ACROFAN

시큐어레터 주최 비트사이트(BitSight) 런칭 세미나 기자간담회

기사입력 : 2019년 06월 13일 00시 34분
ACROFAN=신승희 | seunghee.shin@acrofan.com | SNS
12일 오전, 시큐어레터㈜는 소공동 롯데호텔에서 “비트사이트 런칭 세미나(BitSight Launching Seminar) 기자간담회”를 개최했다.

본 행사는 비트사이트 솔루션 소개 및 데모를 선보이기 위해 진행됐으며, 시큐어레터 김대원 부사장, 비트사이트 세일즈 매니저 도미닉 마크(Dominic Mak), 비트사이트 APAC 지역 전무이사 칼라 모스(Carla Morss) 등의 관계자가 참석했다.

2011년에 MIT 출신 박사 2명 나가르주나 베나(Nargerjuna Venna)와 스티븐 보이어(Steven Boyer)에 의해 설립된 비트사이트는 앞으로의 기업 안보수준 및 위협을 외부에서 침입하지 않는 방식으로 측정하겠다는 비전을 가지고 있다. 2년간의 개발의 끝에 2013년 6월에 BitSight 솔루션을 출시했으며, 이 솔루션은 현재 조직이 내부 성과를 이해할 수 있고 보안수준의 효율성을 판단할 수 있도록 돕고 있다.

▲ 비트사이트(BitSight) 런칭 세미나 기자간담회가 개최됐다.

▲ 비트사이트 APAC 지역 전무이사 칼라 모스(Carla Morss)

본 세미나 발표 및 데모 시연은 비트사이트 APAC 지역 전무이사 칼라 모스(Carla Morss)가 맡았다. 그녀는 우선 최근 기술진보가 이뤄짐에 따라 데이터 침입 및 위협 또한 증가했으며, 특히 지난 2년간 기업이나 기관, 국가 등을 대상으로 하는 공격이 기하급수적으로 증가했다고 밝혔다. 또한, 최근의 보고서들을 보면 직접적인 해킹이나 침투에 비해 협력사를 통한 침해사고가 전체의 보안침해사고의 60%를 차지하고 있다고 확인되고 있는데 이런 경우 기존의 방법으로 대처하기가 쉽지 않은 게 사실이라고 덧붙였다.

이렇듯, 모든 기업은 복잡한 생태계 속에 있어 보안유지를 위해서는 계열사, 협력사 등을 포함한 모든 주변 기업들까지도 보안상태를 점검해야 한다고 밝혔다. 그리고 그녀는 예/아니오 로만 구성된 설문지, 침입도 시험, 온사이트 평가 등 현재 협력사 관련 위험을 관리하는 방식에 대해 비효율적이고 가시성이 부족하며 실시간으로 확인돼야 할 필요가 있다며 지적했다. 이에 칼라 모스는 이 모든 문제의 해결점이 될 수 있는 자사의 솔루션 BitSight을 소개했다.

BitSight는 기업환경 내부에 특정 장비나 소프트웨어의 설치 없이 공개적으로 외부에서 관찰 가능한 데이터를 통하여 해당 기업 또는 기관의 보안상황을 점검할 수 있고 이를 누구나 이해할 수 있는 수치로 매일 나타내어 준다고 설명했다. 그리고 수많은 협력사로 확장하여 보안상태와 보안수준을 손쉽게 확인하고 평가할 수 있다. 또한, 기업 환경 내부에 별도의 소프트웨어나 하드웨어의 설치 없이 기업의 도메인 정보에 기반하는 Big Data 분석을 통하여 다양한 보안위협을 분석해 250점에서 900점까지 기업의 보안수준을 직관적으로 나타내 준다고 소개했다.

▲ 2천억 개 이상의 보안 이벤트 및 정보는 24시간 수집돼 BitSight 고유의 알고리즘에 적용된다.

BitSight는 해당 기업의 IP주소에서 관찰되는 수천수만 건의 데이터를 BitSight 보유의 센서를 통하여 상시로 수집하고, 이와 함께 공개된 침해에 대한 모든 정보를 취합하여 이를 BitSight 고유의 알고리즘에 적용함으로써 보안수준을 평가하고 이에 따른 23가지의 보안 점검 대상항목에 대한 상세 보고서를 제공해 준다고 밝혔다. 이러한 이유로, BitSight는 자사의 보안수준 평가와 더불어 관련 협력사들의 보안수준 관리로 그 영역을 확대하여 적용할 수 있다고 덧붙였다.

현재 BitSight는 Fortune 500대 기업의 20%를 포함한 약 1,700여 개의 기업에서 사용하고 있고 미국 35개 정부기관과 국제기구에 도입되어 있으며, 미국 사이버보험 정책의 50% 이상이 BitSight 보안등급평가에 기반을 두어 운영되고 있다고 밝혔다. 또한, BitSight의 IT 보안등급평가 서비스가 국내에서는 아직 생소한 감이 있지만 이미 미국 및 유럽에서는 다양한 분야에서 활용되고 있는 검증된 제품으로 이를 한국에 소개한 것은 시큐어레터㈜가 처음이라고 밝혔다.

한편, 미국 BitSight사와 최근 한국총판계약을 체결한 시큐어레터㈜의 유무선 통합인증시스템인 Anyclick AUS는 기업, 공공기관, 학교, 병원 등 이미 150개 이상의 고객을 보유하고 있는 검증된 제품으로, 대형 통신사에 납품되어 국내 최대의 이용자를 처리하는 안정된 성능을 발휘하고 있고, 다양한 인증방법 제공으로 사용자의 요구사항을 폭넓게 수용하는 차세대 제품으로 계속 진화를 거듭하고 있다. 시큐어레터㈜의 무선침입방지시스템(WIPS)인 Anyclick AIR는 현재 주요 공공기관 및 금융기관에서 폭넓게 사용되고 있으며, 기업시장으로도 꾸준히 그 영역을 확대하고 있다.

▲ 비트사이트 APAC 지역 전무이사 칼라 모스(Carla Morss)는 BitSight의 포트폴리오, 기업 정보,리포트 등의 기능 및 대시보드 구성을 데모시연을 통해 소개했다.




Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved