고객사 소개
도쿄 신주쿠구에 본사를 둔 MUGEN Corp.는 시스템 개발 및 SaaS 제품 사업을 동시에 전개하고 있습니다.
이들은 “안전하고 신뢰할 수 있는 SaaS 제품을 제공하는 것은 우리의 책임”이라는 명확한 방침 아래, SaaS 보안 강화를 위한 조치를 지속적으로 강화하고 있습니다.
이 일환으로 MUGEN은 GRCS가 제공하는 침투 테스트 서비스를 도입했습니다.
이 서비스는 Ridge Security의 AI 기반 공격 시뮬레이션 플랫폼인 RidgeBot을 활용하여 SaaS 제품의 안전성을 철저히 검증합니다.
1991년에 설립된 MUGEN Corp.는 다양한 SaaS 제품을 개발 및 제공하고 있으며, 대표적인 제품인 ‘Rakuraku Commuting Expense’는 일본 내 통근 관리 분야에서 시장을 선도하고 있습니다.
이 솔루션은 전철, 버스, 자가용, 자전거, 심지어 도보에 이르기까지 다양한 통근 수단에 대한 비용을 자동으로 계산하며, 지도 소프트웨어와 연동되어 최적 경로를 제안합니다.
하지만 SaaS 제품은 도입과 운영이 간편하다는 장점과 동시에, 보안 취약점 하나만으로도 공급망 전체를 사이버 위협에 노출시킬 수 있는 리스크도 내포하고 있습니다.
2024년 한 해 동안 일본 내 기업과 기관은 약 600건의 사이버 공격을 보고했으며, 이는 전년 대비 1.5배 증가한 수치입니다.
하루 평균 1~2개의 기업이 피해 사실을 공개하고 있으며, 공격자는 점점 더 설정 오류나 소프트웨어 취약점을 악용하는 방향으로 진화하고 있습니다.
이에 대해 MUGEN의 PI사업부 사장 겸 본부장인 미나토 사토시는 다음과 같이 말합니다.
“신뢰할 수 있는 SaaS 제품을 제공하는 것은 우리의 중요한 책임입니다. 제품의 안전성과 무결성을 확보하고,
취약점을 검증하고 고객에게 해결방안 보고서를 제시합니다.”
과제
MUGEN은 SaaS 제품의 보안성을 확보하기 위해 기존의 전통적인 침투 테스트 방법을 검토했습니다.
이 방식은 이른바 ‘화이트 해커’들이 다양한 각도에서 실제 사이버 공격을 시뮬레이션하여 취약점을 찾는 방식으로, 상당한 시간과 비용이 소요되며 도입도 까다롭습니다.
그 무렵, MUGEN은 중요한 기회와 함께 도전에 직면했습니다.
“글로벌 신규 고객으로부터 당사의 SaaS 제품 도입 제안을 받았는데,
그 조건으로 국제 기준에 따른 침투 테스트 결과 보고서를 요구받았습니다.”
– PI사업부 개발팀 야토미 세이로 매니저
하지만 기존 방식으로는 기한 내에 테스트를 완료하는 것이 사실상 불가능했고, 내부에서도 포기할 뻔 했다고 그는 회상합니다.
PI사업부 개발팀의 기시모토 마사시 수석 스페셜리스트는 당시를 이렇게 설명합니다.
“우리는 시간, 품질, 비용이라는 세 가지 과제를 안고 있었습니다.
단기간 내에 고품질의 종합 침투 테스트를 제한된 예산으로 완료해야 했습니다.”
이러한 고민 끝에, MUGEN은 Ridge Security의 일본 총판인 BROAD와 그 신뢰 파트너인 GRCS를 통해 AI 기반 침투 테스트 서비스인 RidgeBot을 도입하기로 결정했습니다.
해결책
GRCS를 통해 제공된 RidgeBot 기반 AI 침투 테스트는 자동화된 보안 검증 솔루션입니다.
대상 영역을 자동으로 탐지하고, 취약점을 스캔하며, 침투 테스트를 수행하고 결과를 보고서로 제공합니다.
선정 기준에 대해 미나토 본부장은 이렇게 설명합니다.
“짧은 기간 안에 테스트를 완료할 수 있는지, 그리고 어떤 품질의 보고서를 제공받을 수 있는지가 가장 큰 고려사항이었습니다.”
기시모토 수석은 비용 효율성 또한 중요한 요소였다고 강조합니다.
