> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“복잡한 협력사 보안 문제, 보안등급평가 서비스로 해결”
시큐어레터, 비트사이트 보안등급평가서비스 국내 제공하며 보안 서비스 시장 개척 나서
2019년 06월 13일 08:31:14 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 페이레터의 자회사 시큐어레터가 미국의 보안 수준 평가 서비스 기업 비트사이트(BitSight)와 총판계약을 맺고 보안 시장 공략을 강화한다.

시큐어레터는 지난해 페이레터가 유넷시스템의 무선보안사업부를 인수하면서 설립한 보안 전문 기업으로, 국내 금융·공공분야에 탄탄한 시장 기반을 갖고 있는 무선보안솔루션과 비트사이트 보안 서비스를 제공하면서 보안 솔루션 및 서비스 시장 공략을 강화할 계획이다.

   
▲ 칼라 모스 비트사이트 디렉터는 ”비트사이트는 실시간으로 비즈니스에 위험이 될 수 있는 이벤트를 관리자에게 알려 위협 대응 속도를 빠르게 할 수 있도록 도와준다”고 설명했다.

보안 등급 평가 서비스로 다양한 위협에 대응 가능

비트사이트는 인터넷의 공개된 보안 이벤트를 매일 200억개 이상 수집하고, 120개 이상 리소스로부터 데이터를 구매하거나 상호 공유해 연관된 데이터를 취합해 기업의 보안 수준을 객관적으로 평가하는 SaaS 서비스를 제공하는 기업이다.

비트사이트는 기업 내부에서 위협 정보를 수집하지 않고, 모의해킹으로 내부 보안 취약점을 탐색하는 방식을 취하지 않는다. 외부에서 위협을 탐지하고 고객 비즈니스에 어떤 영향을 미치는지 평가해 적절한 조치를 취할 수 있도록 도와준다. 이를 통해 다양한 보안 시스템을 우회하는 공격과 관리 실수나 설정오류, 여러 방식의 지능형 보안위협에 적확한 대응이 가능하도록 돕는다.

특히 여러 협력사와 함께 일하는 대기업, 금융사, 정부기관 등에 유용한 서비스다. 현재 기업과 기관은 여러 기업들과 비즈니스를 공동으로 수행하는 복잡한 생태계를 이루고 있다. 많은 기업으로부터 필요한 부품을 조달받으며, 아웃소싱 기업으로부터 전문분야의 서비스를 제공받는다. 업무에 필요한 애플리케이션 개발사, 비즈니스 분석 기업, 마케팅 대행사 등 여러 기업과 함께 일해야 한다.

공격자는 보안에 취약한 협력사를 통해 타깃 조직에 피해를 입히고 있으며, 특히 최근 문제가 되는 공급망 공격은 복잡한 공급망에서 보안 약점을 찾아 감염시켜 대규모 피해를 입힌다.

칼라 모스(Carla Morss) 비트사이트 아시아태평양 지역 매니징 디렉터는 “기업·기관은 복잡한 공급망, 협력사 생태계 전반의 위협을 모니터링하고 관리하는데 점점 더 많은 어려움을 겪고 있다. 지능적인 위협, 실수나 고의에 의한 위협에 대응하기 위해 많은 보안 솔루션을 도입하지만, 너무 복잡한 보안 시스템으로 인해 오히려 보안 리스크를 높이고 있다”고 지적했다.

그는 “비트사이트는 현재 전 세계에서 위협을 수집하고 고객이 직면해 있는 보안 위협과 공격, 설정오류 등을 점검해 보안 수준을 높일 수 있도록 돕는다. 비트사이트는 실시간으로 비즈니스에 위험이 될 수 있는 이벤트를 관리자에게 알려 위협 대응 속도를 빠르게 할 수 있도록 도와준다”고 설명했다.

“무선 보안 솔루션 시장도 적극 공략 ”
비트사이트는 2011년 미국 국가과학자금으로 빅데이터 플랫폼과 보안등급 평가 알고리즘을 개발한 MIT 출신 박사들이 주축이 돼 설립한 기업으로, IT보안등급평가 시장을 개척해왔다. 포춘 500대 기업 20%를 포함한 1700여개 기업에서 사용하고 있으며, 미국 35개 정부기관과 국제기구에 도입돼 있고, 미국 사이버 보험 정책의 50% 이상이 비트사이트 보안등급 평가에 기반해 운영되고 있다.

IT보안등급평가는 가트너가 올해 매직쿼드런트에 새로운 카테고리 ‘시큐리티 레이팅 서비스(Security Rating Service)’로 추가할 예정이며, 국내에서도 진화하는 보안위협에 대응하기 위한 보안 서비스를 찾는 수요가 높아지고 있다고 시큐어레터는 평가하고 있다.
 
김봉근 시큐어레터 영업본부장은 “비트사이트는 보안 등급을 실시간으로 모니터링하는 서비스로, SIEM과 연동해 보안관제 서비스에서도 사용할 수 있다. 악성 시스템, 악의적으로 사용될 가능성 있는 이벤트가 해당 회사와 매핑되면 알려줘 보안 탐지 정확도를 높일 수 있다”며 “국내에서도 협력사 보안 취약점으로 인한 피해가 다수 발생한 만큼, 협력사가 많은 대기업, 금융사, 정부기관 등을 타깃으로 영업을 전개하면 좋은 성과를 거둘 수 있을 것으로 기대한다”고 말했다.
 
한편 시큐어레터는 무선보안 사업도 공격적으로 전개하면서 시장을 확산해나가고 있다. 유무선 통합인증 시스템 ‘애니클릭 AUS’와 무선 침입방지시스템(WIPS) ‘애니클릭 에어’는 주요 공공기관, 금융기관, 통신사, 학교, 병원 등에서 사용하고 있다. 특히 국내외 경쟁사들이 대기업에 인수되거나 사업을 축소·중단한 상황으로, 시장을 장악할 수 있는 기회라고 판단하고 적극적인 영업을 전개하고 있다.
김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  시큐어레터, 비트사이트, 보안등급평가서비스
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr