정보보안 최고의 '꾼'들
정부기관, 금융, 대기업 800여곳 정보보안 시스템 '알파인더' 구축
고객사 홈피 외부인 접속 때마다 보안관제센터 실시간 모니터링
[아시아경제 김대섭 기자] '농협중앙회 전산장애로 업무 중단' '현대캐피탈 40여만명 고객정보 유출'…. 올해 4월에 발생한 금융권 전산사고다.
매년 정보보안 시스템 결함과 해커의 공격 등으로 기업들은 물론 고객들이 막대한 피해를 입고 있다. 기업은 신뢰도가 추락하고 고객은 개인정보 유출등 정신적ㆍ금전적 피해를 당하는 악순환이다. 이에 따른 고객들의 집단 손해배상 소송으로 법적 분쟁도 늘어나고 있다.
에이쓰리시큐리티(대표 한재호)는 1999년 창업 이후 이러한 정보보안 사고를 사전에 예방할 수 있는 컨설팅과 위험관리 시스템 구축, 보안 통합 서비스 등을 전문적으로 수행하고 있다. 안철수연구소, 인포섹 등과 함께 1조원 규모로 추정되는 국내 정보보안 시장을 선도하는 혁신 기업으로 정부가 지정한 정보보호 전문 업체로 활동 중이다.
고객도 다양하다. 행정안전부, 기획재정부, 국가정보원, 금융감독원, 기업은행, 신한카드 등 그동안 정부기관을 비롯해 금융권과 대기업 등 800여곳에 컨설팅 또는 시스템을 구축했다는 게 회사측 설명이다.
한재호 대표는 "고객들의 뇌 또는 문서, 컴퓨터 등을 통해 저장 및 기록된 보안정보가 외부에 노출되지 않도록 기술ㆍ관리적 측면에서 교육을 하고 시스템을 구축하는 것이 우리가 하는 일"이라며 "국내 최다 정보보호 컨설팅 수행 실적을 보유할 만큼 기술적인 우수성은 물론 고객 신뢰도가 매우 높다"고 말했다.
◆ EPS·관제센터 등 철통 보안= 이 업체의 사업 영역은 크게 컨설팅본부와 EPS본부, 서비스본부 등으로 나눠진다. 컨설팅본부는 모의해킹과 정보보안사업 전략 및 실행계획 수립 등을 진행한다. 고객들의 보안의식과 관리시스템 및 보안실행 수준 등을 진단하고 분석하는 작업이다.
개인정보보호를 비롯해 모의해킹, 소스코드 진단, 보안감사, 취약점 진단, 정보보호 마스터 플랜 등 다양한 컨설팅을 실시하고 있다. 정보보호 관리 분야의 국제 표준인 ISO 27001과 한국인터넷진흥원이 권장하는 국내 표준인 ISMS 인증을 획득할 수 있도록 지원 서비스도 수행하고 있다. 이러한 컨설팅 사업은 현재 회사 전체 매출의 절반 가량을 차지하고 있다.
EPS(전사적보완관리플랫폼)본부의 경우 전사적 통합 보안관리 시스템을 구축하는 사업을 한다. 보안성 검토, IT 자산ㆍ위험 관리, 정보보안 통합모니터링, 개인정보 영향평가 등을 아우르는 통합 시스템이다. 향후 성장 가능성이 높은 유망 사업군이다.
서비스본부는 보안관제 서비스 등을 운영 중이다. 지난해 6월에는 보안관제센터를 오픈했다. 고객사 홈페이지에 외부인이 접속할 경우 보안관제센터를 통해 실시간으로 모니터링되기 때문에 해킹 여부에 대해 확인이 가능하다. 해킹 우려가 발생할 경우 센터에서 고객사 보안담당자 등에게 위험성을 통지해 준다.
이 업체는 국내 최초의 정보보호 컨설팅 기업으로 출발해 24시간 보안관제센터 운영, 전사적 통합 보안관리 시스템 구축 등 국내 최고 수준의 정보보안 기업으로 성장했다. 그동안 100여명이 넘는 전문 인력들이 600여건 이상의 정보보호 컨설팅을 수행했다.
매출도 크게 늘어났다. 2007년 27억원에 불과하던 매출은 2008년 53억원, 2009년 61억원, 지난해 89억원으로 매년 성장세다. 올해는 매출 125억원을 올릴 것으로 예상하고 있다.
◆ '알파인더'로 정보보안 시장에 혁신= 에이쓰리시큐리티가 개발한 대표적인 솔루션은 '알파인더(RFinder)' 시리즈다. 이 가운데 'RFinder EPS'는 보다 효과적이고 편리한 보안관리 환경을 제공하는 원스톱 통합 시스템이다. 고객사 내에 산재된 각종 보안 관련 정보와 솔루션들을 체계적으로 관리하고 보안담당자와 일반사용자의 보안업무를 하나로 통합한다. 이를 통해 보안지식을 공유하면서 업무의 효율성 및 활용도를 극대화할 수 있는 것이 장점이다.
최근 개인정보 유출 사고가 급증하고 있다. 다량의 개인정보를 관리하는 것이 어려워졌고 해킹 기술도 갈수록 고도화되기 때문이다. 특히 해킹 피해에 대한 기업과 개인간 법적 분쟁이 늘어나면서 이에 대한 보호와 시스템 구축의 중요성이 높아지고 있다.
올해 9월말부터는 새로운 개인정보보호법도 발효될 예정이다. 공공기관은 물론 동창회 등 비영리단체까지 적용 대상에 포함된다. 350여만개 단체가 새 법률을 적용받을 것으로 추산되고 있다.
이러한 환경에 대비해 만든 것이 개인정보영향 평가 시스템인 'RFinder PIA' 솔루션이다. 기업에서 개인정보 관련 사업을 수행할 경우 위험요소에 대한 사전 분석과 지속적인 취약점에 대한 관리대책을 수립하는 등 체계적이고 맞춤화된 프로세스를 제공한다. 개인정보에 대한 보유현황과 흐름 분석, 안전 수준 등을 한눈에 모니터링 할 수 있기 때문에 보다 효과적이고 안전하게 개인정보를 관리 및 보호할 수 있다.
한 대표는 "대기업에 비해 재무 환경이 열악한 중소기업들의 경우 개인정보 노출 사고가 발생해 고객들의 집단소송으로 이어지면 부도가 날 위험이 커지게 된다"며 "정보보안 사고를 사전에 예측하고 방지할 수 있도록 이에 대한 컨설팅 및 관리 시스템을 구축하는 작업이 필요하다"고 말했다. 그는 이어 "새로 제정된 '개인정보보호법'이 발효되면 정보보안 시스템 구축에 대한 수요 증가는 물론 그 중요성이 더 커질 것"이라고 덧붙였다.
이밖에도 IT위험관리 시스템(RFinder PIA)과 정보보안 통합모니터링(RFinder USM), 전사적 리스크관리 시스템(RFinder ERM), 보안성 검토 시스템(RFinder SES) 등의 솔루션이 고객들에게 좋은 반응을 얻고 있다.
국내 정보보안 시장 규모의 성장률은 연 평균 10% 안팎인 반면 해외 정보보안 시장은 매해 30% 이상 성장하고 있는 것으로 추산된다. 이에 따라 에이쓰리시큐리티는 해외 진출에도 적극 나서고 있다. 2009년 6월에는 에이쓰리시큐리티 일본(japan)을 설립했다.
국내뿐 아니라 새로운 시장을 개척하기 위한 연구개발 및 투자, 마케팅 전략 등을 꾸준하게 펼쳐 우리나라 정보보안 기술의 우수성을 세계 무대에 지속적으로 알려나간다는 목표다.
김대섭 기자 joas11@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>