[2026년 5월] - 2026 RSAC 참관기: 새로운 보안 시대의 개막

RSA Conference(RSAC) 2026은 보안 산업이 단순한 AI 보조를 넘어, 스스로 가설을 세우고 행동하는 ‘Agentic AI’ 시대로 진입했음을 공식화한 행사였습니다.

‘Power of Community’를 주제로 열린 이번 행사에서는 고도화되는 위협 대응을 위한 협력과 회복력의 중요성이 강조되었습니다.

특히 AI를 활용한 공격 속도가 급격히 빨라지면서, 방어자들 역시 머신 스케일과 스피드 대응 체계를 구축해야 할 필요성이 부각되었습니다.

이번 블로그에서는 RSAC 2026에서 주목받은 핵심 흐름과 함께, AI Agent·비인간 신원(NHI)·보안 플랫폼 통합 등 주요 보안 트렌드를 살펴봅니다.

지니언스 시큐리티 센터(Genians Security Center)는 배치파일 난독화 명령 호출 기법과 Compiled Python 기반 악성코드를 결합한 APT37 연관성이 의심되는 위협 캠페인을 포착하였습니다.

본 위협은 이메일 기반 스피어피싱을 통해 ZIP 압축 파일 형태로 유포되며, 내부에 포함된 LNK(바로가기) 파일 실행을 유도하는 방식으로 시작됩니다.

사용자가 해당 파일을 실행할 경우, 환경변수 기반 문자열 치환 기법을 통해 실제 명령이 복원되며, 이후 추가 페이로드를 순차적으로 다운로드 및 실행하는 구조로 전개됩니다.

특히 본 사례에서 확인된 환경변수 기반 배치파일 난독화 방식은 지난해 9월 15일 공개된 'AI 딥페이크 기반 군 공무원증 위조 APT 캠페인' 보고서 사례와 유사한 특징을 보이며, C2 인프라 측면에서도 한국의 카페24 서비스와 프랑스(FR) 도메인이 비슷하게 악용된 점이 식별되었습니다.

이러한 점을 종합할 때, 이번 사례는 국가 배후 위협 그룹이 사용해 온 사회공학 기법, 스크립트 난독화, 다단계 다운로드형 침투 구조와 높은 유사성을 보이고 있습니다.

튀르키예의 대형 제조 그룹 조슈쿤외즈 홀딩은 첨단 제조부터 물류까지 광범위한 네트워크 환경을 운영하고 있었습니다.

이에 따라 네트워크 공격 표면이 빠르게 확대되었고, 보다 강화된 보안 체계가 필요한 상황이었습니다.

조슈쿤외즈 홀딩은 Genian NAC를 도입해 네트워크에 연결된 모든 자산을 에이전트 없이 탐지하고 프로파일링했습니다. 이후 NAC를 ZTNA로 확장해 기존 NAC 기능에 원격 액세스 보안과 애플리케이션 단위 접근 제어 등의 정책을 추가로 적용했습니다.

그 결과, 복잡한 인프라 환경과 제한된 가시성, 취약점 관리, 운영 연속성 등 주요 보안 과제를 효과적으로 해결할 수 있었습니다.

이번 고객 사례에서는 ZTNA 도입을 통해 연결 자산의 가시성을 확보하고 제로트러스트 아키텍처를 구현한 조슈쿤외즈 홀딩의 사례를 소개합니다.