거미줄 같은 기업-협력사 관계... 보안등급 평가 해볼까

2019-06-12 16:18
  • 카카오톡
  • url

시큐어레터, 미국 BitSight와 총판계약...국내 ‘IT 보안등급 평가’ 첫 시도

[보안뉴스 원병철 기자] 수많은 계열사나 자회사를 거느린 대기업을 제외하고도 수많은 기업들은 다양한 협력사와 관계를 맺고 있다. 홈페이지를 관리해주거나 고객정보를 바탕으로 서비스를 대행해주기도 한다. 문제는 대부분의 기업들이 자사의 보안만을 신경쓰고, 이러한 협력사에 대한 보안은 소흘이 하는 경우가 많다는 점이다. 이들로 인해 우리 기업, 우리 기관의 보안이 위협받을 수 있는 상황에서 비트사이트(BitSight)는 이러한 문제를 직시하고 해결책을 제시하고 있다.


▲시큐어레터와 BitSight를 소개하는 김대원 시큐어레터 부사장[사진=보안뉴스]

시큐어레터는 보안등급 평가를 서비스하는 미국 BitSight와 한국총판 계약을 채결했다고 밝혔다. BitSight는 빅데이터 플랫폼과 보안등급 평가 알고리즘을 개발한 MIT 출신 박사 2명이 설립한 기업으로 ‘IT 보안등급 평가’라는 새로운 시장을 개척한 곳이다.

현재 BitSight는 포춘 500대 기업의 20%를 포함한 약 1,700여개사의 기업이 사용하고 있으며, 미국 35개 정부기관과 국제기구에 도입되어 있다. 아울러 미국 사이버보험 정책의 50% 이상이 BitSight 보안등급 평가에 기반을 두고 운영되고 있다.

Carla Mores BitSight APAC Managing Director는 “최근 급격하게 증가하고 있는 사이버위협에 따라 기업들의 고민이 깊어지고 있지만, 아직도 자기 회사의 보호에만 신경 쓸 뿐 협력사에 대한 고민은 하지 못하고 있다”면서, “BitSight는 수많은 비즈니스 관계사들의 보안수준을 진단하고, 이에 대한 대책과 책임소재를 제공한다”고 강조했다.

BitSight는 기업 환경 내부에 별도의 소프트웨어나 하드웨어의 설치 없이 기업 도메인 정보에 기반하는 빅데이터 분석을 바탕으로 다양한 보안위협을 분석해 250점에서 900점까지 기업의 보안수준을 직관적으로 나타내 준다. 해당 기업의 IP 주소에서 관찰되는 수천, 수만 건의 데이터를 상시적으로 수집하고, 공개된 침해상황에 대한 모든 정보를 취합해 보안수준을 평가하는 한편, 23개 보안점검 대상항목에 대한 상세 보고서를 제공한다.

한편, 이번에 BitSight와 한국총판 계약을 체결한 시큐어레터는 모회사인 페이레터가 2017년 유넷시스템의 무선보안사업부를 인수해 설립한 기업이다. 신생기업이지만 무선보안사업부가 12년간 쌓아온 사업 업력을 생각하면 보안분야에서 꾸준하게 기술력과 명성을 축적한 중견기업이라 할 수 있다.

또한, 시큐어레터의 무선침입방지 시스템(WIPS) ‘Anyclick AIR’와 RADIUS 기반의 유무선통합 인증서버 ‘Anyclick AUS’는 정보보안 관계자들에게 인정받은 제품이다. Anyclick AUS는 기업, 공공기관, 학교, 병원 등 150여개 이상의 고객을 보유하고 있으며, Anyclick AIR 역시 주요 공공기관과 금융기관에서 폭넓게 사용되고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기