[RSAC 2025 현장 리포트–DAY 1] AI, 아이덴티티 보안, 그리고 ‘MDR 시장의 전략적 진화’

RSAC 2025, 샌프란시스코서 개막…“AI 보안과 커뮤니티의 힘” 강조

2025년 4월 28일, 세계 최대 사이버보안 컨퍼런스인 ‘RSA 컨퍼런스 2025(RSAC 2025)’가 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 막을 올렸다. 올해로 34회를 맞은 이번 행사는 ‘Many Voices. One Community.’를 주제로, 전 세계 보안 전문가들과 기업, 정부 관계자들이 대거 참석한 가운데 오는 5월 1일까지 진행된다.

올해 RSAC 2025의 핵심 화두는 ‘인공지능(AI)’과 ‘사이버보안의 재구성’이었다. 주요 키노트에서는 에이전틱 AI(agentic AI)와 자율 보안 시스템이 집중 조명됐으며, AI가 보안 위협에 어떤 식으로 활용될 수 있고, 동시에 보안 수단으로도 작동할 수 있는지를 다양한 관점에서 논의했다.

시스코(Cisco) 최고 제품 책임자인 지투 파텔(Jeetu Patel)은 “AI는 사이버보안의 복잡성을 더욱 심화시키고 있으며, 이제는 AI 자체를 보호하는 보안과 동시에 AI를 활용한 방어 기술이 모두 필요하다”고 강조했다. 구글 클라우드의 산드라 조이스(Sandra Joyce)는 “현재로서는 APT 그룹들이 AI를 주로 피싱과 정찰 목적에 제한적으로 사용하고 있으며, 고도화된 공격에는 아직 본격적으로 사용되고 있지 않다”고 밝혔다.

한국을 비롯한 중동 국가들도 RSAC에 참여해 AI 기반 보안전략을 공개했다. 아랍에미리트(UAE)의 사이버보안 수석인 모하메드 알 쿠와이티(Mohamed Al Kuwaiti)는 UAE 정부가 AI 기반 사이버보안 센터 설립을 추진하고 있다고 발표했다.

또한 RSAC의 대표적인 프로그램인 ‘이노베이션 샌드박스(Innovation Sandbox)’에서는 오픈소스 보안 플랫폼을 개발한 ‘프로젝트디스커버리(ProjectDiscovery)’가 ‘2025년 가장 혁신적인 스타트업(Most Innovative Startup)’으로 선정됐다. 올해는 전 세계에서 200개 이상의 보안 스타트업이 지원했으며, 이는 전년 대비 약 40% 증가한 수치다.

기업들의 발표도 이어졌다. 파워디마크(PowerDMARC)는 이메일 기반 위협을 실시간 탐지할 수 있는 ‘Threat Intelligence Feed’를 공개했고, RSA는 패스워드 없는 인증 기능과 헬프데스크 사기 탐지 기술이 강화된 새로운 제품을 선보였다.

RSAC 2025는 약 4만5천명 이상이 등록한 세계 최대 규모의 사이버보안 행사로, 400개 이상의 세션이 동시에 진행되며 최신 기술 공유와 협력의 장으로 활용되고 있다. 오프라인 행사 외에도 일부 세션은 온라인으로도 송출돼 글로벌 보안 커뮤니티 전체가 참여할 수 있도록 했다.

RSAC 2025는 오는 5월 1일까지 계속되며, 행사 마지막 날까지 다양한 산업별 보안 세션과 기업의 혁신 사례 발표가 이어질 예정이다.

데일리시큐는 RSAC 2025가 열리는 기간 현장에 참석한 파고네트웍스 차장은 상무의 글을 통해 생생한 이야기를 매일 독자들에게 제공할 예정이다.

다음은 RSAC 2025 첫날 차장은 상무의 참관기다.

＃[RSAC 2025 현장 리포트–DAY 1] AI, 아이덴티티 보안, 그리고 ‘MDR 시장의 전략적 진화’

“사이버보안, 공격 표면을 줄이고 인텔리전스를 활용하며 AI 기술을 더해 능동적인 위협 관리로 진화”

2025년 4월 28일(현지시간), 샌프란시스코 모스콘 센터에서 세계 최대 보안 컨퍼런스&전시회인 RSA Conference 2025(이하 RSAC 2025)가 막을 올렸습니다.

