보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
Many Voices, One Community RSAC 2025
2025.06.04
259
01. 서론
세계 최대 규모의 사이버 보안 박람회인 ‘RSA Conference 2025(이하 RSAC 2025)’가 4월 28일부터 5월 1일까지 미국 샌프란시스코에서 성공적으로 막을 내렸다. RSAC는 전 세계 보안 전문가들이 모여 최신 동향과 기술에 대해 토론·공유하는 자리이자, 보안 업계의 혁신 촉진 및 다양한 보안 과제 해결책 모색에 기여하는 글로벌 보안 컨퍼런스이다.
이번 RSAC 2025는 34회차로, 이전과 동일하게 샌프란시스코의 모스콘센터에서 ‘Many Voices. One Community’의 주제로 진행되었다. Agents of AI, LLM, NHI(Non-Human Identity Security)를 비롯한 10가지 행사 키워드를 바탕으로 약 650여 개의 부스에 다양한 기업이 참여했고, 키노트와 트랙/세션을 포함해 700여 명의 연사가 발표에 참여하였다.
행사 전까지만 해도 노숙자, 마약 등 샌프란시스코의 치안 이슈로 일부 우려가 되었지만, 샌프란시스코 시 당국의 노력으로 행사 기간 동안 특별한 이슈 없이 4만 5천여 명이 참가하며 작년과 비슷한 규모로 잘 마무리되었다. 특히 RSAC 2025에서는 전시장을 이전 모스콘을 중심으로 하는 SOUTH, NORTH, WEST에서 지금까지 사용하지 않았던 YBCA(Yerba Buena Center for the Arts)까지 확장되면서 이제는 모스콘센터를 넘어 주변 환경까지 사용하는 모습을 보였다.
02. RSAC 2025 테마 : Many Voices. One Community.
RSAC 2025의 메인 테마인 ‘Many Voices. One Community.(다양한 목소리, 하나의 공동체)’는 13세기 페르시아 시인 루미(Rumi)의 시구인 “램프는 다르지만, 빛은 같다(Lamps are different, but light is the same)”라는 표현을 통해 다양한 개체들이 하나의 본질을 공유한다는 메시지에서 영감을 얻었으며, 이는 다양한 배경과 관점을 가진 사이버 보안 전문가들이 하나의 공동체로 협력하여 보안 위협에 대응하고 혁신을 이루자는 의미를 표현했다.
RSAC는 매년 행사의 테마를 선정하여 진행하는데, 최근 ‘공유’, ‘협업’과 관련한 주제를 테마로 선정하며 보안 기업, 보안 인력 간의 협업을 중요시 여기는 모습을 보이고 있다. RSAC 2025에서는 ‘Many Voices. One Community.’라는 주제를 통해 글로벌화와 기술의 발전으로 인해 다양한 이해관계자 간의 협력이 더욱 중요해졌으며, 이를 통해 보안 위협에 효과적으로 대응할 수 있다는 인식이 확산됨을 표현하고 있다.
03. RSAC 2025 10대 키워드 및 주요 주제
RSAC는 코로나 이후 2023년부터 10가지 키워드를 선정하고, 이와 관련하여 키노트 및 세션의 주제를 선정하여 발표한다. RSAC 2025에서는 AI기반 위협 인식, API 보안 위협 등 10가지 키워드를 선정하였다.
이번 RSAC 참관단이 참여 기간 동안 채택한 주요 키워드는 인공지능(AI) + 자율화(Autonomous) + 클라우드 보안(Cloud Security)이었으며, 이 중 하나를 꼽자면 단연코 AI라고 할 수 있다.
