기업 도메인 정보만으로 보안 위협 가려낸다
2019.06.12 오후 5:22
시큐어레터, 비트사이트 솔루션 국내 출시
[아이뉴스24 최은정 기자] 시큐어레터가 미국 빅데이터 IT보안등급평가 기업 비트사이트(BitSight)와 제휴, 기업 사이버 보안 상태를 점검하고 등급별로 상세 정보를 제공하는 솔루션을 선보인다.

시큐어레터는 페이레터가 지난 2017년 유넷시스템의 무선보안사업부를 인수해 설립한 기업. 무선침입방지시스템(WIPS)인 '애니클릭 에어'와 유무선통합 인증서버인 '애니클릭 AUS' 제품을 납품하고 있다. 이번에 미국 비트사이트와 한국총판계약을 체결했다.

12일 시큐어레터는 서울 중구 소공동 롯데호텔에서 기자간담회를 열고 이 같은 '비트사이트' 솔루션 출시를 발표했다.

비트사이트는 하드웨어(HW)나 소프트웨어(SW) 설치 없이도 기업 도메인 정보를 기반으로 빅데이터를 분석해 다양한 보안위협을 확인해 알려주는 게 특징.

기업의 IP주소에서 관찰되는 무수한 데이터 중 비트사이트 센서를 통해 공격·침해 정보를 24시간 취합한다. 또 해당 정보를 고유 알고리즘에 적용한 뒤 해당 기업의 보안 수준을 평가하게 된다. 분석결과를 바탕으로 기업의 보안수준을 250점에서 900점까지 등급으로 매긴다.

특히 솔루션을 도입한 기업 뿐만 아니라 모회사, 자회사, 협력사, 아웃소싱사 등 관련 기업 인터넷 정보를 모두 수집해 기업이 비즈니스 위험요소(risk)를 전반적으로 파악할 수 있도록 돕는다.

12일 서울 중구 소공동 롯데호텔에서 열린 기자간담회에서 칼라 모스 비트사이트 아시아·태평양지역 매니징 디렉터가 발표하고 있다. [제공=시큐어레터]


칼라 모스 비트사이트 아시아·태평양지역 매니징 디렉터는 "최근 한 보고서에 따르면 직접적인 해킹이나 침투가 아닌 협력사를 거친 침해사고가 전체 보안침해사고의 60%를 차지한다는 조사 결과가 있었다"며 "여러 협력사를 갖고 있는 복잡한 생태계에서 기업이 이들을 모두 관리한다는 것은 불가능, 가시성을 확보할 필요가 있다"고 강조했다.


이어 "매일 발생하는 2천억 개 이상의 보안 이벤트를 대상으로 침입 혹은 감염여부를 파악한다"며 "이 상태정보는 기업에 매일 업데이트가 되고 23개의 보안점검 항목에 기반한 상세 보고서로 제공된다"고 설명했다.

모스 디렉터는 "현재 미국 보스턴 본사에 위치한 엔지니어링 연구개발(R&D) 센터에 200명 이상의 엔지니어와 데이터 전문가가 인터넷 트래픽을 분석하고 있다"며 "모든 정보를 취합한 다음 저희만의 분석 기술을 통해 기업에 알린다"고 설명했다.

한편 현재 포춘지가 선정한 500대 기업의 20%인 약 1천700개 기업과 미국 35개 정부 기관, 국제기구 등이 비트사이트 모니터링 서비스를 이용하고 있다. 또 미국 사이버보험 정책의 50% 이상이 비트사이트 보안등급 평가에 기반해 운영되고 있다는 설명이다.

/최은정 기자 ejc@inews24.com