글로벌 사이버 보안 등급평가 기업인 미국 시큐리티스코어카드가 국내 100대 기업의 보안 수준을 평가한 결과 100점 만점에 71점인 것으로 나타났다. 특히 낙제등급(D와 F)이 46%나 됐다. 이 회사는 포천 100대 기업의 약 70%를 고객사로 두고 있다.

시큐리티스코어카드는 11일 서울 강남구 파크하얏트 호텔에서 한국지사 설립 기자 간담회를 열고 이 내용을 공개했다. 매튜 맥케나 글로벌 세일즈 총괄 담당 사장은 "한국은 반도체·자동차·조선·방산·IT 산업이 집약된 글로벌 공급망 중심 국가이자 전략 시장"이라며 국내 시장 진출 배경을 밝혔다.

지난 2013년 미국 뉴욕(맨해턴)에서 설립한 시큐리티스코어카드는 전 세계 57개국에 진출했고 3500곳을 고객으로 확보하고 있다. 세계 1100만 개 이상의 조직을 지속적으로 평가하는 글로벌 보안 등급(Security Ratings) 플랫폼 기업이다. 경쟁사는 비츠사이트(BitSight), 파노레이스(Panorays) 등이다.

시큐리티스코어카드는 기업의 외부 디지털 자산(IP, 도메인, SSL 인증서, 애플리케이션, 네트워크 구성 등)을 분석해 보안 수준을 A부터 F까지 등급으로 평가한다. A와 B 등급은 양호한 보안 수준을 의미하고 D나 F 등급은 상대적으로 취약한 상태를 의미한다.

평가 대상은 ▲네트워크 보안(Network Security) ▲DNS 건강성(DNS Health) 등 8가지다. 이 등급은 단순한 기술 지표를 넘어 경영진과 이사회, 투자자, 사이버 보험사 등이 기업의 사이버 리스크 수준을 이해하고 평가하는 데 활용되는 ‘보안의 공통 언어’로 활용되고 있다고 회사는 설명했다.

이날 이 회사가 자사 플랫폼을 활용해 조사한 한국 100대 기업 보안 수준 평가 결과, 최상위인 A등급은 12곳(12%)으로 조사됐다. B등급은 15곳(15%), C등급 25곳(25%), D등급 22곳(22%), F등급 24곳(24%)으로 나타났다. 우량 수준은 A등급과 B등급은 27%다. 낙제등급(D와 F)은 46%나 됐다.

시큐리티스코어카드는 100곳 중 14곳(14%)이 공개적으로 데이터 탈취(해킹)를 당했다고 전했다. 특히 94%가 협력사 등 제 3자와 제 4자에 의한 데이터 유출을 경험했다고 공개했다. 이 회사는 제 3자에 의한 데이터 유출을 막아주는 전문 기업이다.

맥케나 사장은 "현재 글로벌 공급망의 연결구조를 보면 한 공급업체의 보안 문제가 다른 기업으로 빠르게 확산됐다"며 "기업이 공급망 전반의 사이버 위험을 지속적으로 관리하고 협력사와 보안 정보를 공유하는 것이 중요하다"고 설명했다. 이어 국내 반도체 기업의 보안 등급이 수년전보다 크게 상승했다면서 "시큐리티스코어카드는 이번 한국 지사 설립을 통해 한국을 아시아 공급망 보안 전략의 핵심 허브로 육성하고, 장기적인 투자와 기술 지원을 지속적으로 확대할 것"이라고 강조했다.

한편 이 회사가 선정한 100대 기업 기준은 매출 등을 고려한 것으로, 산업군은 에너지&화학(16곳), 기술(14곳), 중공업(13곳), 소비자&소매(13곳), 금융서비스(9곳), 엔터테인먼트&미디어,(9곳) 조선&물류(6곳), 자동차(5곳), 항공&국방(4곳), 약품&바이오(3곳), 대그룹(3곳), 기타(3곳) 등이다.