RSAC 2024에서 ‘AI와 관련하여 LLM, AI Assistant 등을 통해 AI를 보안에 어떻게 활용할 것인가’가 화두였다면, RSAC 2025에서는 AI가 단순 도우미를 넘어, 자율적 판단과 실행을 수행하는 Agentic AI로 발전하여 제시되었다. 공격 측면에서는 AI를 활용한 피싱 이메일 생성, 딥페이크 제작, 자동화된 악성코드 개발 등 새로운 공격 기법이 등장하고 있으며, 방어 측면에서는 AI를 활용한 위협 탐지, 자동화된 대응, 보안 운영 효율화 등이 강조되었다. 또한 Agentic AI를 통해 자율적으로 판단하고 행동하는 AI 시스템의 보안성과 윤리성에 대한 논의가 활발히 이루어졌다.
Agentic AI 자체에 대한 논의뿐만 아니라, 이를 기반으로 한 Autonomous SOC(자율화된 SOC)의 개념 역시 제시되었다. 그리고 Cloud Security, Zero Trust는 기반 기술을 기반으로 Hybrid Mesh Firewall, Identity, Data Security, SASE 등으로 확장되는 모습을 보였다.
이러한 키워드는 키노트, 세션, 엑스포를 통해 지속적으로 표현되었으며, 이와 관련한 자세한 내용은 다음 장에 다루도록 하겠다.
04. 주요주제 #1. AI (AI for Security, Security for AI)
RSAC 2025에서 AI는 ‘AI for Security(보안을 위한 AI)’, ‘Security for AI(AI를 위한 보안)’ 두 가지 주제로 언급이 되었다.
두 가지 주제를 모두 관통하여 설명한 기업은 Cisco(시스코)로, Cisco의 Jeetu Patel(지투 파텔)은 키노트에서 ‘Protecting AI Infrastructure: Building Secure, Scalable & Resilient Systems(AI 인프라 보호: 안전하고 확장 가능하며 회복력 있는 시스템 구축)’을 주제로 AI for Security, Security for AI에 집중할 필요를 역설하였으며, AI 자체 보안 강화와 AI를 활용한 방어체계 구현을 언급하며 “보안은 이제 AI 도입을 저해하는 요소가 아니라 촉진하는 가장 중요한 요소”라고 강조했다.
1) AI for Security
엑스포에서는 작년에 이어 보안 분야에 AI를 접목하기 위해 Generative AI(이하 Gen AI), AI Agent* 관련 주제의 발표가 지속되었으며, 특히 보안에서 가시성과 정확성을 향상시키기 위해 Gen AI, AI Agent의 필요성이 대두되었다. 또한 AI 기술을 활용한 보안 시스템을 구축하거나 기존 시스템을 강화하기 위해 최종적으로 Agentic AI**의 필요성이 대두되었으며, Gen AI와 Agentic AI를 분리해서 생각하기보다는 이 둘을 유기적으로 결합하여 자율적이고 지능적인 보안 에이전트를 개발하는 것이 중요하다는 내용의 발표가 주를 이뤘다.
Microsoft(마이크로소프트)의 Vasu Jakkal(바수 자칼)은 키노트에서 ‘Security in the Age of Agentic AI’라는 주제를 통해 Agentic AI의 등장은 서로 협력하고 인간과도 협력하여 사이버 보안, 거버넌스, 일상 생활을 혁신할 자율 디지털 시스템으로 보안 패러다임을 바꿀 것이라 이야기하였다. 또한 현재의 AI는 단순한 분류와 자동화 작업에 도움을 주는 수준(Level 0)으로 2027년까지 에이전트는 공격을 예측하고, 접근 권한을 동적으로 조정하며, 보안 정책을 자율적으로 실행하는 수준 (Level 3) 으로 발전할 것이라 예측하였다.
* AI Agent : 사전에 정의 된 일을 하는 AI, ** Agentic AI : 자율적으로 생각하고 행동하는 AI
2) Security for AI
AI 분야에서는 AI for Security를 통해 AI를 보안에 어떻게 활용할 것인가라는 주제 뿐만 아니라 AI로 인한 보안 위험성에 대한 대응, 즉 ‘Security for AI’에 대한 주제 역시 대두되었다.
사이버 범죄에 사용되는 AI Tool이 증가하고 있으며, 특히, 오픈 모델로 많이 사용하는 모델의 경우 백도어 등이 숨겨져 있거나, 악의적인 행위를 목적으로 하는 모델에 대한 주의가 도출되었다. 또한 최근 LLM을 이용한 코딩이 업무 속도 향상 측면에서 이점을 보여주고 있지만, LLM이 보안 버그를 포함한 코드를 생성하거나, 개발자가 LLM이 생성한 코드의 보안 취약점을 간과할 수 없는 위험이 도출되는 등 LLM을 통한 개발 시 LLM이 생성한 코드를 무비판적으로 수용해서는 안 되며, 코드의 정확성과 보안성을 반드시 검토해야 한다는 목소리가 강조되었다.
Google(구글)의 Sandra Joyce(산드라 조이스)는 키노트에서 ‘Beyond Speculation: Data-Driven Insights into AI and Cybersecurity(추측을 넘어서: 인공지능과 사이버 보안에 대한 데이터 기반 통찰)’ 라는 주제를 통해 공격 및 방어 분야에서 AI(Gemini)의 실질적인 적용 사례를 소개했다. 공격자(Attacker use of AI)들은 AI를 표적 정보 수집, 악성 스크립트 생성, 피싱 개발 등에 활용하고, 보안담당자(Defender use of AI)는 AI를 취약점 탐지, 분석 워크플로우 지원(인시던트 요약, 쿼리/룰/플레이북 생성, 쳇봇 기반 조사), 악성 코드 분석에 활용한다고 언급했다.
05. 주요주제 #2: Autonomous
RSAC 2025에서는 SIEM/SOAR/XDR 등 전통적인 방식의 통합보안 솔루션에 대한 키워드가 사라진 대신, 그 자리를 SOC를 통해 표현하는 업체가 다수 등장했다. 이 과정에서 SOC의 성숙도는 기존의 Rule 기반을 넘어서서 AI-base의 SOC가 대세이며, 향후 자율성을 가진 Autonomous SOC로의 발전방향이 제시되었다.
SentinelOne(센티넬원)의 Dave Gold(데이브 골드)는 ‘The Future of the SOC in an AI-Driven Universe’ 주제의 발표를 통해 완전 AI 기반 자율 보안 운영(SOC)으로 진화하기 위한 성숙도 로드맵을 다음과 같이 도출 하였다.
또한 AI는 SOC의 패러다임 전환을 이끌 핵심 기술이며, AI는 단순한 도우미가 아니라, SOC의 ‘실행자’로 진화하고 있다는 표현을 통해 AI의 중요성을 강조했다. 그리고, 사람은 전문화, 기술의 중심은 AI·클라우드·자동화에 있으며, 모든 구성 요소가 AI 중심으로 유기적으로 작동해야 한다고 했다.
06. 주요주제 #3: Cloud와 Zero Trust...
그 외에도 Cloud와 Zero Trust, 위협 모델링 등 다양한 주제가 이야기되었다. 거의 모든 전시와 부스에서는 Cloud 기반의 구성으로 인해 화려한(?) 모습을 보여주고 있지만, 국내의 경우 Legacy 기반 시스템과의 연결 및 호환을 고려할 때 본질적으로 약간의 거품이 들어 있다는 생각이 든다. 이를 보완하기 위한 Hybrid 기반의 접근성을 고려한 업체들도 존재함을 볼 수 있었다.
1) Cloud
Cloud는 이제 특별한 기술이 아닌 완전한 기반 기술로 자리 잡은 모습을 보여주었다. 여기에 나아가서 클라우드 보안 성숙도 모델 2.0(Cloud Security Maturity Model(CSMM) 2.0)을 통해 클라우드 보안 프로그램을 체계화할 수 있는 실용적인 프레임워크가 제시되었다.
