사이버 보안의 중요성이 날로 커지면서, 공급망 전반에 걸친 사이버 리스크 관리 전략이 기업의 핵심 과제로 떠오르고 있다. 이러한 상황에서 실시간이고 투명한 접근 방식을 제공하는 시큐리티스코어카드(SecurityScorecard)가 시장의 높은 주목을 받고 있다.
시큐리티스코어카드의 최고운영책임자 제이슨 톰슨(Jason Thompson)은 최근 미국 샌프란시스코에서 열린 ‘RSAC 2025’ 컨퍼런스에서 실시간 사이버 리스크 대응 전략의 필요성과 자사 솔루션의 차별점에 대해 설명했다. 그는 “현재 많은 기업들이 공급망 위협을 인식하는 데에는 성공했지만, 그 이후 어떤 조치를 취해야 할지에서 어려움을 겪고 있다”며 “시큐리티스코어카드는 이 간극을 해소하는 데 집중하고 있다”고 강조했다.
이 회사는 ‘MAX’라는 자사의 공급망 감지 및 대응 솔루션을 통해 사전 위협 탐지와 실시간 대응을 통합하고 있다. 특히 MAX는 크라우드스트라이크의 ‘Falcon Complete’처럼 관리형 보안 서비스 위에 데이터를 입힌 구조로 구축되어 있으며, 보안 운영센터(SOC) 및 벤더 리스크 관리 기능이 유기적으로 결합된 것이 특징이다.
톰슨은 “MAX는 현재 우리 회사에서 가장 빠르게 성장 중인 제품군”이라며 “보안평가 플랫폼에서 수집한 외부 데이터를 바탕으로 실시간 위협에 대응할 수 있어, 기업들이 복잡한 규제와 공급망 리스크 관리에 보다 능동적으로 대처할 수 있다”고 설명했다.
시큐리티스코어카드는 공급망 보안 상태를 A부터 F까지의 등급으로 수치화해 제공하며, 기업이 외부 노출 리스크를 직관적으로 파악하고 우선 대응해야 할 영역을 식별할 수 있도록 돕고 있다. 이는 단순한 리스크 경고를 넘어, 탐지된 문제들에 대해 실제로 조치를 취할 수 있도록 도와주는 ‘탐지→대응→완화’의 선순환 구조를 지향한다는 점에서 XDR(확장 탐지 및 대응) 또는 MDR(관리형 탐지 및 대응) 솔루션과 유사한 접근방식을 띤다.
기술 채택이 빨라지는 가운데, 기업들은 더 이상 방어적이거나 수동적인 보안 전략으로는 생존이 어렵다. 시큐리티스코어카드는 실시간 데이터 기반의 사이버 리스크 관리 방식을 통해, 공급망을 포함한 전 가치 사슬의 취약 지점을 빠르게 파악하고 즉각 대응할 수 있는 능력을 제공함으로써 경쟁사와의 격차를 넓히고 있다.
이번 RSAC 2025 컨퍼런스를 계기로, 시큐리티스코어카드는 자사의 기술과 제품력이 글로벌 고객에게 어떤 가치를 제공할 수 있는지를 다시 한번 강조했다. 복잡성이 증대되는 사이버 위협 환경 속에서, 외부 리스크에 대한 실시간 가시성과 능동적 대응 체계는 곧 기업의 생존 전략이 되고 있다.