[이유주 기자] 【베이비뉴스 이유주 기자】
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky, 지사장 이효은)는 주요 사이버보안 기업 14곳을 대상으로 진행된 독립 평가를 기반으로 한 백서 '사이버 보안 분야의 투명성 검토 및 책임성(Transparency Review and Accountability in Cybersecurity)’을 발표했다고 19일 밝혔다.
이번 평가에서 카스퍼스키는 가장 투명한 기업 중 하나로 선정됐으며, 데이터 처리, 공급망 신뢰성, 고객 검증 역량 등 모든 평가 영역에서 업계 평균을 지속적으로 상회하는 성과를 기록했다.
 |
카스퍼스키 로고. ⓒ카스퍼스키 |
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky, 지사장 이효은)는 주요 사이버보안 기업 14곳을 대상으로 진행된 독립 평가를 기반으로 한 백서 '사이버 보안 분야의 투명성 검토 및 책임성(Transparency Review and Accountability in Cybersecurity)’을 발표했다고 19일 밝혔다.
이번 평가에서 카스퍼스키는 가장 투명한 기업 중 하나로 선정됐으며, 데이터 처리, 공급망 신뢰성, 고객 검증 역량 등 모든 평가 영역에서 업계 평균을 지속적으로 상회하는 성과를 기록했다.
이번 백서는 오스트리아 티롤 상공회의소(WKO)의 의뢰로, 교육기관 MCI | The Entrepreneurial School®과 법률 전문가들이 글로벌 보안 제품 평가기관 AV-Comparatives와 협력해 수행했다. 연구진은 규제 준수 여부를 넘어, 검증 가능한 투명성과 실질적인 책임성을 중심으로 글로벌 보안 벤더를 평가했다.
◇ 투명성 센터·SBOM·정기 보고서…"검증 가능한 신뢰" 입증
보고서에 따르면 카스퍼스키는 평가 대상 14개 기업 가운데 투명성 센터(Transparency Center)를 운영하는 3개 기업 중 하나다. 고객은 이를 통해 소스 코드, 데이터 처리 방식, 업데이트 프로세스를 독립적으로 검증할 수 있다. 특히 카스퍼스키는 위협 탐지 규칙 검토와 빌드 검증 기능까지 포함한 가장 폭넓은 투명성 센터를 제공하는 것으로 평가됐다.
카스퍼스키는 글로벌 투명성 이니셔티브(Global Transparency Initiative)의 일환으로 전 세계 10곳 이상에 투명성 센터를 운영하며, 기업 및 정부 고객을 위한 다양한 검증 옵션을 제공하고 있다.
또한 소프트웨어 구성 목록(SBOM) 접근 제공 법 집행기관 및 정부 요청 내역을 공개하는 정기 투명성 보고서 발행 부문에서도 업계 상위권을 기록했다. SBOM 제공 기업은 3곳, 정기 투명성 보고서를 발행하는 기업은 4곳에 불과해, 선언적 약속과 실제 책임성 간의 격차가 여전히 크다는 점도 함께 드러났다.
◇ 60개 평가 기준 중 57개 충족…최고 성과 기록
카스퍼스키는 총 60개 평가 기준 중 57개 항목에서 벤치마크를 충족하거나 초과해, 조사 대상 기업 중 가장 높은 점수를 받았다. 취약점 공개, 보안 권고, 세이프 하버 선언, 보안 감사 결과 공개, 안전한 소프트웨어 개발 수명주기(SDLC) 등 모든 핵심 보안 태세 기준을 충족한 기업은 단 3곳뿐이었다.
실습 기반 기술 평가에서도 카스퍼스키의 Kaspersky Next EDR Optimum은 최소한의 데이터 수집 구조를 갖추고, 고객이 클라우드 평판 서비스와 EDR 기능을 완전히 비활성화할 수 있는 선택권을 제공한 점에서 높은 평가를 받았다.
특히 제품 업데이트 관리 측면에서도 차별화가 확인됐다. 단계적 업데이트 배포를 지원하는 기업은 8곳, 고객이 바이러스 정의를 직접 검증할 수 있도록 허용한 기업은 6곳에 불과했으며, 카스퍼스키는 두 항목 모두를 충족한 기업에 포함됐다.
◇ "투명성은 믿음이 아닌, 검증 가능한 기준"
유진 카스퍼스키 카스퍼스키 창립자 겸 CEO는 "사이버보안 솔루션은 고객 시스템 깊숙이 작동하기 때문에 투명성과 책임성은 선택이 아닌 필수"라며 "독립적인 전문가 검증을 통해 투명성이 측정 가능한 요소가 될 때, 고객은 신뢰할 대상을 합리적으로 판단할 수 있다"고 말했다.
아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 "지정학적 복잡성이 커지는 아태 지역에서는 검증 가능한 투명성과 책임성이 사이버보안의 핵심 기준이 되고 있다"며 "카스퍼스키는 기술과 프로세스, 데이터 처리 전반을 공개함으로써 글로벌 신뢰 기준을 제시하고 있다"고 강조했다.
◇ "CISO, 벤더 선정 시 투명성을 핵심 기준으로"
보고서는 EDR 플랫폼이 텔레메트리 처리, 자동 업데이트, 클라우드 기반 보호 기능에 의존하는 만큼, 투명성과 책임성은 기술적 요소를 넘어 거버넌스·컴플라이언스·공급망 리스크 관리의 핵심 요소라고 지적했다.
이에 따라 보고서는 CISO와 기업 의사결정자들에게 SBOM 제공 여부 검증 가능한 업데이트 프로세스 공개된 감사 결과 고객 통제 가능한 데이터 흐름 등을 벤더 선정의 핵심 기준으로 삼을 것을 권고했다.
한편, 본 백서에는 CISO를 위한 실행 가능한 체크리스트도 포함돼, 기업이 제3자 리스크 관리와 공급망 복원력(resilience)을 강화하는 데 실질적인 가이드를 제공한다.
전체 보고서 '사이버 보안 분야의 투명성 검토 및 책임성(2025년판)’은 오스트리아 티롤 상공회의소(WKO) 웹사이트에서 확인할 수 있다.
【Copyrightsⓒ베이비뉴스 pr@ibabynews.com】
<저작권자 Copyright ⓒ 베이비뉴스 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.