또한 클라우드 보안 침해의 99%는 예방 가능한 구성 오류 또는 클라우드 고객 오류에서 비롯되고 있으며, 조직이 위협, 취약성, 규정 준수 문제 및 보안 위험에 대한 가시성을 확보하고 클라우드 인프라를 더욱 강력하게 보호할 수 있도록 지원하는 클라우드 보안 태세 관리(CSPM, Cloud-Native Security Posture Management)와 특히 급속히 상용화되고 있는 SASE(Security Access Service Edge) 개념을 Cyber Kill Chain과 어떻게 연계할 수 있는지 논의되었다.
2) Zero Trust
CISA는 Zero Trust Maturity Model(ZTMM, 제로트러스트 성숙도 모델)을 통해 신원, 기기, 네트워크, 애플리케이션 및 워크로드, 데이터라는 5가지 핵심 축에 대한 성숙도 수준을 평가할 수 있는 명확한 프레임워크를 제공하며, ZTMM+ 업데이트에는 모든 기둥에 걸친 기능에 대한 정의, 8개의 새로운 기능, 평가 수행을 용이하게 하는 대화형 스프레드시트 도구를 포함시켰다.
이뿐만 아니라 Zero Trust Network Micro-Segmentation(공격 표면을 최소화하고 명확한 액세스 정책을 수립), AI 보안 위험과 Zero Trust 전략 연결(Zero Trust + AI 보안 플랫폼), ZTNA 모델을 더 유연하고 보편적인 방식(Universal ZTNA)으로 확장 등 다양한 Zero Trust 전략이 발표되었다.
3) API Security & Security Framework
API Security 분야에서는 API 보안을 강화하기 위해서는 Visibility, Security Posture, Abuse & Exploitation이 준비되어야 하며, 조직에서 API를 어떻게 관리하고 있는지 등의 관리체계가 필요하다는 목소리가 강조되었다.
공급망 보안 분야에서는 ASPM이나 보안 관리 프레임워크에서 SBOM이 필수적인 구성요소로 도출되었으며, 개발 분야와 AI 기술의 접목에 따라 소프트웨어 개발 및 배포 과정에서 사용되는 모든 AI 구성 요소를 체계적으로 문서화한 목록인 AIBOM(AI Bill of Materials)의 필요성이 대두 되었다.
OWASP는 키노트를 통해 ‘GenAI & Agentic Apps, Top 10 Risks in 2025’를 발표하며, GenAI Security Project를 통해 AI Security Framework를 주도하는 모습을 보였다.
이 밖에 Quantum Security, Passwordless 등 보안과 관련한 각 분야의 다양한 기술이 발표되었다.
07. 그리고…
1) 새로운 위협을 말한다. (SANS The Five Most Dangerous New Attacks)
SANS는 매년 RSAC에서 현재 사용중인 가장 위험한 새로운 공격 벡터와 향후 발생할 공격 및 조직에 대비하기 위해 수행할 수 있는 작업에 대한 권위있는 브리핑을 제공하며, RSAC 2025에서는 △잘못 구성된 클라우드 환경, △ICS 시스템의 운영 위험 증가, △인공지능을 둘러싼 복잡한 규제 역학 등 변화되는 환경 및 기술이 이제는 어느 정도 기반을 잡음으로써 이들이 융합되어 나타날 수 있는 다양한 우려스러운 상황 등에 대해서 예측했다.
2) 가장 혁신적인 기술을 제안한다. (RSAC Innovation Sandbox)
매년 RSAC Innovation Sandbox 에서는 가장 혁신적인 스타트업 즉 시장의 판도를 바꿀 수 있는 잠재력을 가진 10개의 스타트업을 조명하는 시간을 가지며, 선정된 업체는 제한된 발표시간 3분 안에 자신을 어필할 수 있으며, 이를 통해 Best of Best를 선정하게 된다. 역대 우승자는 Google의 인수로 유명한 Wiz 등 다양한 유니콘 기업을 배출되었다.
