[RSAC 2025] AI, 아이덴티티 보안, 그리고 ‘MDR 시장의 전략적 진화’

“사이버보안, 공격 표면을 줄이고 인텔리전스를 활용하며 AI 기술을 더해 능동적인 위협 관리로 진화”

2025년 4월 28일, 샌프란시스코 모스콘 센터에서 세계 최대 보안 컨퍼런스&전시회인 RSA Conference 2025(이하 RSAC 2025)가 막을 올렸습니다.

“Many Voices. One Community.”라는 슬로건 아래, 전 세계 보안 전문가와 기업들이 한자리에 모여 각자의 경험과 전략, 기술을 공유하고 있었습니다. 현장에 도착해 전시장을 미리 돌아보고, 첫날 발표된 주요 세션들을 들으면서 가장 먼저 느낀 건 보안 시장의 시선이 점점 ‘노출 기반 보안(Exposure-Based Security)’으로 이동하고 있다는 점이었습니다. MDR 역시 단순한 탐지나 대응에 머무르지 않고, 공격 표면을 줄이고 실질적인 리스크를 낮추는 전략적 서비스로 발전해가고 있음을 체감할 수 있었습니다.

◆탐지에서 노출 관리로, MDR의 진화

첫날 인상 깊었던 흐름 중 하나는 MDR(Manged Detection and Response)에 대한 시각이 달라지고 있다는 점이었습니다. 많은 기업들이 강조하고 있는 키워드는 ‘탐지’가 아니라 ‘노출(Exposure)’이었습니다. 어떤 위협이 들어왔는가보다, 무엇이 먼저 노출되어 있었는가를 먼저 파악해야 한다는 인식이 빠르게 확산되고 있었습니다.

CTEM(Cyber Threat Exposure Management), ASM(Attack Surface Management), 다크웹 인텔리전스 등 여러 기능이 MDR 솔루션에 자연스럽게 통합되며, 대응보다는 예방 중심의 보안 운영 체계로 확장되고 있다는 인상을 받았습니다.

◆AI, 이제는 마케팅이 아닌 실전의 영역 올해 RSAC 2025에서는 AI가 단순한 화두가 아니라 실제 공격과 방어 양쪽 모두에서 실전에 들어갔다는 점이 명확했습니다. LLM(대형 언어 모델)을 악용한 공격 시나리오에 대한 분석, 이를 탐지·차단하는 자동화된 대응 사례들이 다수의 세션에서 소개되었고, 현실적인 고민과 대응 전략이 인상 깊었습니다. OWASP(The Open Worldwide Application Security Project)와 여러 보안 벤더들은 AI가 내장된 보안 오케스트레이션 툴, 위협 모델링 프레임워크를 선보였는데요, 실제 MDR 운영 측면에서도 탐지 속도, 이벤트 맥락화, 대응 자동화 등 여러 측면에서 AI의 기여가 눈에 띄게 커지고 있다는 점을 실감할 수 있었습니다.

◆아이덴티티 보안, 여전히 핵심이지만 진화는 계속

매년 RSA에서 빠지지 않고 다뤄지는 주제인 아이덴티티 보안과 제로 트러스트는 올해도 중심에 있었습니다. 하지만 올해는 인증과 접근 제어만으로 끝나지 않고, 아이덴티티 기반 위협 탐지와 사용자 행위 분석까지 확장된 흐름이 눈에 띄었습니다. 몇몇 세션에서는 MDR이나 XDR 솔루션이 IAM(Identity Access Management) 플랫폼과 연동되어, 계정 탈취나 권한 상승 시도, 횡적 이동(lateral movement)을 탐지하는 데 중요한 역할을 하고 있다는 사례들도 공유되었습니다.

◆DAY 1을 돌아보며 RSA Conference 2025 첫날을 직접 경험하면서 느낀 건, 이제 보안은 개별 기술이나 솔루션이 아니라, 운영 체계 전반을 얼마나 통합적이고 전략적으로 구성할 수 있는가가 더 중요해졌다는 점입니다. MDR은 이 변화의 중심에 서 있습니다. 보안 데이터를 수집·분석하는 데서 그치지 않고, 공격 표면을 줄이고, 인텔리전스를 활용하며, AI 기술을 더해 능동적인 위협 관리로 이어지도록 진화하고 있었습니다. MDR이 단순 탐지 서비스가 아니라, 조직의 보안 운영 전략 그 자체로 자리 잡아가고 있다는 것이 오늘 가장 크게 느낀 변화였습니다.

기사 전문 보기: DailySecu