전 세계 보안 리더들이 모이는 무대, RSAC 2025. 세계 최대 규모의 사이버 보안 행사인 RSA 컨퍼런스가 지난 4월 28일부터 5월 1일까지 미국 샌프란시스코 모스콘 센터에서 성황리에 개최되었습니다.

클라우드네트웍스는 글로벌 보안 전략의 흐름과 현장의 생생한 인사이트를 전달하고자 직접 참관했습니다. 전 세계 4만 5천 여명의 보안 전문가들이 모인 이번 행사에서 주목한 세 가지 핵심 키워드는 '급변하는 위협 환경', 'AI 기반 대응 기술', 그리고 '공동체 기반 보안 전략'입니다. 이는 클라우드네트웍스가 국내에서 집중하고 있는 보안 사업의 방향성과도 깊은 연결고리를 갖고 있습니다.

RSAC 2025 현장 리포트 시리즈의 첫 번째 이야기는 샌프란시스코에서 시작된 여정을 따라 개막 키노트에서 제시된 보안 패러다임의 변화와 주요 인사이트를 전해드립니다.

✈️RSAC 2025 : 샌프란시스코 공항부터 시작된 현장 열기

샌프란시스코 국제공항(SFO) 입국 게이트를 나서자마자 "SFO Welcomes RSAC 2025 Conference"라는 환영 사인이 우리를 반겼고, 공항부터 이미 행사 분위기가 물씬 느껴졌습니다. 도심 중심에 위치한 모스콘 센터(Moscone Center) 주변으로 이동하니, 거리 곳곳에 RSAC 안내 스티커와 현수막이 보였고, 행사 등록을 돕는 스태프들이 곳곳에서 배치되어 있었습니다. 이들은 형광색 유니폼과 깃발 배낭을 메고 참가자들의 방향을 안내하고 있었으며, 걷는 길마저도 RSAC 로고와 장소별 안내가 바닥에 붙어 있어 도심 전체가 하나의 컨퍼런스 공간처럼 느껴졌습니다.

검사대를 거쳐 모스콘 센터 실내로 입장하니 전 세계에서 모인 많은 사람들로 북적이고 있었고, 등록 데스크와 체크인 존에서 전자 등록 시스템을 통해 빠르게 배지를 발급받을 수 있었습니다. 곳곳에는 체크인을 알리는 우렁찬 목소리와 화살표, 'First-Time Gathering Spot' 안내 풍선이 설치되어 처음 참가한 이들도 수월하게 적응할 수 있도록 배려하고 있었습니다.

💡키노트: "기술보다 중요한 건 사람, 경쟁보다 중요한 건 공동체"

RSAC 2025의 공식 테마는 "Many Voices. One Community."입니다. 첫날 키노트에서는 이 주제에 걸맞게, 기술이 아닌 공동체와 협력의 중요성을 강조하는 메시지들이 쏟아졌습니다.

▶ Hugh Thompson, RSAC 집행위원장

"사이버보안의 심장은 공동체입니다. 새로운 위협에 대응하는 핵심은 기술이 아니라 사람 간의 신뢰와 협력입니다." 휴 톰슨 의장은 기조연설에서 사이버보안 분야의 사고방식이 이제는 고정된 신념이 아닌, 베이지안(Bayesian) 방식처럼 가변적이고 유연해야 한다고 강조했습니다. 변화하는 위협에 따라 기존 가정을 유연하게 수정하며, 공동체 안에서의 지식 공유와 멘토링이 핵심임을 역설했습니다.

