미국 샌프란시스코에서 27일(현지시간)부터 열리고 있는 ‘RSA2012’의 보안 기술 향연의 막이 올랐다. 올해 RSA2012의 최대 보안 이슈로는 ▲모바일 보안 ▲핵티비스트 ▲지능형지속가능위협(APT)공격 ▲소셜 엔지니어링 ▲클라우드가 최대 화두다.
대부분의 주요 세션들도 모두 주요 보안 이슈들을 중심으로 발표된다. RSA2012 기조연설자로는 엔리크 살램 시만텍 최고경영자(CEO)를 비롯해 크리스토퍼 영 시스코시스템즈 수석 부사장 등 보안 전문가들이 대거 나선다.
먼저 스마트폰, 태블릿PC 등 확산으로 인해 가장 큰 보안 이슈가 된 모바일 관리 전략이 논의된다. 조직 내에서 어떻게 모바일 관리를 효율적으로 할 수 있는지가 핵심이다.
최근 직원들이 BYOD(Bring Your Own Device) 환경의 도래로 모바일 사용을 아예 차단하는 것 자체가 어려졌다. 스마트폰을 통해 업무 이메일을 확인하거나 노트북을 이용해 회사 웹기반 애플리케이션에 접속하거나 로그인하는 등의 과정들이 일상화됐다. 이러한 업무 환경 변화와 함께 모바일 이용 과정에서 많은 보안위협이 존재한다. 이에 RSA2012에서는 소중한 기업 자산을 보호하기 위한 전략들이 대거 소개된다.
안드로이드 환경에서의 악성코드 증가 등의 모바일 보안에 대한 기업관리 전략에 대해서도 다뤄진다. 또한 클라우드 환경에 저장된 민감한 기업 정보들을 어떻게 다뤄져야 하는지도 집중 논의될 예정이다.
지난해부터 유난히 눈에 띄게 증가한 APT공격도 큰 주제다. RSA회장을 맡고 있는 아트 코비엘로 EMC 정보보안사업부 대표는 자사 시큐어ID 이중요소인증 기술와 함께 APT에 대해 이야기한다.
소셜 엔지니어링 역시도 큰 관심이 집중되고 있다. 최근 공격자가 이메일이나 웹링크를 클릭하도록 유도해 피해를 입히는 소셜 엔지니어링이 성행하고 있기 때문이다. 피해를 입히는 방식도 더욱 다양해졌다. 또한, 각종 IT이슈와 소셜네트워크서비스의 활성화로 더욱 피해가 확산될 가능성이 높아지고 있어 올해 주요 보안 이슈로 거론됐다.
지난해 다뤄진 핵티비스트도 또 다시 화두다. 지난해 전 세계를 해킹공포로 몰아넣은 해커그룹 어나니머스의 핵티비스트 활동이 두드러지면서 간과할 수 없는 보안 위협으로 떠올랐기 때문이다. 핵티비스트는 인터넷 해킹을 투쟁수단으로 이용해 자신들의 의견을 관철시키고자 하는 것이 목적이다.
최근 사회 공론장이 사이버 세계로 옮겨오게 되면서 이러한 추세는 더욱 가속화되고 있다. 이로 인해 보안 전문가들 사이에서도 핵티비즘은 화두다.
관련기사
- 안랩, RSA2012에서 APT대응 신제품 공개2012.02.29
- 스마트폰도 APT공격? "안드로이드 꼼짝마"2012.02.29
- 진화하는 보안 위협, SOC를 주목하라2012.02.29
- CA도 클라우드 보안 총공세2012.02.29
오는 29일에는 PBS뉴스아워의 수석특파원인 제프리 브라운이 핵티비스트를 주제로 발표에 나서는 것은 물론 관련해 패널토의도 이어질 예정이다.
한편, 코비엘로 대표는 RSA2012 기조연설에서 보안 위기론을 내세우며 보안 기술의 혁신이 필요하다고 강조했다. 그는 이 자리에서 “보안업계가 진화하는 보안위협으로 인해 지난해 한계에 직면한 만큼 보안 인프라 자체의 새로운 패러다임을 적용해야 한다”고 강조했다.
