글로벌 보안기업 카스퍼스키가 서울에 '카스퍼스키 투명성 센터'를 개소하고 주력 제품과 서비스 전반을 상시 선보인다.
간 수진 카스퍼스키 대정부 업무 및 공공 정책 총괄은 최근 방한해 진행한 미디어 간담회에서 “카스퍼스키 투명성 센터는 책임감 있는 사이버 보안 생태계를 구축하기 위한 노력을 입증하는 것”이라며 “주력 제품과 서비스 보안, 투명성을 보장하려는 카스퍼스키의 의지를 반영하고, 제품 소스코드까지 다양한 서비스를 제공할 방침”이라고 말했다.
이어 간 총괄은 “새로운 서울 센터 개소로 더 많은 이들과 정보통신기술(ICT) 솔루션 신뢰를 높이게 됐다”면서 “글로벌 사이버 위협 퇴치를 위한 공동 노력에 이바지할 것으로 확신한다”고 덧붙였다.
간 수진 총괄은 아시아·태평양과 일본을 비롯해 중동, 터키, 아프리카 지역에서 대정부 업무 등을 책임지고 있다.
서울 투명성 센터는 카스퍼스키가 아태 지역에서 네 번째로 문을 연 곳이다. 카스퍼스키 기업 고객과 사업 파트너는 물론 국내 사이버 보안 규제당국 관계자들까지 카스퍼스키 제품과 서비스 전반을 한눈에 볼 수 있다.
카스퍼스키는 세계적으로 '글로벌 투명성 이니셔티브(GTI)'를 도입, 사이버 보안업체 최초로 자사 소스코드를 외부에서 검토할 수 있게 공개해 디지털 신뢰 강화의 선도자 역할을 해왔다고 강조했다.
센터에선 위협 탐지 규칙, 소프트웨어(SW) 업데이트, 솔루션 소스코드까지 검토할 수 있다. 각자 필요한 보안 평가 수요에 따라 '블루 피스트', '레드 피스트', '블랙 피스트' 등 세 가지 검토 옵션 가운데 하나를 선택해 질의할 수 있다.
블루 피스트는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하고, 레드 피스트는 카스퍼스키 스페셜리스트의 도움을 받아 소스코드의 가장 중요한 측면을 검토하고 특정 기능에 표적 분석을 제공받는다. 또 블랙 피스트는 카스퍼스키 전문가 도움을 받아 가장 포괄적이고 철저한 소스 코드 검토를 수행할 수 있다.
간 총괄은 “센터에서 위협 분석, 보안 검토, 애플리케이션 보안 테스트 프로세스를 포함한 회사 보안 소프트웨어 개발 문서와 SW 자재명세서(SBOM)까지 검토할 수 있다”면서 “사이버 보안 제품 신뢰성을 높이기 위해 '검증 가능한 방식'을 옹호한다”고 말했다.
간담회에 배석한 이효은 카스퍼스키코리아 지사장은 “세계 투명성 센터 네트워크를 통해 이해관계자는 당사 내부 프로세스와 데이터 관리 관행을 배울 수 있다”며 “당사가 제공하는 높은 수준의 데이터 보호에 확신을 가질 수 있다”고 말했다.
조재학 기자 2jh@etnews.com