보안 포트폴리로 구성으로 맞춤형 서비스 제시한다

개인정보보호에 대한 중요성이 부각되면서 금융권을 중심으로 새로운 보안 포트폴리오를 구성하는데 정신이 없다. 하지만 어디서부터 보안 체계를 확립해야할지 망설여진다. 특히 각 영역에 따른 보안 요소들을 구성할라치면 종류도 다양해서 어디서부터 손을 대야할지 엄두가 나질 않는다. 지란지교S&C는 이런 기업들의 현실적인 부분들을 고려해 기업 환경에 최적화된 맞춤형 컨설팅을 제시하고 있다. 정세웅 본부장을 만나 보안 요소에 있어서 중요한 점과 관리방법에 대한 이야기를 나눴다.

방창완 편집국장 bang@ciociso.com

▲ 정세웅 지란지교S&C 본부장

투자에도 우선순위가 있다. 회사의 취약점이 무엇이며, 무엇부터 시작해야할지 문의를 하다보면 솔루션 기업들은 저마다 자사의 특정 솔루션을 중심으로 장점을 설명하기 때문에 전체적인 시각에서 바라보기가 어렵다.
국내 보안 전문 기업인 지란지교S&C의 정세웅 본부장은 “보통 기업에서 보안 솔루션을 도입하려고 하면 각 개별회사에서 제시하는 솔루션을 살펴보는데 엄두가 나질 않는다. 일일이 관찰하는 것도 어렵지만 영역별 장단점과 가장 중요한 우선순위에 대한 파악 등이 어려운 것이 사실”이라고 말했다.

보안투자도 우선순위가 있다

그는 전문기술을 도입해 기업의 보안성을 강화하기 위해서는 시장에 대한 이해와 솔루션에 대한 분류, 그리고 자사의 취약점을 분석해 현실적인 투자를 고민하는 지혜가 필요한 시점이라고 강조했다. 그는 최근 들어 개인정보보호법이 강화되고 있는 만큼 보안을 위해서는 관리와 기술, 물리적인 조치 등 3가지의 핵심적인 요소가 구성돼야 하며, 가장 중요한 부분은 관리를 위한 운영 정책이라고 말했다.
그는 “기업 보안의 핵심이라고 할 수 있는 관리적인 방법론, 즉 절차와 과정들을 견고하게 쌓고 나서 솔루션에 대한 투자가 이뤄져야 한다. 솔루션이 있으면 심리적으로는 안정되겠지만 장기적으로는 안정성을 답보할 수 없다”고 말했다.
지란지교S&C는 이런 맥락에서 고객들에게 보안 컨설팅 전문기업이라는 이미지를 심어주고 있다. 단순히 보안솔루션을 소개하는 것만이 아니라 기업의 보안 포트폴리오를 분석하고, 취약점을 판단해 시장에서 가장 적합한 솔루션들을 권유해 준다. 솔루션도 각 영역별로 나열하는 것이 아니라, 현재 트렌드와 기업의 상황, 솔루션의 장단점, 예산 부분을 감안해 최적의 조건을 맞춤형으로 지원해 준다.

