도입이 확대될 것으로 예상됩니다.
• AI 기반의 자동화된 분석, 위협 헌팅, 사고 대응 워크플로우가 중요해질 것입니다.

• 커뮤니티와 협력의 중요성 강조:

• 사이버 보안 위협에 효과적으로 대응하기 위해 정보 공유, 위협 인텔리전스 공유, 공동 연구 개발 등 보안 커뮤니티의 협력과 연대가 더욱 중요해지고 있습니다.

주요 기술

• 생성형 AI 기반 보안 기술:

• AI 기반 위협 탐지 및 분석 플랫폼
• AI 기반 보안 어시스턴트 및 자동화 도구
• 딥페이크 탐지 및 대응 기술
• AI를 활용한 공격 시뮬레이션 및 방어 전략 개발

• 확장된 탐지 및 대응 (XDR):

• 다양한 보안 계층(네트워크, 엔드포인트, 클라우드 등)의 데이터를 통합 분석하여 위협 가시성을 높이고, 자동화된 대응을 제공하는 기술

• 보안 운영 자동화 (SOAR):

• 보안 이벤트 분석, 사고 대응 프로세스 자동화, 위협 인텔리전스 활용 등을 통해 보안 운영 효율성을 높이는 기술

• 클라우드 네이티브 보안 기술 (CNAPP):

• 클라우드 환경의 워크로드, 구성, 네트워크, ID 등을 통합적으로 보호하는 플랫폼

• 제로 트러스트 네트워크 접근 (ZTNA):

• 사용자와 애플리케이션의 신원을 확인하고 최소 권한 원칙에 따라 접근을 제어하는 기술

• 위협 인텔리전스 플랫폼:

• 다양한 소스의 위협 정보를 수집, 분석, 공유하여 선제적인 방어 및 신속한 대응을 지원하는 플랫폼

• 사이버 물리 시스템 대응 (CPSDR):

• OT/ICS 환경의 특성을 고려하여 사이버 위협과 물리적 시스템의 영향을 동시에 분석하고 대응하는 기술

시사점

• AI 기반 보안 역량 강화: 기업은 AI를 활용한 공격에 대비하고, AI 기반의 방어 기술 도입을 적극적으로 검토해야 합니다. 보안 인력의 AI 관련 전문성 강화도 중요합니다.
• 제로 트러스트 아키텍처 도입 전략 수립: 점진적인 제로 트러스트 도입 로드맵을 수립하고, ID 관리, 접근 제어, 네트워크 보안 등 핵심 요소에 대한 투자를 확대해야 합니다.
• OT/ICS 보안 강화: 제조, 에너지 등 OT/ICS 환경을 운영하는 기업은 전문 솔루션 도입 및 보안 프로세스 강화를 통해 운영 안정성을 확보해야 합니다.
• 클라우드 보안 체계 재정비: 클라우드 환경의 보안 취약점을 점검하고, CNAPP 등 통합 보안 솔루션 도입을 고려하여 멀티 클라우드 환경 전반의 보안 가시성과 통제력을 확보해야 합니다.
• 자동화된 보안 운영 환경 구축: SOAR 및 XDR 솔루션 도입을 통해 보안 운영 효율성을 높이고, 보안 인력 부족 문제를 해결해야 합니다.
• 위협 인텔리전스 활용 강화: 최신 위협 정보를 적극적으로 수집, 분석, 활용하여 선제적인 방어 체계를 구축하고, 사고 발생 시 신속하게 대응할 수 있도록 준비해야 합니다.
• 보안 커뮤니티와의 협력: 업계 내 정보 공유, 위협 공동 대응 등 보안 커뮤니티와의 협력을 강화하여 사이버 보안 위협에 대한 대응력을 높여야 합니다.

결론적으로 RSAC에서 논의되는 주요 트렌드와 기술은 빠르게 변화하는 사이버 위협 환경에 효과적으로 대응하기 위한 필수적인 요소들을 제시합니다. 기업은 이러한 동향을 면밀히 파악하고, 자사의 환경에 맞는 보안 전략 및 기술 도입을 통해 사이버 보안 역량을 강화해야 할 것입니다.