사이버 공격의 빈도와 피해 규모가 급격히 증가하면서, 기업의 보안 전략은 단순한 방어 중심을 넘어 재무적 영향을 정량적으로 측정하는 방향으로 이동하고 있다. 기존의 거버넌스·리스크·컴플라이언스(GRC) 시스템은 정적인 보고서에 의존해 즉각적인 위험 파악과 대응이 어려웠다. 이에 따라 사이버 위험을 실시간으로 감시하고, 실제 손실과 연결된 의사결정이 가능한 통합형 리스크 관리 체계의 필요성이 부상하고 있다.

사이버 보안 위험 및 운영 플랫폼 기업 더라이브(Derive)는 거버넌스(Governance)와 운영(Operations) 모듈을 새롭게 추가한 플랫폼 확장을 발표했다. 이를 통해 더라이브는 단순한 사이버 위험 정량화 도구를 넘어, 위험 관리와 운영, 통제, 의사결정을 통합 관리하는 완전한 위험 감독 시스템(Risk Oversight System)으로 진화했다.

실시간 리스크 모델링 기반의 운영 혁신

핵심 기반은 피어 리스크 벤치마크(Peer Risk Benchmarks)다. 이는 실제 사이버 손실 데이터를 기반으로 동종 업계의 위험 수준을 비교하고, 조직별 재정적 영향을 측정하는 독점 데이터 세트다. 더라이브는 이를 실시간 재무 모델링과 보안 운영 워크플로에 직접 연결해, 기업 전체의 사이버 위험을 단일 대시보드에서 모니터링할 수 있도록 했다.

더라이브 CTO 코리 네스키(Corey Neschke)는 “거버넌스와 운영을 위험 관리와 동일한 플랫폼에 통합함으로써, 보안 상태를 실시간으로 모델링하고 자동으로 업데이트할 수 있게 됐다”고 밝혔다. 플랫폼은 활동 발생, 증거 변경, 통제력 저하에 따라 즉시 수정되며, 모든 변화가 재무적 위험 수준에 반영된다.

‘위험·거버넌스·운영’ 단일 플랫폼으로 통합

더라이브 플랫폼은 위험 관리, 거버넌스, 운영을 하나의 살아있는 시스템으로 결합해, 정적인 GRC 시스템의 한계를 보완했다.

①위험 모듈: Peer Risk Benchmarks를 기반으로 재정적 가치로 환산된 사이버 위험을 정량화하고 우선순위를 산정한다.

②거버넌스 모듈: 통제, 자산, 감사 증거를 중앙에서 추적 관리해 규제 대응과 감사 투명성을 강화한다.

③운영 모듈: 사용자 액세스 검토, 제3자 및 AI 위험 평가, 사고 대응 워크플로를 자동화해 측정 가능한 손실 감소를 지원한다.

더라이브 CEO 알렉스 네테(Alex Nette)는 “사이버 보안팀은 정적인 보고서와 단절된 툴로 위험을 관리하느라 어려움을 겪어왔다.”라며 “이번 확장을 통해 모든 보안 조치가 재무적 결과에 미치는 영향을 실시간으로 확인할 수 있게 됐다.”고 설명했다.

더라이브는 이러한 통합 접근을 통해 사이버 위험을 단순한 IT 문제가 아닌 재무적 리스크로 해석하고, 기업의 의사결정 체계를 데이터 기반으로 강화할 수 있도록 지원한다.