씨지탈, 엔시큐어와 함께 보안 성숙도 진단 플랫폼 ‘비즘’ 사업 강화

미국 보안컨설팅 전문기업인 씨지탈이 국내에서 전사 애플리케이션 보안 성숙도 진단도구 비즘(BISSM) 비즈니스를 강화한다.

라지브 신나 씨지탈 아태지역 총괄 부사장은 7일 비즘의 기술적·사업적 측면을 설명하고 국내 파트너사인 엔시큐어(대표 문성준)와 협력 관계를 강화해 국내 시장 보급에 박차를 가할 계획이라고 밝혔다.

라지브 신나 씨지탈 아태담당 총괄 부사장이 `비즘`에 대해 설명하고 있다.
라지브 신나 씨지탈 아태담당 총괄 부사장이 `비즘`에 대해 설명하고 있다.

비즘은 기업 전체 SW보안 전략을 측정·설계할 수 있도록 돕는 컨설팅 도구다. 기업 현재 보안 상황을 파악하고 동종 업계 기업과 비교하며 보안 수준을 끌어올릴 수 있는 방향을 제시하는 방법론이다.

라지브 신나 부사장은 “기업 최고정보보호책임자(CISO)는 한정된 예산으로 보안 문제점을 파악해 투자할 부분을 찾아 효율적으로 집행해야 하지만 기준점이 없어 문제였다”며 “비즘은 회사나 CISO가 고민하는 부분을 효과적으로 분석해 투자할 수 있게 도와주는 역할을 한다”고 설명했다.

비즘은 보안 프레임 워크에 따라 12가지 보안 관행과 이를 구성하는 112가지 활동을 조사·분석해서 얻은 데이터로 동종 업계 다양한 기업 활동을 검토하고 보안 환경 변화에 따른 우선순위를 매겨 보안 수준을 끌어올리는 방법을 제시한다.

문성준 엔시큐어 대표는 “IT환경이 클라우드·사물인터넷(IoT) 등으로 변화하면서 데브옵스·애자일 같은 개발 환경에서 다양한 형태의 애플리케이션이 생산되고 있어 애플리케이션 보안도 변화가 필요한 시점”이라며 “씨지탈과 협력을 강화해 그간 경험을 바탕으로 지속적으로 이 분야 리딩컴퍼니 역할을 수행해 나갈 것”이라고 밝혔다.

라지브 신나 부사장은 “현재 MS·어도비·JP모건·소니·페이팔·HSBC·퀄컴 등 78개 기업 이상이 비즘 커뮤니티로 참여해 매년 정기 콘퍼런스를 하면서 정보를 교환하며 기업 보안 수준을 끌어올리고 있다”며 “내년에는 한국에서도 비즘 콘퍼런스를 개최했으면 한다”고 밝혔다.

주문정기자 mjjoo@etnews.com