글로벌 사이버 보안업체 카스퍼스키의 한국 사업을 담당하는 카스퍼스키랩코리아는 서울에 ‘카스퍼스키 투명성 센터’를 개소한다 9일 밝혔다.
카스퍼스키는 아시아·태평양지역에서 네 번째로 문을 여는 이번 투명성 센터를 통해 자사의 기업 고객들과 비즈니스 파트너는 물론, 국내 사이버 보안 규제당국 관계자들까지 카스퍼스키의 제품 및 서비스 전반을 한 눈에 볼 수 있게 할 계획이다.
특히 카스퍼스키 투명성 센터를 방문한 모든 이들은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트뿐 아니라 솔루션의 소스코드까지 검토할 수 있어 업계의 관심을 받고 있다.
카스퍼스키는 전 세계적으로 ‘글로벌 투명성 이니셔티브(Global Transparency Initiative, 이하 GTI)’를 도입해 자사 소스코드를 외부에서 검토할 수 있게 공개함으로써 디지털 신뢰 강화에 힘써 왔다.
카스퍼스키는 사이버 보안 제품의 신뢰성을 높이기 위해 ‘검증 가능한 방식’을 옹호한다. 서울 카스퍼스키 투명성 센터를 방문하는 모든 이들은 일반적인 질문뿐만 아니라 각자 필요한 보안 평가의 깊이에 따라 ‘블루 피스트’ ‘레드 피스트’ ‘블랙 피스트’ 등의 세 가지 검토 옵션 중 하나를 선택해 질의할 수 있다.
카스퍼스키에 따르면 이 가운데 ‘블루 피스트’는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하는 것이다;
‘레드 피스트’는 카스퍼스키 스페셜리스트의 도움을 받아 소스 코드의 가장 중요한 측면을 검토하고 특정 기능에 대한 표적 분석을 제공받을 수 있다.
‘블랙 피스트’는 카스퍼스키 전문가의 도움을 받아 방문자들이 가장 포괄적이고 철저한 소스 코드 검토를 수행할 수 있다.
투명성 센터 방문 중에는 위협 분석, 보안 검토, 애플리케이션 보안 테스트 프로세스를 포함한 회사의
보안 소프트웨어 개발 문서와 SBOM(Software Bill of Materials)도 검토할 수 있다.
카스퍼스키 아시아·태평양, 일본, 중동, 터키, 아프리카 지역 대정부 업무 및 공공 정책 책임자인 간수진(Genie Sugene Gan) 총괄은 “카스퍼스키 투명성 센터는 보다 책임감 있는 사이버 보안 생태계를 구축하기 위한 우리의 노력을 입증하는 것이다”며 “새로운 서울 센터 개소로 커뮤니티의 더 많은 이들과 우리의 관행을 공유해서 ICT 솔루션에 대한 신뢰를 높이는 동시에 글로벌 사이버 위협 퇴치를 위한 공동의 노력에 이바지할 수 있을 것으로 확신한다”고 말했다.
아울러 투명성 센터에 더해 카스퍼스키의 GTI는 디지털 신뢰를 강화하고 사이버 보안 분야의 책임성을 높이기 위한 추가 조치들을 도입했다. 사이버 위협 관련 데이터 저장 및 처리를 스위스 취리히로 이전한 것이다. 이 같은 조치는 내부 프로세스 및 엔지니어링 관행에 대해 독립적인 제3자의 검토를 받겠다는 카스퍼스키의 의지를 보여주는 것이란 평가를 받는다.
이와 함께 카스퍼스키는 보안 교육 사이버 역량 강화 프로그램을 실시하는 한편, 카스퍼스키 제품에서 발견한 가장 중요한 취약점에 대한 버그 포상금을 최대 10만 달러로 인상했으며, 정부 및 법 집행 기관, 그리고 사용자로부터 받은 개인 데이터 요청 정보를 공개하는 두 부분으로 구성된 투명성 보고서를 발행하는 등의 조치도 진행하고 있다.
이 가운데 카스퍼스키의 투명성 보고서는 정부 및 법 집행 기관으로부터 받은 요청에 대한 자사의 대응 방식을 사용자 데이터와 기술 전문지식 두 범주로 나누어 공개한다.
2024년 상반기를 다룬 최신 ‘법 집행 기관 및 정부 요청’ 보고서에 따르면 보고 기간 동안 9개국에서 총 61건의 요청을 받았으며 모든 요청은 기술 전문지식에 관한 요청이라고 회사 측은 설명했다. 이는 2023년 동일 기간에 비해 요청 건수가 10.3% 감소한 것이다.
법 집행 기관 및 정부 요청 데이터와 함께 사용자의 저장 정보 제공 또는 삭제 요청에 대한 보고서도 발표되었다.
GTI 차원에서 도입된 이 같은 조치들은 외부 당사자가 당사 사이버 보안 제품의 보안성과 신뢰성을 평가할 수 있게 지원하는 포괄적 체계를 구성한다.
또한 이들 조치는 디지털 위험에 대한 복원력을 높이는 업계 모범 사례이기도 하다. GTI에 관한 추가 정보 및 투명성 센터 방문 요청은 당사 웹사이트를 방문하면 된다.
한편 카스퍼스키는 1997년 설립된 사이버 보안 및 디지털 개인 정보 보호 기업이다. 현재까지 10억 개 이상의 장치를 새롭게 등장하는 사이버 위협과 표적 공격으로부터 보호한 카스퍼스키의 심층적인 위협 인텔리전스 및 보안 전문 지식은 전 세계의 기업, 중요 인프라, 정부 및 소비자를 보호하기 위한 혁신적인 솔루션 및 서비스로 진화하고 있다.