RSAC 2025의 우승자는 다양한 자산의 관리 및 스캔을 자동화하고 규정을 검사하는 기술을 선보인 ProjectDiscovery가 수상하였다. 전면에 AI/ML, Cloud 등을 제시하는 기업을 모두 제치고 보안분야에 전통적이면서도 가장 기초적인 기술인 자산관리와 스캐닝을 통해 기초기술의 중요성을 나타내고 있는 것 같다. 올해 우승자인 ProjectDiscovery는 어떠한 기업으로 성장할지 귀추가 주목된다.
08. 마치며
이번 RSAC 2025에서 많은 사람들의 눈길을 끈 것은 RSAC 행사 자체도 그렇지만 행사장 주변을 돌아다니는 자율주행택시 웨이모(Waymo)였다. 웨이모는 알파벳 산하의 자율주행 자동차 개발 업체이며, 샌프란시스코를 포함한 미국의 일부 구간에서 운영 중에 있다. 그러나 아직 미국인들에게도 생소한 지 웨이모가 나타나면 많은 사람들이 사진을 찍는 모습을 볼 수 있었다.
웨이모에 탑승한 뒤 느낀 건 운전을 정말 잘한다. 네비게이션에는 주변 차량의 움직임, 사람의 움직임, 신호체계 등을 다 보여주고, 어느 차가 브레이크를 밟는지 등을 보며 그 복잡한 샌프란시스코 시내를 안전하게 주행을 하는 모습을 보여준다. 평행주차 하는 차량이 위험할 만큼 가까이 후진하면 클락션도 누르고, 후진을 하면서 공간을 만들어 주는 것에 감탄을 하기도 했다.
다만 우려스러운 부분은 운전을 하다 교통 체증이 심각해지면 골목길로 우회하는데, 차도에 갑자기 튀어나온 노숙자가 우리를 쳐다보며 씨익 웃는데 무섭기도 했고, 2024년 샌프란시스코 차이나타운에서 폭도들에 의해 일어난 웨이모 차량 화재 사건이 떠오르는 순간이었다. 만약 웨이모가 해킹되거나, AI 알고리즘이 오염된다면 어떠한 위험한 요소가 발생할지 모를 이야기이다.
다시 처음으로 돌아가서 이번 RSAC 2025의 핵심 키워드는 단연코 AI, 더 나아가서 AI for Security, Security for AI라 할 수 있을 것이다. 보안 분야에서 AI는 활용의 차원을 넘어 필수 요소가 되어 가고, 더 나아가서 공격자 역시도 동일하게 활용하기에 어떻게 대응할 것인지가 관건이다. AI가 일상 속으로 들어오며 자율주행을 포함한 다양한 분야에서 AI가 활용되는 이 시점에서 AI와 관련된 보안 이슈는 이제 필수불가결한 요소가 될 듯하다.
더 나아가 GenAI, AI Assistant, AI Agent를 넘어 Agentic AI로 진화하는 가운데, 이를 활용한 Autonomous SOC에 대한 적용 역시 앞으로 SOC를 어떻게 운영할지에 대한 숙제 또는 해답으로 다가올 듯 하다.
그동안 RSAC에서 대두된 트렌드는 3-5년 뒤 현실화되는 모습을 보였다면, 최근에는 그 주기가 더 짧아지고 더욱 빨리 변화되는 모습을 보여주고 있는 듯하다. RSAC 2024에서 발표된 트렌드들이 RSAC 2025에서는 이미 구현되거나 기반기술로 적용되고 있는 모습을 보며 기술의 빠른 발전을 실감하게 된다. 이와 더불어 2026년 3월에 개최 예정인 RSAC 2026은 어떠한 변화의 모습을 보여줄지 기대가 된다.
