[디지털경제뉴스 박시현 기자] 쿤텍이 이스라엘 보안기업 파노레이(Panorays)의 공급망 보안 관리 자동화 솔루션 ‘파노레이(Panorays)’ 플랫폼을 국내에 공급한다.
공급망 공격(Supply Chain Attack)은 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다. 이는 기업이 관리할 수 있는 보안의 범위를 넘어서는 수준이기 때문에 기업 내부 보안 강화만으로는 사전 차단이 불가능하다.
공급망 보안을 강화하려면 다양한 공급업체들의 보안 상태를 빠르고 정확하게 점검할 수 있어야 하고, 또 지속적인 모니터링으로 공격 발생 시 빠르게 대응할 수 있어야 한다.
뉴욕과 이스라엘에 본사를 둔 파노레이는 기업의 자산을 사이버 위협으로부터 보호하기 위해 외부 협력업체, 파트너 등 공급업체와의 관계를 투명하게 관리할 수 있는 솔루션을 SaaS 기반으로 제공한다.
현재 파노레이는 전 세계 주요 은행, 보험, 금융 서비스, 의료 등 다양한 산업 분야에서 고객을 확보하며 기술력을 인정받고 있다.
공급망 보안 관리 자동화 플랫폼 ‘파노레이’는 체계적인 체크 리스트 기반으로 공급업체 보안 상태 자동 점검과 지속적인 모니터링을 실행한다. 이를 통해 고객은 클릭 한번으로 간단하게 공급업체의 보안 상태를 한 눈에 확인하고 관리할 수 있으며, 공급업체로 인한 보안 위협 발생 시 신속히 알림을 받을 수 있어 즉각적 대응이 가능하다.
고객과 공급업체 간 일하는 방식과 수준 등 고유한 관계에 기반한 평가 수행으로 실제 공급망 보안 상황에 대한 정확한 판단을 지원하는 파노레이는 해당 평가 내용을 공급업체에도 실시간으로 공개해 사이버 보안 격차를 신속하게 줄일 수 있도록 지원한다.
그리고 모니터링 시에 공급업체의 공급업체까지도 자동으로 탐지해 기존에는 가시성을 확보할 수 없었던 추가적인 공급업체의 보안 등급까지도 분석할 수 있다. 여기에다 다크웹에서 공급업체에 대한 악의적인 행동을 의미할 수 있는 이례적 움직임까지도 찾아내 고객이 자사의 공급망 보안을 더욱 강화할 수 있게 한다.
파노레이는 공급업체 정보시스템에 별도의 에이전트 설치 없이도 보안 평가를 수행할 수 있어 다양한 산업 분야에 유연하게 적용할 수 있으며, 네트워크 포트를 통한 트래픽을 미러링해 자산 목록을 확보하는 패시브(Passive) 방식으로 물리적 자산을 평가하기 때문에 공급업체의 실제 프로세스에 전혀 영향을 미치지 않는다.
또한 파노레이 플랫폼을 통해 기업은 GDPR(General Data Protection Regulation)이나 미국 뉴욕주 금융감독국(NYDFS: New York Department of Financial Services) 등이 요구하는 각종 규정을 효율적으로 준수하면서 보안환경에 대한 높은 가시성을 확보할 수 있다.
쿤텍 방혁준 대표는 “공급망 공격은 사전 탐지가 어렵고 신속히 대응하지 못하면 공급망과 연결돼 있는 대규모 자산에 막대한 손실을 끼칠 수 있기 때문에, 공급업체의 보안 상태를 사전 점검하고 지속적 모니터링을 통해 공격 발생 시 즉각적으로 대응하는 것이 무엇보다 중요하다”라며, “쿤텍은 국내 시장에 ‘파노레이’ 솔루션을 공급해 다양한 공급업체에 대한 보안 평가 프로세스를 단축시키고 기업 보안 가시성을 최신 상태로 유지하고, 다양한 보안 위협에 대한 사이버 복원력을 높일 수 있도록 기술적 지원을 병행할 것”이라고 말했다.
