기업 보안 수준 한눈에…IT보안평가 ‘비트사이트’ 국내 상륙

입력 2019.06.12 17:56

비즈니스 IT의 가장 큰 숙제로 ‘보안’이 거론되는 가운데, 기업의 현재 보안 상태를 한눈에 확인할 수 있는 서비스가 국내 정식으로 선보인다.

IT보안등급평가 전문기업 비트사이트(BitSight)와 국내 총판 시큐어레터는 12일 소공동 롯데호텔에서 기자간담회를 열고 자사 IT보안등급평가 서비스의 국내 정식 출시를 알렸다.

비트사이트는 인터넷을 통해 기업 도메인에서 오고 가는 데이터의 종류와 흐름, 패턴 등을 빅데이터 기반으로 분석, 대상 기업의 사이버 보안 수준과 위협을 객관적으로 분석하고 평가하는 서비스다. 23가지 항목에 걸쳐 기업의 보안 수준을 구체적인 점수와 시각적인 자료로 제공, 비전문가 경영진들이 자사의 보안 위협을 쉽게 파악하고 개선할 수 있도록 돕는다.

비트사이트의 보안 등급 산정 과정을 소개하는 칼라 모스 비트사이트 아태지역 매니징 디렉터. / 최용석 기자
특히 비트사이트는 서비스 이용 기업이 자사뿐 아니라 중요한 데이터를 주고받는 협력사나 거래처의 보안 수준까지 간편하게 파악하고 대처할 수 있도록 광범위한 평가 서비스를 제공한다.

자사 보안이 철저하더라도 외부 협력사나 거래처가 보안 위협에 노출되어 있다면 해당 루트를 통해 해커가 침입하거나 외부의 공격을 받을 수 있다. 비트사이트 이용 기업이 협력사의 보안 취약점을 파악하고 이를 공유함으로써 기업 내부는 물론, 외부의 보안 위협에까지 대응할 수 있다는 게 회사 측의 설명이다.

최대 장점은 기존 회사의 시스템이나 데이터센터에 추가 소프트웨어나 하드웨어 장비를 설치하지 않아도 되는 구독 형태의 SaaS(서비스형 소프트웨어) 방식의 서비스라는 점이다. 민감한 데이터센터나 클라우드 등 내부 시스템을 공개하지 않으면서 정확도가 높은 보안등급 평가를 받을 수 있다.

칼라 모스(Carla Morss) 비트사이트 아태지역 매니징 디렉터는 "기업 IT 보안 침해의 63%가 협력사를 통해 발생하지만, 대다수 기업은 자사 보안에만 집중하고 있다"며 "광범위한 협력사 생태계의 보안 환경까지 챙기기에는 기업 입장에서 부담이 크다. 비트사이트는 적은 비용으로 기업들이 보안 리스크를 효율적이고 정확하게 파악하고 관리할 수 있도록 돕는다"고 말했다.

비트사이트는 MIT 출신 박사 2명이 2011년 미국 국가과학자금의 지원을 받아 설립됐다. 빅데이터 플랫폼과 보안등급평가 알고리즘을 자체 개발, 독자적인 IT보안등급평가 서비스를 제공한다. 특히 자사의 분석 결과에 대해 2개의 외부 기관을 통해 더욱 세밀한 보안 점검을 수행함으로써 객관성과 정확성을 높였다는 설명이다.

현재 포춘지 500대 기업 20%를 포함한 전 세계 약 1700여개의 기업과 미국 내 35개 정부 기관, 미국 외 40여개 국가 기관, 글로벌 4대 금융 그룹 등이 비트사이트의 서비스를 통해 기업의 보안 상태를 파악하고 있다. 이번 국내 진출은 호주와 싱가포르에 이은 아태지역 3번째다.

이번 정식 출시 이전에도 해외에 진출한 국내 기업 일부는 이미 비트사이트 서비스를 이용 중인 것으로 알려졌다. 국내에서는 보안 솔루션 전문기업 시큐어레터가 기존 이용 기업들을 포함해 국내 서비스와 컨설팅, 기술 지원 등을 독점적으로 제공하게 된다.

김대원 시큐어레터 부사장은 "IT보안등급 평가는 국내에선 아직 생소하지만, 미국과 유럽 지역에서는 이미 보편화한 서비스다. 기업간 거래에서 기업 평가 기준의 중요한 지표 중 하나로 사용되고 있다"며 "비트사이트는 이 분야 선두 주자로 시장 점유율이 약 70%에 달한다. 국내에서도 기업들의 IT 전환 속도가 빨라지고, 보안 위협에 대한 관심도 높아지는 만큼 비트사이트 서비스가 빠르게 자리잡을 것으로 기대한다"고 말했다.


키워드