영역별 장단점 비교분석으로 적정선 제시

그래서 고객사로부터 신뢰가 높다. 정세웅 본부장은 “보안이 포트폴리오를 구성하기 위해서는 보안 트렌드뿐만 아니라 각 개별 솔루션에 대한 이해와 기술, 지원서비스에 대한 지식이 필요하다”며 “APT의 경우를 예를 들면, 시장을 예견하고 이미 5년 전부터 해당 기술에 대한 이해와 지식 습득을 연마해 왔다”고 말했다.
이런 지란지교S&C의 노력은 우리은행(통합로그관리)을 비롯해 경남은행(통합로그관리), 롯데카드(통합로그관리), 롯데리아(DB암호화), 농수산물공사 등 다양한 레퍼런스사이트로 결실을 가져왔다.
지란지교S&C의 보안 사업영역은 DB암호화를 비롯해 PC개인정보보호, 네트워크단의 보안솔루션, 통합 로그관리 솔루션, APT 등 다양하게 포진되어 있다. 하지만 일일이 개별 솔루션을 소개하는 것이 아니라 고객관점에서 우선순위를 선별하고 필요하다면 경쟁사 제품도 판매하고 있다. 고객의 요구사항을 관찰해 특정 솔루션에 치중되어있지 않고 필요한 요소들을 구성하기 때문에 고객사들로부터 선호도도 높지만 여타 보안 벤더들로 부터도 호응이 높다.
정세웅 본부장은 “내부정보보호가 고민이라면, 올해 APT를 비롯해 모바일보안, 내부자 통제와 같은 기존 보안 솔루션을 고민해 볼 필요가 있다. 외부자 보안이라면 통합로그관리 영역을 검토해야 한다. 여기에 한발 나아가 빅데이터 부분까지 고려해 볼 필요가 있다”고 말했다.

차세대 보안, 빅데이터 통합관리 문의 많아

과거의 상황이라면 통합로그관리 영역만 고려하면 되겠지만, 최근 들어 빅데이터가 화두가 되면서 의미 있는 데이터를 수집하려는 의지가 강한 것이 최근의 추세다. 이런 추세에 맞춰 로그관리 영역의 보안을 확장해 현재 추세에 적합한 솔루션을 권유하기도 한다. 그것이 ‘빅데이터 통합로그관리’영역이다. 빅데이터 통합관리는 지금까지는 방어적인 측면에서만 보안을 고려했던 부분에서 한발 더 나아가 선제적으로 위협요소를 차단한다는 점에서 차세대 보안 솔루션으로 주목받고 있는 분야이다.
정세웅 본부장은 “보통 업무패턴에 따라 기업마다 평균적으로 집계되는 양이 있지만 일순간 과다하거나 현저하게 떨어지는 경향이 있을 때 이를 미리 감지하고 이상 징후를 파악해 보안 사고를 미리 예측하는 개념이다. 보통 금융권에서는 FDS(사기방지시스템)이 보편화되어 있는데 이런 관점에서 이해하면 된다”고 말했다.
이밖에 최근 추세에 맞춰 외부자 정책을 통제하기 위해 매체를 제어하는 솔루션도 문의가 많은 편이라고 정 본부장은 말했다. 매체제어 솔루션은 USB에 매체를 꽂게되면 바로 PC가 작동을 멈추게 된다. 명령어를 통해 접속을 하지 못하도록 하는 등 IT 관리자들이 외부자 정책을 통제하는데 효율적으로 활용 될 수 있다. 정세웅 본부장은 기업들의 보안 정책에 대해 기본적으로 인성과 보안교육, 그리고 솔루션이 병행돼야 하지만 전사적용을 위한 솔루션과 외부자 보안 정책은 다르게 가져야한다고 조언했다.

정책이후에 솔루션을 도입해야

정책은 실행을 하게 되면 외부 위협을 막을 수 있기 때문에 기업 내부에서 합리적인 외부자 통제 방안을 구성하는 지혜가 필요한 시점이라고 강조했다. 이것은 솔루션 영역이아니라 기업 업무와 감사의 관점인 만큼 꼭 필요한 요소이며, 이런 정책 기반에서 회사에 적합한 솔루션을 도입하는 지혜가 필요하다고 말했다.
정세웅 본부장은 모든 보안 솔루션에 대한 포트폴리오를 구성하면서 다양한 경험을 확보하고 있지만 고객이 필요한 전반적인 솔루션에 대한 이해와 컨설팅이 가능한‘원스탑 서비스’를 구현하는 것이 우리의 현재 모습이고, 앞으로도 가야할 방향이라고 강조했다.
그는 또 지란지교소프트의 자회사로 인지도도 높은 편이지만, 고객사의 필요한 부분인 컨설팅과 솔루션, 교육 및 법적 준비상황까지도 제시해 주고 있어 전반적으로 고객사들로부터 신뢰가 높다고 말했다.