카스퍼스키가 서울에 ‘카스퍼스키 투명성 센터’를 연다.
서울 카스퍼스키 투명성 센터는 아시아·태평양지역에서 네 번째로 문을 열어, 자사 기업 고객과 비즈니스 파트너를 포함해 국내 사이버 보안 규제당국 관계자에게 카스퍼스키의 제품 및 서비스 전반을 공개한다. 센터 방문객은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트, 솔루션 소스코드를 검토할 수 있다.
카스퍼스키는 전 세계적으로 ‘글로벌 투명성 이니셔티브’를 도입해 자사 소스코드를 외부에서 검토하도록 공개함으로써 디지털 신뢰를 쌓아왔다. 이에 서울 카스퍼스키 투명성 센터를 방문하는 모든 이는 일반적인 질문을 포함해 각자 필요한 보안 평가의 깊이에 따라 세 가지 피스트 검토 옵션 중 하나를 선택해 질의를 나눈다.
피스트는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하는 ‘블루 피스트’, 카스퍼스키 스페셜리스트의 도움을 받아 소스 코드의 가장 중요한 측면을 검토하고 특정 기능에 대한 표적 분석을 제공받는 ‘레드 피스트’, 카스퍼스키 전문가의 도움을 받아 방문자가 가장 포괄적이고 철저한 소스 코드 검토를 수행하는 ‘블랙 피스트’로 나뉜다.
투명성 센터 방문 중에는 위협 분석, 보안 검토, 애플리케이션 보안 테스트 프로세스를 포함한 회사의 보안 소프트웨어 개발 문서와 SBOM(Software Bill of Materials)도 확인 가능하다.
간 수진 카스퍼스키 공공 정책 총괄 책임자는 “카스퍼스키 투명성 센터는 보다 책임감 있는 사이버 보안 생태계를 구축하기 위한 우리의 노력을 입증하는 것이다”면서 “새로운 서울 센터 개소로 커뮤니티의 더 많은 이들과 우리의 관행을 공유해서 ICT 솔루션에 대한 신뢰를 높이는 동시에 글로벌 사이버 위협 퇴치를 위한 공동의 노력에 이바지할 수 있을 것으로 확신한다”고 말했다.
헬로티 구서경 기자 |
