한국 100대 기업 공격 표면 관리 평점 71점... 공급망 위협 관리 시급

입력 : 2026-03-11 12:39

위협기반 제3자 위험관리 ‘시큐리티스코어카드’(SecurityScorecard), 한국 지사 설립
우청하 지사장 선임... 한국 시장 공략 강화 및 공급망 사이버보안 전략 주도
한국 TOP 100 기업 사이버보안 연구 결과 공유... 100점 만점에 40점 이하 46%

[보안뉴스 원병철 기자] 한국 TOP 100 기업의 사이버 위협 관리 수준을 살펴봤더니 100점 만점에 평균 71점이 나왔으며, 40점 이하 기업도 46%에 달하는 것으로 조사됐다. 이번 조사는 매출 기준 TOP 100 기업의 외부 공격 표면을 중심으로 진행됐다.

위협기반 제3자 위험관리(Threat-Informed Third-Party Risk Management, TPRM) 분야 글로벌 리더인 시큐리티스코어카드(지사장 우청하)는 11일 한국 지사 설립을 공식 발표하고, 한국 시장 공략 강화 및 고객 지원을 확대할 계획을 밝혔다. 아울러 한국 진출을 위한 한국 TOP 100 기업을 대상으로 한 보안 위협 관리 현황을 점검한 결과도 공유했다.

이번 확장은 글로벌 기업, 규제 기관, 투자자들이 증가하는 공급망 위협에 선제적으로 대응하기 위해 인텔리전스와 자동화에 대한 요구를 강화하고 있는 상황에서 공급망 사이버보안의 중요성이 커지고 있음을 반영한다.

공급망 회복력(Supply Chain Resilience)을 위한 새로운 보안 패러다임
지난 2013년 미국 뉴욕에서 설립된 시큐리티스코어카드는 사이버보안 등급(Cybersecurity Ratings)을 선도적으로 도입하며, 조직이 자사의 사이버 위생 상태(Cyber Hygiene)를 이해하고 개선할 수 있는 측정 가능한 방법을 제공했다. 많은 보안 조직은 자사를 보호할 전문 역량을 보유하고 있지만, 기존 레거시 도구는 여전히 규정 준수 중심의 ‘체크리스트 기반 접근(Check-the-Box Approach)’을 강화하는 경향이 있으며, 이로 인해 규정 준수가 실제 위험 감소로 오해되는 경우가 많다. 시큐리티스코어카드의 위협 기반 제3자 위험관리(Threat-Informed TPRM)는 조직이 단순한 규정 준수를 넘어 실제 공급망 사이버 리스크를 식별하고 감소시킬 수 있도록 지원한다.

위협 기반 TPRM은 실제 위험을 이해할 수 있도록 더욱 진화된 근본적 가시성(Foundational Visibility) 제공, AI를 활용한 수작업 기반 보안 운영 자동화, 공급망 전반에 걸친 위협 기반 우선순위화 운영 등의 차별화된 기능을 제공한다.

이 프레임워크는 자동화된 평가(Automated Assessments)와 독자적인 위협 인텔리전스(Proprietary Threat Intelligence)를 결합하여 공급업체 및 제3자(third-party)에 대한 위험을 지속적으로 모니터링하며, 조직이 위협이 실제 공격으로 현실화되기 전에 위험을 예측하고 대응할 수 있도록 지원한다.

시큐리티스코어카드 우청하 지사장은 “공급망 보안은 더 이상 단순한 IT 문제가 아니다. 이제는 글로벌 시장에서 매출, 계약, 심지어 기업의 생존(을 좌우하는 핵심 비즈니스 요소가 되었다. 전 세계 고객과 투자자들은 독립적으로 검증된 사이버보안 태세를 갖춘 기업과 협력하기를 점점 더 선호하고 있다. 공급망 보안은 기업 신뢰를 측정할 수 있는 지표로 부상하고 있다”라고 말하며, “한국 기업들은 세계적인 기술 경쟁력을 보유하고 있지만, 공급망 전반의 투명성과 가시성을 강화하는 것은 여전히 중요한 과제다. 시큐리티스코어카드는 한국 기업들이 공급망 리스크를 조기에 식별하고 글로벌 기준에 부합하는 사이버보안 역량(을 구축할 수 있도록 지원할 것이다”라고 말했다.

시큐리티스코어카드 솔루션을 도입한 기업은 △보안 리스크 사전 탐지 및 침해 예방 △공급망 전반 리스크 최소화 △이사회 보고 및 보험 대응 △글로벌 규제 준수 강화 △보안 운영 자동화 및 인력 효율화 등의 성과를 얻고 있다.

시큐리티스코어카드는 현재 전 세계 3,300개 이상의 조직에 서비스를 제공하고 있으며 약 70%의 Fortune 100 기업이 고객으로 포함되어 있다. 또한 미국 사이버보안 및 인프라 보안국(CISA)로부터 신뢰받는 사이버보안 정보 자원으로 인정받고 있다.

MAX: TPRM 성과 강화를 위한 관리형 서비스(Managed Services)
시큐리티스코어카드는 관리형 서비스(Managed Service)인 MAX를 제공한다. MAX는 고위험 공급업체를 식별하고 활성화된 위협을 지속적으로 모니터링함으로써 공급업체 보안 개선을 추진해 조직의 제3자 사이버 회복력을 강화한다.