“SaaS는 다양한 사용자의 환경에서 활용되므로, 예상치 못한 사용 패턴까지 포함한 폭넓은 테스트가 필요합니다. 기존의 수작업 테스트는 수백만 엔의 비용이 들지만, AI를 통한 자동화로 비용을 크게 절감할 수 있었습니다.”
운영 편의성도 도입 결정에 큰 영향을 미쳤습니다. 야토미 매니저는 다음과 같이 설명합니다.
“처음에는 테스트 항목을 우리가 직접 설정해야 하나 걱정했습니다. 실수로 테스트가 잘못 진행되면 잘못된 결과가 나올까 우려했죠.
하지만 실제로는 설정부터 실행까지 모든 과정을 맡길 수 있어 매우 편리했습니다.”
이 도입 사례는 Ridge Security의 일본 내 파트너 생태계가 효과적으로 작동하고 있음을 보여줍니다. BROAD와 GRCS는 MUGEN과 같은 고객에게 실질적인 보안 혜택을 제공하고 있습니다.
도입 효과
신뢰성 강화
침투 테스트 결과 보고서를 고객에게 제공함으로써 SaaS 제품의 안전성을 명확하게 입증할 수 있었습니다.
고품질 검증의 신속한 수행
AI 자동화를 통해 수작업 없이도 짧은 기간 내 고품질 테스트를 저비용으로 수행할 수 있었습니다.
보안을 제품 경쟁력으로 전환
‘안전성과 보안’이 MUGEN의 SaaS 제품에 새로운 차별화 요소이자 고객 신뢰 확보 수단으로 자리 잡았습니다.
지속 가능한 보안 전략
MUGEN은 연 1회 이상 정기적인 침투 테스트를 통해 보안성을 검증하고, 고객에게 “우리는 보안 검증을 철저히 수행합니다”라고 자신 있게 말할 수 있는 상태를 유지하고자 합니다.
“보안 검증은 일회성 작업이 아니라 지속적인 개선이 필요한 과제입니다. 내부 인력과 도구를 활용해 진행하되, 파트너사와 함께 꾸준히 발전 방안을 모색하고 있습니다.”
MUGEN은 앞으로도 Ridge Security 및 GRCS와의 전략적 협업을 통해 변화하는 보안 환경에 선제적으로 대응해 나갈 계획입니다.
Ridgebot에 대한 소개자료 및 데모요청은 소프트와이드시큐리티로 문의바랍니다.
고객사 소개
도쿄 신주쿠구에 본사를 둔 MUGEN Corp.는 시스템 개발 및 SaaS 제품 사업을 동시에 전개하고 있습니다.
이들은 “안전하고 신뢰할 수 있는 SaaS 제품을 제공하는 것은 우리의 책임”이라는 명확한 방침 아래, SaaS 보안 강화를 위한 조치를 지속적으로 강화하고 있습니다.
이 일환으로 MUGEN은 GRCS가 제공하는 침투 테스트 서비스를 도입했습니다.
이 서비스는 Ridge Security의 AI 기반 공격 시뮬레이션 플랫폼인 RidgeBot을 활용하여 SaaS 제품의 안전성을 철저히 검증합니다.
1991년에 설립된 MUGEN Corp.는 다양한 SaaS 제품을 개발 및 제공하고 있으며, 대표적인 제품인 ‘Rakuraku Commuting Expense’는 일본 내 통근 관리 분야에서 시장을 선도하고 있습니다.
이 솔루션은 전철, 버스, 자가용, 자전거, 심지어 도보에 이르기까지 다양한 통근 수단에 대한 비용을 자동으로 계산하며, 지도 소프트웨어와 연동되어 최적 경로를 제안합니다.
하지만 SaaS 제품은 도입과 운영이 간편하다는 장점과 동시에, 보안 취약점 하나만으로도 공급망 전체를 사이버 위협에 노출시킬 수 있는 리스크도 내포하고 있습니다.
2024년 한 해 동안 일본 내 기업과 기관은 약 600건의 사이버 공격을 보고했으며, 이는 전년 대비 1.5배 증가한 수치입니다.
하루 평균 1~2개의 기업이 피해 사실을 공개하고 있으며, 공격자는 점점 더 설정 오류나 소프트웨어 취약점을 악용하는 방향으로 진화하고 있습니다.
이에 대해 MUGEN의 PI사업부 사장 겸 본부장인 미나토 사토시는 다음과 같이 말합니다.
“신뢰할 수 있는 SaaS 제품을 제공하는 것은 우리의 중요한 책임입니다. 제품의 안전성과 무결성을 확보하고,
취약점을 검증하고 고객에게 해결방안 보고서를 제시합니다.”
