[아이티비즈 김문구 기자] 카스퍼스키랩코리아(지사장 이효은)가는 본사가 서울에 ‘카스퍼스키 투명성 센터’를 개소한다고9일 밝혔다.
카스퍼스키는 아시아태평양지역에서 네 번째로 문을 여는 이번 투명성 센터를 통해 자사의 기업 고객들과 비즈니스 파트너는 물론, 국내 사이버 보안 규제당국 관계자들까지 카스퍼스키의 제품 및 서비스 전반을 한 눈에 볼 수 있게 할 계획이다.
특히 카스퍼스키 투명성 센터를 방문한 모든 이들은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트뿐 아니라 솔루션의 소스코드까지 검토할 수 있어 업계의 관심을 받고 있다.
카스퍼스키는 전 세계적으로 ‘글로벌 투명성 이니셔티브(GTI; Global Transparency Initiative)’를 도입하여 사이버 보안업체 최초로 자사 소스코드를 외부에서 검토할 수 있게 공개함으로써 디지털 신뢰 강화의 선도자 역할을 해왔다.
카스퍼스키는 사이버 보안 제품의 신뢰성을 높이기 위해 ‘검증 가능한 방식’을 옹호하기 때문에 서울 카스퍼스키 투명성 센터를 방문하는 모든 이들은 일반적인 질문뿐만 아니라 각자 필요한 보안 평가의 깊이에 따라 ‘블루 피스트’ ‘레드 피스트’ ‘블랙 피스트’ 등의 세 가지 검토 옵션 중 하나를 선택해 질의할 수 있다.
이 가운데 ‘블루 피스트’는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하는 것이다. ‘레드 피스트’는 카스퍼스키 스페셜리스트의 도움을 받아 소스 코드의 가장 중요한 측면을 검토하고 특정 기능에 대한 표적 분석을 제공받을 수 있다.
‘블랙 피스트’는 카스퍼스키 전문가의 도움을 받아 방문자들이 가장 포괄적이고 철저한 소스 코드 검토를 수행할 수 있다.
투명성 센터 방문 중에는 위협 분석, 보안 검토, 애플리케이션 보안 테스트 프로세스를 포함한 회사의 보안 소프트웨어 개발 문서와 SBOM(Software Bill of Materials)도 검토할 수 있다.
카스퍼스키 아시아태평양, 일본, 중동, 터키, 아프리카 지역 대정부 업무 및 공공 정책 책임자인 간 수진 총괄은 “카스퍼스키 투명성 센터는 보다 책임감 있는 사이버 보안 생태계를 구축하기 위한 우리의 노력을 입증하는 것이다”면서 “새로운 서울 센터 개소로 커뮤니티의 더 많은 이들과 우리의 관행을 공유해서 ICT 솔루션에 대한 신뢰를 높이는 동시에 글로벌 사이버 위협 퇴치를 위한 공동의 노력에 이바지할 수 있을 것으로 확신한다”고 말했다.
