[ISEC 2025 미리보기] 동훈아이텍, 글로벌 사이버보안 평가지표 ‘SecurityScorecard’ 선보인다

동훈아이텍, ISEC 2025 참가...공급망 보안·위험 관리 역량 강화

[보안뉴스 원병철 기자] 정보보안 전문 기업인 동훈아이텍이 오는 8월 26~27일 개최되는 ISEC 2025에 참가해, 글로벌 사이버보안 평가 플랫폼 SecurityScorecard를 국내 시장에 본격 소개한다.

[자료: 동훈아이텍]

이번 ISEC 2025에서 동훈아이텍은 전시 부스를 통해 SecurityScorecard의 주요 기능과 활용 사례, 그리고 국내 기업이 이를 통해 얻을 수 있는 공급망 보안 강화 효과를 직접 시연할 예정이다. 특히, 보안 취약점을 사전에 파악하고 우선순위를 지정해 효율적인 대응 전략을 수립할 수 있는 위험 관리 기능과 보안 수준 개선 추적을 지원하는 지속 모니터링 서비스를 중점적으로 소개할 예정이다.

SecurityScorecard는 전 세계 1,100만 개 이상의 조직을 대상으로 외부 디지털 자산을 분석해 A~F 등급의 보안 점수를 제공하며, 이를 통해 조직은 보안 상태를 직관적으로 파악하고 개선할 수 있다.

SecurityScorecard의 주요 기능 및 서비스는 다음과 같다.

첫째. 보안 등급 평가 시스템이다. 조직의 외부 디지털 자산을 기반으로 10가지 핵심 요소(DNS 보안, 애플리케이션 보안, IP 평판 등)를 분석해 점수를 산정하며, 점수는 A~F로 구분된다.

둘째. 즉각적인 위험 평가가 가능하다. 기업은 무료로 자신의 보안 점수를 확인할 수 있으며, 데이터가 부족한 기업이라도 5분 이내에 평가가 가능하다.

셋째. 서드파티 및 공급망 리스크 관리다. 제조사 및 협력사의 보안 상태를 실시간으로 모니터링하고, TPRM 및 SOC 팀을 위한 협업 기능을 제공한다.

넷째. 보드 및 보험 보고용 데이터를 제공한다. 이사회 보고, 사이버 보험 언더라이팅 등에 활용되는 감사 준비된 보고서를 제공한다.

다섯째. 공격 표면 인텔리전스를 제공한다. 조직의 외부 노출 자산(IP, 도메인, 애플리케이션 등)을 식별하고 분석하여 위협을 사전에 탐지한다.

여섯째. API 및 자동화 연동이 가능하다. 보안 점수 및 위협 데이터를 외부 시스템과 통합해 자동화된 대응이 가능하며, ServiceNow, Splunk 등과 연동된다.

이를 통해 기업에서는 보안 리스크를 사전 탐지 및 대응으로 침해사고를 예방하고, 공급망 보안 강화를 통한 전체 리스크를 줄일 수 있게 된다. 또한 규제 및 감사 대응 강화로 컴플라이언스 리스크를 완화할 수 있고 글로벌 기준에 부합하는 보안 체계 구축할 수 있다.

최근 외국 기업들이 컴플라이언스 리스크 완화를 위해 SecurityScorecard를 통해 협력사 보안 등급 평가를 하고 있으며, 낮은 등급의 협력사에서 개선을 요구하는 사례가 늘고 있기 때문에 해외 거래가 활발한 국내 기업들의 도입이 시급하다. 이에 따라 글로벌 컴플라이언스 기준을 충족하기 위한 기업들의 SecurityScorecard 도입을 서두르고 있다.

동훈아이텍은 SecurityScorecard의 Best Partner로서, CJ그룹사 공급을 시작으로 대기업 및 반도체, 자동차 산업의 고객군으로 점차 확대해 나가고 있다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[원병철 기자(boanone@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)