세계 최대 보안 컨퍼런스 RSAC, 티오리 Xint 팀의 첫 참가 후기 🚀
매년 5월, 미국 샌프란시스코에서 세계 최대 규모의 사이버 보안 컨퍼런스, RSAC(RSAConference)가 개최되는데요. 티오리의 Xint 팀이 RSAC에서 첫 독립 부스를 열게 되었습니다. 전 세계 사이버 보안 기업 600여 곳, 4만 5천여 명 이상이 참관한 컨퍼런스에서 어떤 기술과 트렌드를 공유했을까요?
뜨거웠던 5월, 샌프란시스코에서 활약한 Xint 팀의 후기를 함께 보시죠!
RSAC 컨퍼런스란?
RSA 컨퍼런스는 1991년에 시작되어 30년 이상 개최되고 있는 세계 최대의 보안 산업 컨퍼런스예요.
이제 막 보안 시장에 진출하는 기업부터 20년 이상 보안 업계에서 활동한 대형 업체까지 다양한 곳에서 참여하는데요, 올해는 Cisco와 같은 대형 기업부터 Cloudflare와 같이 보안 시장에서의 영향력을 확장하려는 기업, 이제 막 성장하는 기업, 그리고 저희 Theori의 Xint 팀까지 참여했습니다.
보안과 관련 있다면 어떤 분야든 상관없이 참여할 수 있어서, Okta와 같은 신원증명 업체, fastly와 같은 CDN 보안, CrowdStrike와 같은 종합 보안 솔루션 공급자까지 여러 분야의 업체 및 솔루션을 한 번에 살펴볼 수 있다는 장점이 있어요.
떠오르는 보안 동향 — AI(인공지능), 클라우드 보안, 보안 마케팅
올해는 “The Art of Possible” (가능성의 예술)을 메인 테마로 안전한 사이버 세상이라는 하나의 작품을 만들기 위해 국가 및 기업 간 연대와 협업의 중요성을 강조했어요. 수많은 기업 부스 사이에도 단연 눈에 띄는 키워드인 AI(인공지능)와 협력, 협업하는 모습을 볼 수 있었어요.
XDR(eXtended Detection and Response), ASPM(Application Security Posture Management) 등 많은 기업들이 주력으로 내세우는 솔루션과 기술에 AI를 활용해 제품을 고도화하는 모습을 볼 수 있었습니다. AI를 활용한 보안이 아직은 초기 단계지만, AI의 힘을 받아 발전하는 사이버 보안 기술과 AI 기술에 대한 보안 역시 중요한 역할이 될 것이라 느껴졌어요.
이전과 달라진 마케팅 방법도 인상적이었습니다. “고치지 않으면 큰일 난다”, “엄청난 피해로 이어진다” 등 경각심 위주의 마케팅에서 “보안은 이렇게 쉽게 할 수 있고, 어렵지 않다”라는 점을 강조하는 곳이 많아졌어요. 기술에만 집중하던 마케팅 방식에서 벗어나 사용자 관점과 비즈니스 효과를 강조하는 방향으로의 변화가 느껴졌습니다.
이미 몇 년간 다수의 클라우드 보안 솔루션/서비스가 소개되었는데요. 올해도 역시 CSPM(Cloud Security Posture Management), CNAPP(Cloud Native Application Protection Platform) 등 다양한 클라우드 관련 솔루션을 확인할 수 있었어요. 클라우드 솔루션에 AI 기술을 접목시키는 기업도 많았습니다. 트렌드로 자리 잡은 키워드는 그만큼 필요로 하는 곳이 많다고 볼 수 있죠. Theori의 Xint 역시 AI를 접목한 클라우드 보안 SaaS를 소개했습니다.