“Many Voices. One Community.”라는 슬로건 아래, 전 세계 보안 전문가와 기업들이 한자리에 모여 각자의 경험과 전략, 기술을 공유하고 있었습니다. 현장에 도착해 전시장을 미리 돌아보고, 첫날 발표된 주요 세션들을 들으면서 가장 먼저 느낀 건 보안 시장의 시선이 점점 ‘노출 기반 보안(Exposure-Based Security)’으로 이동하고 있다는 점이었습니다. MDR 역시 단순한 탐지나 대응에 머무르지 않고, 공격 표면을 줄이고 실질적인 리스크를 낮추는 전략적 서비스로 발전해가고 있음을 체감할 수 있었습니다.

◆탐지에서 노출 관리로, MDR의 진화

첫날 인상 깊었던 흐름 중 하나는 MDR(Manged Detection and Response)에 대한 시각이 달라지고 있다는 점이었습니다. 많은 기업들이 강조하고 있는 키워드는 ‘탐지’가 아니라 ‘노출(Exposure)’이었습니다. 어떤 위협이 들어왔는가보다, 무엇이 먼저 노출되어 있었는가를 먼저 파악해야 한다는 인식이 빠르게 확산되고 있었습니다.

CTEM(Cyber Threat Exposure Management), ASM(Attack Surface Management), 다크웹 인텔리전스 등 여러 기능이 MDR 솔루션에 자연스럽게 통합되며, 대응보다는 예방 중심의 보안 운영 체계로 확장되고 있다는 인상을 받았습니다.

◆AI, 이제는 마케팅이 아닌 실전의 영역

올해 RSAC 2025에서는 AI가 단순한 화두가 아니라 실제 공격과 방어 양쪽 모두에서 실전에 들어갔다는 점이 명확했습니다. LLM(대형 언어 모델)을 악용한 공격 시나리오에 대한 분석, 이를 탐지·차단하는 자동화된 대응 사례들이 다수의 세션에서 소개되었고, 현실적인 고민과 대응 전략이 인상 깊었습니다. OWASP(The Open Worldwide Application Security Project)와 여러 보안 벤더들은 AI가 내장된 보안 오케스트레이션 툴, 위협 모델링 프레임워크를 선보였는데요, 실제 MDR 운영 측면에서도 탐지 속도, 이벤트 맥락화, 대응 자동화 등 여러 측면에서 AI의 기여가 눈에 띄게 커지고 있다는 점을 실감할 수 있었습니다.

◆아이덴티티 보안, 여전히 핵심이지만 진화는 계속

매년 RSA에서 빠지지 않고 다뤄지는 주제인 아이덴티티 보안과 제로 트러스트는 올해도 중심에 있었습니다. 하지만 올해는 인증과 접근 제어만으로 끝나지 않고, 아이덴티티 기반 위협 탐지와 사용자 행위 분석까지 확장된 흐름이 눈에 띄었습니다. 몇몇 세션에서는 MDR이나 XDR 솔루션이 IAM(Identity Access Management) 플랫폼과 연동되어, 계정 탈취나 권한 상승 시도, 횡적 이동(lateral movement)을 탐지하는 데 중요한 역할을 하고 있다는 사례들도 공유되었습니다.

◆DAY 1을 돌아보며

RSA Conference 2025 첫날을 직접 경험하면서 느낀 건, 이제 보안은 개별 기술이나 솔루션이 아니라, 운영 체계 전반을 얼마나 통합적이고 전략적으로 구성할 수 있는가가 더 중요해졌다는 점입니다. MDR은 이 변화의 중심에 서 있습니다. 보안 데이터를 수집·분석하는 데서 그치지 않고, 공격 표면을 줄이고, 인텔리전스를 활용하며, AI 기술을 더해 능동적인 위협 관리로 이어지도록 진화하고 있었습니다. MDR이 단순 탐지 서비스가 아니라, 조직의 보안 운영 전략 그 자체로 자리 잡아가고 있다는 것이 오늘 가장 크게 느낀 변화였습니다.

Day 2에는 키노트 세션과 다양한 밴더 브리핑 관련 세션들이 이어질 예정입니다. RSA 2025 현장에서 느끼는 생생한 변화와 흐름을 계속해서 전해드리겠습니다.