MAX는 TPRM 프로세스 간소화, 규정 준수 요구사항 충족, 공급망 사이버 리스크 완화를 지원한다. 이 서비스는 위험 관리팀이 전체 공급업체 생태계에 걸친 위험을 효율적으로 평가, 모니터링, 대응할 수 있도록 지원한다.

시큐리티스코어카드, 글로벌 공급망 보안 규제 대응을 위한 한국 사업 확대
미국 증권거래위원회(SEC)의 사이버보안 공시 의무화와 FedRAMP(미국 연방 위험 및 승인 관리 프로그램) 등 글로벌 규제가 급격히 강화되면서, 공급망 전반의 보안 수준은 이제 기업의 ‘선택’이 아닌 ‘거래 조건’이 되고 있다. 실제로 글로벌 기업들은 협력사의 보안 수준이 기준에 미달하면 계약 제한이나 거래 배제까지 적용하고 있으며, 공급망 보안은 기업의 매출, 투자, 그리고 글로벌 진출을 좌우하는 핵심 요소로 부상했다.

이러한 환경 속에서 시큐리티스코어카드의 한국 지사 설립은 단순한 시장 확대를 넘어, 국내 기업들이 글로벌 규제와 고객 요구사항에 대응할 수 있도록 지원하기 위한 전략적 투자다.

시큐리티스코어카드는 반도체, 자동차, 에너지, 제조, IT 등 국내 대표 기업을 고객으로 확보했으며, 글로벌 공급망 중심 산업으로 빠르게 확산되고 있다. 이들 기업은 시큐리티스코어카드의 보안 등급과 공급망 리스크 관리 플랫폼(Supply Chain Risk Management Platform)을 활용해 글로벌 비즈니스 관계에서 사이버보안 신뢰도를 강화하고 공급망 리스크를 체계적으로 관리하고 있다. 이번 한국 지사 설립을 통해 시큐리티스코어카드는 국내 고객에 대한 기술 지원, 현장 대응, 전문 컨설팅, 고객 성공 프로그램을 대폭 강화하고, 글로벌 수준의 공급망 보안 운영 체계를 직접 지원할 계획이다.

시큐리티스코어카드 매튜 맥케나(Matthew McKenna) 글로벌 세일즈 총괄 사장은 “한국은 반도체, 자동차, 조선, 방산, IT 산업이 집약된 세계적인 공급망 중심 국가이자, 글로벌 보안 전략에서 가장 중요한 시장 중 하나다. 시큐리티스코어카드는 이번 한국 지사 설립을 통해 한국을 아시아 공급망 보안 전략의 핵심 허브로 육성하고, 장기적인 투자와 기술 지원을 지속적으로 확대할 것이다”라고 말했다.

우청하 지사장 선임... 글로벌 보안 기업 성공 이끈 시장 개척자
시큐리티스코어카드는 한국 시장을 이끌 초대 지사장으로 우청하 지사장을 선임했다. 우청하 지사장은 25년 이상 글로벌 사이버보안 업계에서 활동하며 센티넬원(SentinelOne), 버카다(Varkada), 파이어몬(FireMon) 등 글로벌 보안 기업의 한국 지사 설립과 시장 안착을 성공적으로 이끈 대표적인 시장 개척 전문가다.

그는 조직 구축부터 시장 진입 전략, 파트너 생태계 확장, 대기업 고객 확보까지 전 과정을 주도하며 글로벌 보안 기업의 한국 시장 성장을 이끌어 왔으며, 공급망 보안, 위협 인텔리전스, 클라우드 보안 등 다양한 영역에서 국내 대기업과 공공기관의 보안 전략 수립을 지원해 온 업계 핵심 리더다.

시큐리티스코어카드는 한국 지사와 함께 굿모닝아이텍(대표이사 이주찬, 부사장 윤영한), 피노라이크(대표이사 박홍준), 동훈아이텍(대표이사 신재욱)와 파트너십을 체결하고 한국 기업의 공급망 보안 경쟁력 강화를 적극 지원할 계획이다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  美 CISA, 윈도우 RDS 취약점 경고.....

• 2

  [이슈칼럼] 미국·이스라엘의 이란 공습, 그...

• 3

  북한 해킹조직, 위장 취업 공격 고도화......

• 4

  “스스로 취약점 찾고 해결책까지 제안한다” ...

• 5

  “정교함 대신 물량 승부”... 파키스탄 해...

• 1

  신뢰받는 도구의 배신... MS 애즈카피, ...

• 2

  ExpressJS 생태계 강타한 ‘multe...

• 3

  “정교함 대신 물량 승부”... 파키스탄 해...

• 4

  북한 해킹조직, 위장 취업 공격 고도화......

• 5

  트럼프 “국가 주도 해킹, 실질적 대가 치르...

• 1

  [2026 시스템·데이터 백업 및 복구 솔루...

• 2

  북한 해킹조직, 위장 취업 공격 고도화......

• 3

  “스스로 취약점 찾고 해결책까지 제안한다” ...

• 4

  다가온 양자 위협 이렇게 대비하라... 양자...

• 5

  신뢰받는 도구의 배신... MS 애즈카피, ...