Xint - CSPM, EASM을 넘어 USPM(Unified Security Posture Management)으로
Theori Xint 팀은 RSAC에서 보안 운영을 간소화, 자동화하는 통합 보안 태세 관리 플랫폼 Xint를 선보였어요. Xint는 클라우드 보안 태세 관리(CSPM)와 외부 공격 표면 관리(External Attack Surface Management), 오펜시브 보안 AI 엔진(OSAIE)을 하나의 통합 플랫폼에서 제공하는 올인원 보안 솔루션 USPM입니다. 티오리가 자신 있는 오펜시브 시큐리티 관점의 기술력과 수년간의 컨설팅 노하우를 바탕으로 준비한 프로덕트로, 공격자의 관점에서 보안 환경의 가시성을 제공하여 보안 위협을 효과적으로 식별하고 대응할 수 있도록 지원해요.
Xint는 어느 한 부분만 보안 환경을 갖추는 것이 아닌, “보안 전반의 가시성 확보”에 주목했어요. 컨설팅을 진행하며 실제 보안 이슈는 클라우드 인프라뿐만 아니라 On-Premise 환경에서도 많이 발생하는 것을 확인했는데요, 이러한 취약점은 전통적인 CSPM으로는 발견하기 어려운 측면이 있었습니다. Xint는 외부 공격 표면과 클라우드 보안 태세를 한 번에 관리하며, 통합 보안 환경의 가시성이 없으면 놓칠 수 있는 보안 취약점까지 관리할 수 있는 것이죠. 그래서인지 부스에 방문하신 분 중 Cloud + On-Premise 하이브리드 인프라를 사용 중인 분들의 관심도가 특히 높았습니다.
직접 확인하는 통합 보안 태세 관리 플랫폼 — Xint
“External Threat Detection”, “Cloud Security”, “Offensive Security AI Engine” — Xint의 핵심 키워드를 보고 데모 문의하는 분들이 많았어요. 특히 Offensive Security AI Engine(OSAIE)의 관심도가 높았는데요. DEF CON에서 최다 우승을 기록한 세계적 화이트햇 해커 팀이 수년간 쌓아온 모의해킹 노하우를 자동화한 엔진으로, IDOR, XSS, Open Redirect 등의 취약점을 자동으로 탐지하고 조치할 수 있도록 정보를 제공합니다. 오탐(False Positive)으로 업무가 가중되는 것이 아니라, OSAIE는 실제로 위협이 되는 취약점만 탐지하는 모습을 유의 깊게 보셨답니다.
데모 시연과 함께 먼 곳에서 RSAC까지 날아온 방문객분들을 위한 Xint 캐리어 태그와 Xint의 슬로건이 적혀있으며 다른 부스 굿즈까지 담을 수 있도록 넉넉한 쇼퍼백을 드렸습니다. Xint 서비스부터 굿즈까지 부스에 방문한 대다수의 분들이 만족하신 모습에 Xint 팀도 뿌듯했습니다.
RSAC는 수많은 보안 회사를 한눈에 살피며 업계 동향을 파악하기 좋은 기회였어요. 한 공간에 모인 보안 전문가들과 서로의 고민을 나눌 수 있는 점도 좋았습니다. 보안 난제를 기술적으로 해결해, 세상을 안전하게 만든다는 티오리의 역할을 더욱 선명히 느끼기도 했어요.
많은 보안 솔루션이 시장에 존재하지만, 아직은 모든 보안 팀의 Needs를 다 해결하지 못하는 것 같아요. 보안 솔루션을 도입하면서 오히려 할 일이 늘어나는 Issue Fatigue를 해결할 수 있도록 Xint도 더욱 뾰족한 프로덕트로 발전할 예정입니다. 그때까지 Theori와 Xint에 많은 관심 부탁드려요!
Xint를 더 자세히 알고 싶으시다면? 👉 https://www.xint.io/
누구나 안전하게 꿈꿀 수 있는 세상을 꿈꾸는,
티오리는 지금 인재 영입 중입니다😎
We are hiring! 🔗 https://theori.io/career/hiring
