[헬로티]
공급업체 정보시스템에 별도의 설치 없이도 보안 평가 수행 가능
쿤텍은 증가하는 공급망 공격에 즉각 대응해 기업 자산을 보호하기 위해 이스라엘 보안기업 파노레이 사의 세계 유일 공급망 보안 관리 자동화 솔루션 ‘파노레이(Panorays)’ 플랫폼을 국내에 공급한다고 밝혔다.
▲파노레이 대시보드
공급망 공격은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다. 이는 기업이 관리하는 보안의 범위를 넘어서는 수준이기에 기업 내부 보안 강화만으로 사전 차단이 불가능하다.
그러므로 공급망 보안을 강화하기 위해서는 다양한 공급업체의 보안 상태를 빠르고 정확하게 점검할 수 있어야 하고, 동시에 지속적인 모니터링으로 공격 발생 시 빠르게 대응할 수 있어야 한다.
뉴욕과 이스라엘에 본사를 둔 파노레이는 기업의 자산을 사이버 위협으로부터 보호하기 위해 외부 협력업체, 파트너 등 공급업체와의 관계를 투명하게 관리하도록 지원하는 SaaS 기반 자동화 플랫폼을 제공하고 있다.
현재 파노레이는 공급망 보안 시장에서의 사업 영역을 확장하고 전 세계 주요 은행, 보험, 금융 서비스 및 의료 분야를 포함한 다양한 산업 분야에서 고객을 확보하며 기술력을 인정받고 있다.
파노레이는 체계적인 체크 리스트 기반으로 공급업체 보안 상태 자동 점검과 지속적인 모니터링을 실행한다.
이를 통해 고객은 클릭 한번으로 간단하게 공급업체의 보안 상태를 한 눈에 확인하고 관리하며, 공급업체로 인한 보안 위협 발생 시 신속히 알림을 받을 수 있어 즉각적 대응이 가능하다.
고객과 공급업체 간 일하는 방식과 수준 등 고유한 관계에 기반한 평가 수행으로 실제 공급망 보안 상황에 대한 정확한 판단을 지원하는 파노레이는 해당 평가 내용을 공급업체에도 실시간으로 공개해 사이버 보안 격차를 신속하게 줄일 수 있도록 지원한다.
그리고 모니터링 시에 공급업체의 공급업체까지도 자동으로 탐지하여 기존에는 가시성을 확보할 수 없었던 추가적인 공급업체의 보안 등급까지도 분석할 수 있으며, 다크웹에서 공급업체에 대한 악의적인 행동을 의미할 수 있는 이례적 움직임까지도 찾아내 고객이 자사의 공급망 보안을 더욱 강화하게 한다.
파노레이는 공급업체 정보시스템에 별도의 에이전트 설치 없이도 보안 평가를 수행할 수 있어 다양한 산업 분야에 유연하게 적용할 수 있다.
네트워크 포트를 통한 트래픽을 미러링해 자산 목록을 확보하는 패시브 방식으로 물리적 자산을 평가하기에 공급업체의 실제 프로세스에 전혀 영향을 미치지 않는다.
파노레이를 활용하는 기업은 GDPR(General Data Protection Regulation)이나 미국 뉴욕주 금융감독국 등이 요구하는 각종 규정을 효율적으로 준수하면서 보안환경에 대한 높은 가시성을 확보한다.
쿤텍 방혁준 대표는 “공급망 공격은 사전 탐지가 어렵고 신속히 대응하지 못하면 공급망과 연결돼 있는 대규모 자산에 막대한 손실을 끼칠 수 있기에, 공급업체의 보안 상태를 사전 점검하고 지속적 모니터링을 통해 공격 발생 시 즉각적으로 대응하는 것이 무엇보다 중요하다”고 말했다.
방혁준 대표는 “쿤텍은 국내 시장에 파노레이 솔루션을 공급해 다양한 공급업체에 대한 보안 평가 프로세스를 단축시키고 기업 보안 가시성을 최신 상태로 유지할 예정이며, 다양한 보안 위협에 대한 사이버 복원력을 높이도록 기술적 지원을 병행할 계획이다”라고 말했다.