- AV-Comparatives 참여 글로벌 평가에서 14개 보안 벤더 중 최고 수준 평가… 60개 기준 중 57개 충족
글로벌 사이버 보안 기업 카스퍼스키가 독립적인 글로벌 평가에서 사이버보안 투명성과 책임성 부문을 선도하는 기업으로 선정됐다. 이번 평가는 오스트리아 티롤 상공회의소(WKO) 의뢰로 진행됐으며, 글로벌 보안 제품 평가 기관 AV-Comparatives가 참여했다.
14개 글로벌 보안 벤더 중 최고 수준 투명성
평가는 데이터 처리, 공급망 신뢰성, 고객 검증 역량 등 광범위한 항목을 기준으로 주요 보안 기업 14곳을 분석했다. 그 결과 카스퍼스키는 60개 평가 기준 중 57개를 충족하거나 상회하며, 검토 대상 가운데 가장 높은 수준의 투명성과 책임성을 입증한 기업으로 분류됐다.
보고서는 업계 전반에 규제 준수는 확산됐지만, 실제로 검증 가능한 신뢰 관행을 갖춘 기업은 제한적이라고 분석했다. 이러한 환경에서 카스퍼스키는 모든 핵심 영역에서 업계 기준을 꾸준히 상회한 점이 차별화 요소로 평가됐다.
투명성 센터·SBOM 등 검증 가능한 신뢰 체계
카스퍼스키는 평가 대상 14개 기업 중 단 3곳만 운영하는 투명성 센터를 제공하는 기업으로 이름을 올렸다. 이를 통해 고객은 소스 코드, 데이터 처리 방식, 업데이트 및 빌드 프로세스를 독립적으로 검증할 수 있다.
특히 위협 탐지 규칙 검토와 빌드 검증 기능을 포함한 가장 폭넓은 투명성 센터를 운영하며, 실제 배포된 빌드와 공개 릴리스의 일치 여부를 확인할 수 있도록 지원한다. 카스퍼스키는 글로벌 투명성 이니셔티브의 일환으로 전 세계 10곳 이상에 투명성 센터를 구축했다.
또한 소프트웨어 구성 목록(SBOM) 접근을 제공하는 3개 벤더 중 하나로 평가됐으며, 법 집행기관과 정부기관의 정보 요청 내역을 공개하는 정기 투명성 보고서를 발행하는 4개 기업에도 포함됐다.
EDR 제품에서도 최소 데이터 수집 입증
실습 기반 기술 분석에서는 카스퍼스키 넥스트 EDR 옵티멈이 테스트 대상이 됐다. 해당 제품은 최소한의 데이터 수집을 수행하며, 고객이 클라우드 기반 평판 서비스와 EDR 기능을 완전히 비활성화할 수 있는 통제 옵션을 제공한 점에서 긍정적인 평가를 받았다.
아울러 제품 업데이트 통제 측면에서도 차별화가 확인됐다. 단계적 업데이트 배포를 지원하는 벤더는 8곳에 불과했으며, 카스퍼스키를 포함한 6개 기업만이 고객이 바이러스 정의 파일을 직접 검사할 수 있도록 허용했다. 이는 규제 대상 환경이나 민감한 인프라를 운영하는 조직에 중요한 요소로 평가됐다.
“투명성은 믿음이 아닌 검증의 문제”
유진 카스퍼스키 카스퍼스키 창립자 겸 CEO는 “사이버 보안 솔루션은 고객 시스템 깊숙이 작동하기 때문에 투명성과 책임성은 선택이 아닌 필수”라며 “독립적인 평가를 통해 투명성이 측정 가능한 요소로 검증될 때, 조직은 신뢰할 대상을 합리적으로 판단할 수 있다”고 밝혔다.
아드리안 히아 아시아태평양 총괄 사장은 “지정학적 복잡성이 커지는 아시아태평양 지역에서 검증 가능한 투명성은 사이버보안의 핵심 기준”이라며 “기술과 프로세스, 데이터 처리 전반을 공개하는 접근이 새로운 신뢰 기준을 형성하고 있다”고 설명했다.
CISO를 위한 벤더 선정 기준 제시
보고서는 EDR 플랫폼이 텔레메트리 처리와 자동 업데이트, 클라우드 서비스에 의존하는 구조인 만큼 투명성과 책임성이 거버넌스와 컴플라이언스, 공급망 리스크 관리의 핵심 요소로 자리 잡았다고 분석했다.
특히 CISO와 기업 의사결정자에게 SBOM 제공 여부, 검증 가능한 업데이트 프로세스, 공개 감사 결과, 고객 통제형 데이터 흐름을 벤더 선정의 핵심 기준으로 삼아야 한다고 제언했다. 카스퍼스키는 백서에 CISO용 체크리스트를 포함해 제3자 리스크 관리와 공급망 복원력 강화를 지원한다.
#카스퍼스키 #사이버보안 #투명성 #책임성 #AVComparatives #EDR #카스퍼스키넥스트EDROptimum
