.jpg)
투명성 센터 운영·SBOM 제공 등 선도적 행보로 업계 기준 상회
오스트리아 WKO 의뢰 독립 평가서 ‘선도 기업’ 선정
[보안뉴스 조재호 기자] 글로벌 주요 사이버보안 기업을 대상으로 한 투명성 평가에서 카스퍼스키가 높은 평가를 받았다. GDPR 등 기본적 법적 규제 준수를 넘어 투명성 센터를 운영하고 소프트웨어 자재 명세서(SBOM)를 제공한다는 점 등이 주목받았다.
카스퍼스키는 이 같은 내용을 골자로 한 글로벌 보안 벤더 평가 결과를 담은 백서 ‘사이버보안 분야의 투명성 검토 및 책임’(Transparency Review and Accountability in Cybersecurity)를 19일 발표했다.
[출처: 카스퍼스키]
이번 백서는 카스퍼스키가 자체적으로 작성한 것이 아니라, 제3의 기관들이 연합해 연구를 진행했다. 오스트리아 티롤 상공회의소(WKO)가 의뢰하고, 오스트리아 교육기관 MCI 기업가 학교와 법률 전문가들, 글로벌 보안 제품 평가 기관 ‘AV-컴패러티브’가 참여했다.
연구진은 글로절 주요 사이버보안 기업 14곳을 대상으로 법적·기술적 투명성을 심층 분석했다. 평가 결과, 카스퍼스키는 총 60개 평가 기준 중 57개를 충족하며 가장 우수한 성과를 기록했다.
카스퍼스키는 △데이터 처리 프로세스 △공급망 신뢰성 △고객 검증 역량 등 전 영역에서 차별화된 투명성을 입증했다. 고객이 클라우드 전송 데이터를 최소화하거나 전송 기능 자체를 완전히 비활성화할 수 있는 통제권을 제공해 데이터 주권 보호 역량에서도 높은 점수를 받았다.
고객이 소스 코드와 업데이트 프로세스를 직접 검증할 수 있는 ‘투명성 센터’를 운영하고, 소프트웨어의 구성 요소를 확인할 수 있는 소프트웨어 자재 명세서(SBOM)를 제공한다는 점도 눈길을 끌었다.
보고서는 기업의 정보보호최고책임자(CISO)들에게 벤더를 선정할 때 ‘성능’뿐만 아니라 ‘투명성’을 핵심 평가 기준으로 삼아야 한다고 제언했다. 최근 급증한 공급망 공격에 대비해 △SBOM 제공 여부 △검증 가능한 업데이트 프로세스 △공개된 감사 결과 등을 확인할 것을 강조하며, 이를 위한 ‘CISO용 체크리스트’를 백서에 수록했다.
유진 카스퍼스키 카스퍼스키 대표는 “사이버보안 솔루션은 고객 시스템 깊숙이 작동하므로 책임성을 갖는 것이 필수적”이라며 “독립적인 전문가들의 검토를 통해 투명성을 구체적인 증거로 입증했으며, 이는 고객이 신뢰할 대상을 결정하는 중요한 지표가 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
오스트리아 WKO 의뢰 독립 평가서 ‘선도 기업’ 선정
[보안뉴스 조재호 기자] 글로벌 주요 사이버보안 기업을 대상으로 한 투명성 평가에서 카스퍼스키가 높은 평가를 받았다. GDPR 등 기본적 법적 규제 준수를 넘어 투명성 센터를 운영하고 소프트웨어 자재 명세서(SBOM)를 제공한다는 점 등이 주목받았다.
카스퍼스키는 이 같은 내용을 골자로 한 글로벌 보안 벤더 평가 결과를 담은 백서 ‘사이버보안 분야의 투명성 검토 및 책임’(Transparency Review and Accountability in Cybersecurity)를 19일 발표했다.
[출처: 카스퍼스키]
이번 백서는 카스퍼스키가 자체적으로 작성한 것이 아니라, 제3의 기관들이 연합해 연구를 진행했다. 오스트리아 티롤 상공회의소(WKO)가 의뢰하고, 오스트리아 교육기관 MCI 기업가 학교와 법률 전문가들, 글로벌 보안 제품 평가 기관 ‘AV-컴패러티브’가 참여했다.
연구진은 글로절 주요 사이버보안 기업 14곳을 대상으로 법적·기술적 투명성을 심층 분석했다. 평가 결과, 카스퍼스키는 총 60개 평가 기준 중 57개를 충족하며 가장 우수한 성과를 기록했다.
카스퍼스키는 △데이터 처리 프로세스 △공급망 신뢰성 △고객 검증 역량 등 전 영역에서 차별화된 투명성을 입증했다. 고객이 클라우드 전송 데이터를 최소화하거나 전송 기능 자체를 완전히 비활성화할 수 있는 통제권을 제공해 데이터 주권 보호 역량에서도 높은 점수를 받았다.
고객이 소스 코드와 업데이트 프로세스를 직접 검증할 수 있는 ‘투명성 센터’를 운영하고, 소프트웨어의 구성 요소를 확인할 수 있는 소프트웨어 자재 명세서(SBOM)를 제공한다는 점도 눈길을 끌었다.
보고서는 기업의 정보보호최고책임자(CISO)들에게 벤더를 선정할 때 ‘성능’뿐만 아니라 ‘투명성’을 핵심 평가 기준으로 삼아야 한다고 제언했다. 최근 급증한 공급망 공격에 대비해 △SBOM 제공 여부 △검증 가능한 업데이트 프로세스 △공개된 감사 결과 등을 확인할 것을 강조하며, 이를 위한 ‘CISO용 체크리스트’를 백서에 수록했다.
유진 카스퍼스키 카스퍼스키 대표는 “사이버보안 솔루션은 고객 시스템 깊숙이 작동하므로 책임성을 갖는 것이 필수적”이라며 “독립적인 전문가들의 검토를 통해 투명성을 구체적인 증거로 입증했으며, 이는 고객이 신뢰할 대상을 결정하는 중요한 지표가 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