▶ Cisco : Foundation AI 오픈소스 공개

시스코는 이날 키노트에서 사이버보안 특화 AI 모델인 Foundation AI를 공개하고, 해당 모델의 학습 파라미터와 툴링 프레임워크 전체를 오픈소스로 공개하겠다고 발표했습니다. 8억 개 파라미터 기반의 이 경량화된 모델은 단 1~2개의 GPU에서도 실행 가능하며, 보안 커뮤니티 전체의 투명성과 협업을 염두에 둔 설계가 돋보였습니다. 지투 파텔(Jeetu Patel) 부사장은 "우리의 진정한 적은 경쟁사가 아니라 사이버 위협 그 자체"라며, AI 모델의 투명성과 검증 가능성이야말로 향후 AI 보안의 핵심이라고 강조했습니다.

▶ Microsoft : 에이전틱 AI의 부상

마이크로소프트의 바수 자칼(Vasu Jakkal) 부사장은 에이전틱 AI(Agentic AI)를 중심으로, 향후 2년 내 스스로 정책을 조정하고 위협을 예측하는 AI 보안 에이전트 시대가 도래할 것이라 전망했습니다. 인증 방식은 정적에서 동적 검증으로, 보안 정책은 예측 중심으로 진화해야 한다는 메시지를 전했습니다.

▶ Trellix : 국가 기반 사이버 위협에 맞서는 인텔리전스 전략

트렐릭스는 국가 차원의 사이버 위협 대응 전략을 주제로 ‘The Intelligence War: Winning Against Nation-States’ 세션을 진행했습니다. 존 포커 국장은 생성형 AI와 확장된 공격 표면(disconnected attack surface)으로 인해 국가 기반 사이버 위협이 급속도로 고도화되고 있으며, 이에 대응하기 위해서는 지정학적 이해, 전략적 대응, 그리고 정보 공유 기반의 협력이 핵심이라고 강조했습니다. 특히 최신 위협 인텔리전스를 기반으로 글로벌 안보를 지키는 대응 체계 마련의 중요성을 역설했습니다.

이번 RSAC 2025의 키노트는 기술 중심의 키워드를 넘어서, AI 시대에 더욱 중요해지는 공동체 기반 보안 철학을 선명히 보여준 자리였습니다. 현장에서 체감한 이러한 흐름은 국내 보안 생태계에도 중요한 방향성을 제시합니다.



🏆RSAC Innovation Sandbox 2025: ProjectDiscovery 우승

RSAC의 대표 스타트업 경연 프로그램인 'Innovation Sandbox Contest'가 올해로 20주년을 맞이했습니다. 이번 대회에는 전 세계 200여 개 이상의 보안 스타트업이 지원했으며, 전년 대비 약 40% 증가한 수치입니다. 올해의 우승은 오픈소스 기반 공격 표면 모니터링 플랫폼을 개발한 ProjectDiscovery에게 돌아갔습니다. 이들은 Nuclei 엔진을 기반으로 자동화된 취약점 진단과 대응 기능을 제공하며, 현재 전 세계 10만 명 이상의 보안 전문가들이 실제 사용하는 오픈소스 툴을 운영 중입니다. 심사위원단은 이들의 기술력뿐 아니라, 보안 커뮤니티와의 긴밀한 연계를 높이 평가했습니다. ProjectDiscovery는 “오픈소스로도 강력한 보안 혁신이 가능하다는 것을 입증한 순간”이라며, 글로벌 커뮤니티와의 협력을 수상 이유로 꼽았습니다.

RSAC는 올해 Top 10 파이널리스트에게 각 500만 달러의 투자를 약속했으며, Innovation Sandbox는 업계에서 신생 기업의 ‘성공의 등용문’으로 자리매김하고 있습니다. 이전 수상 및 파이널리스트 기업으로는 SentinelOne, Imperva, Axonius, BigID 등이 있으며, 특히 2021년 파이널리스트였던 Wiz는 올해 Google에 약 320억 달러에 인수되며 역사상 최대 규모의 비상장 사이버 보안 기업 인수 사례를 기록하기도 했습니다.

RSAC 2025 현장 리포트 2편에서는 본격적으로 전시관에서 만난 글로벌 보안 기업들의 부스와 현장 체험, 최신 기술 트렌드를 소개해드리겠습니다.