과제
MUGEN은 SaaS 제품의 보안성을 확보하기 위해 기존의 전통적인 침투 테스트 방법을 검토했습니다.
이 방식은 이른바 ‘화이트 해커’들이 다양한 각도에서 실제 사이버 공격을 시뮬레이션하여 취약점을 찾는 방식으로, 상당한 시간과 비용이 소요되며 도입도 까다롭습니다.
그 무렵, MUGEN은 중요한 기회와 함께 도전에 직면했습니다.
“글로벌 신규 고객으로부터 당사의 SaaS 제품 도입 제안을 받았는데,
그 조건으로 국제 기준에 따른 침투 테스트 결과 보고서를 요구받았습니다.”
– PI사업부 개발팀 야토미 세이로 매니저
하지만 기존 방식으로는 기한 내에 테스트를 완료하는 것이 사실상 불가능했고, 내부에서도 포기할 뻔 했다고 그는 회상합니다.
PI사업부 개발팀의 기시모토 마사시 수석 스페셜리스트는 당시를 이렇게 설명합니다.
“우리는 시간, 품질, 비용이라는 세 가지 과제를 안고 있었습니다.
단기간 내에 고품질의 종합 침투 테스트를 제한된 예산으로 완료해야 했습니다.”
이러한 고민 끝에, MUGEN은 Ridge Security의 일본 총판인 BROAD와 그 신뢰 파트너인 GRCS를 통해 AI 기반 침투 테스트 서비스인 RidgeBot을 도입하기로 결정했습니다.
해결책
GRCS를 통해 제공된 RidgeBot 기반 AI 침투 테스트는 자동화된 보안 검증 솔루션입니다.
대상 영역을 자동으로 탐지하고, 취약점을 스캔하며, 침투 테스트를 수행하고 결과를 보고서로 제공합니다.
선정 기준에 대해 미나토 본부장은 이렇게 설명합니다.
“짧은 기간 안에 테스트를 완료할 수 있는지, 그리고 어떤 품질의 보고서를 제공받을 수 있는지가 가장 큰 고려사항이었습니다.”
기시모토 수석은 비용 효율성 또한 중요한 요소였다고 강조합니다.
“SaaS는 다양한 사용자의 환경에서 활용되므로, 예상치 못한 사용 패턴까지 포함한 폭넓은 테스트가 필요합니다. 기존의 수작업 테스트는 수백만 엔의 비용이 들지만, AI를 통한 자동화로 비용을 크게 절감할 수 있었습니다.”
운영 편의성도 도입 결정에 큰 영향을 미쳤습니다. 야토미 매니저는 다음과 같이 설명합니다.
“처음에는 테스트 항목을 우리가 직접 설정해야 하나 걱정했습니다. 실수로 테스트가 잘못 진행되면 잘못된 결과가 나올까 우려했죠.
하지만 실제로는 설정부터 실행까지 모든 과정을 맡길 수 있어 매우 편리했습니다.”
이 도입 사례는 Ridge Security의 일본 내 파트너 생태계가 효과적으로 작동하고 있음을 보여줍니다. BROAD와 GRCS는 MUGEN과 같은 고객에게 실질적인 보안 혜택을 제공하고 있습니다.
도입 효과
신뢰성 강화
침투 테스트 결과 보고서를 고객에게 제공함으로써 SaaS 제품의 안전성을 명확하게 입증할 수 있었습니다.
고품질 검증의 신속한 수행
AI 자동화를 통해 수작업 없이도 짧은 기간 내 고품질 테스트를 저비용으로 수행할 수 있었습니다.
보안을 제품 경쟁력으로 전환
‘안전성과 보안’이 MUGEN의 SaaS 제품에 새로운 차별화 요소이자 고객 신뢰 확보 수단으로 자리 잡았습니다.
지속 가능한 보안 전략
MUGEN은 연 1회 이상 정기적인 침투 테스트를 통해 보안성을 검증하고, 고객에게 “우리는 보안 검증을 철저히 수행합니다”라고 자신 있게 말할 수 있는 상태를 유지하고자 합니다.
“보안 검증은 일회성 작업이 아니라 지속적인 개선이 필요한 과제입니다. 내부 인력과 도구를 활용해 진행하되, 파트너사와 함께 꾸준히 발전 방안을 모색하고 있습니다.”
MUGEN은 앞으로도 Ridge Security 및 GRCS와의 전략적 협업을 통해 변화하는 보안 환경에 선제적으로 대응해 나갈 계획입니다.
Ridgebot에 대한 소개자료 및 데모요청은 소프트와이드시큐리티로 문의바랍니다.