에스원 영업 담당자들의 정보보안 서비스 전문지식 부족 지적돼...고객 분석도 미흡
각 산업별 사이버 위협 급증하고 있는 이때, 국내 1위 보안기업의 정보보안 전문성 아쉬워
정보보안 기술·제품·서비스 부문 영업 및 홍보 인력 육성과 교육에도 만전 기해야

[보안뉴스 원병철 기자] 전 산업으로 확산되는 사이버 공격으로 인해 대기업은 물론 중소기업과 영세기업, 그리고 스타트업들의 보안이 위협받고 있다. 특히, 중소·제조·디지털·금융·의료 등 산업분야를 가리지 않고 사이버 위협이 발생하고 있으며, 피해 역시 기업의 주요 자산 및 고객정보 유출 등 다양하게 발생하고 있다.


[이미지=utoimage]

정부 역시 지능화·고도화되는 사이버 공격에 대한 민관 협력방안을 고민하고 있으며, 다양한 지원사업을 통해 대책 마련에 나서고 있다. 민간기업의 서비스 다변화도 눈에 띈다. 국내 1, 2위 보안업체로 통합보안 서비스 기업으로 잘 알려진 에스원과 SK쉴더스 역시 기존 물리보안 서비스 외에 정보보안 서비스를 제공하기 위해 노력하고 있다. 그러나 국내를 대표하는 통합보안 기업이자 매출 1위의 에스원은 상대적으로 정보보안 서비스 역량과 인력들의 정보보안 전문성이 부족하다는 지적이 제기되고 있다.

SK쉴더스는 정보보안 분야 1위 기업 SK인포섹과 ADT캡스의 합병으로 정보보안 사업역량이 다른 정보보안 전문기업보다 더 뛰어난 것으로 알려져 있고, 이에 따라 소비자들도 SK쉴더스는 정보보안을 비롯해 물리보안과 정보보안이 결합된 융합보안 분야에서 에스원보다도 높은 경쟁력을 보유하고 있다고 인식하고 있다. 반면, 에스원은 자회사로 있던 정보보안 전문기업 시큐아이도 삼성SDS에 넘기면서 정보보안 기술과 인력, 그리고 노하우를 수혈할 수 있는 통로가 막혔다는 게 보안업계의 의견이다. 이는 실제 현장에서 에스원 영업직원들의 정보보안 전문성이 부족하다는 지적으로 이어지고 있다.

<보안뉴스> 취재에 따르면 최근 에스원 영업담당자가 출입통제, 근태관리 등 통합경비 서비스를 이용하는 고객에게 정보보안 솔루션 영업을 하면서 문제가 불거졌다. 에스원의 ‘세콤’을 이용하던 한 기업고객은 담당직원의 추천으로 기존 지문인식 장비를 얼굴인식 장비로 교체한 이후, 에스원의 정보보안 서비스 가입을 추가로 권유받았다. 최근 개인정보 유출과 랜섬웨어 감염 등 사이버 보안사고가 많으니 가입하면 좋을 것이라고 적극적인 영업에 나선 것이다. 하지만 기업고객 담당자가 세부 내용을 묻자 제대로 된 대답을 하지 못했다고 한다. 가지고 온 브로셔에 있는 서비스 소개 내용을 읽는 수준에 그쳤다는 것. 담당직원의 정보보안 분야 전문지식이 부족했던 탓이다.

해당 기업고객의 IT담당 부장은 “담당직원을 접하면서 에스원이면 국내를 대표하는 보안기업인데, 정보보안 분야는 전문성이 매우 부족하다는 생각이 확 들었다”면서, “기업에 대한 파악 등 컨설팅 없이 보안사고가 많으니까 정보보안 서비스를 무조건 도입해야 한다고 강요받는 느낌이었다”고 아쉬움을 피력했다.

기업에서 필요로 하는 대부분의 솔루션이 그렇지만, 특히 정보보안 솔루션은 기업의 현 상황에 맞춰 꼭 필요한 부분만 골라 구축하는 것이 중요하다. 대부분의 기업이 보안담당자가 없거나 많지 않아 여러 대의 솔루션을 구축할 경우 원활하게 관리하는 것이 어려운 데다, 보안 솔루션 특성상 서로 다른 솔루션을 여러 대 사용할 경우 서로를 ‘적’으로 규정하고 충돌하는 일이 발생하기 때문이다. 무엇보다 보안 솔루션이 충돌해 운용이 안 될 경우 업무가 마비될 수도 있다. 예를 들면, 에스원에서도 서비스하고 있는 ‘문서중앙화’ 솔루션이 멈출 경우, 모든 문서를 중앙에서 관리하는 특성상 회사 업무가 올스톱 될 수밖에 없다.

이러한 문제를 해결하기 위해 정부에서는 정보보호산업진흥법과 국가사이버안전관리규정 등에 의해 ‘정보보호 전문서비스기업’과 ‘보안관제 전문기업’을 지정해 관련 기업을 관리하고 있으며, 과학기술정보통신부와 한국인터넷진흥원은 정보보호 컨설팅 등을 제공하는 중소기업 대상 정보보호 역량강화 지원사업을 추진하고 있다.

이렇듯 기업은 자사 인프라 및 환경에 맞춰 정보보안 솔루션을 도입 및 운용하는 것이 중요하지만, 에스원은 정보보안 영업을 기존 물리보안 담당자에게 맡겨 버리는 바람에 제대로 된 서비스를 제공하지 못하고 있는 셈이다. 물론 고객이 정보보안 솔루션을 도입하면 별도의 전문가가 나서 컨설팅부터 제대로 해주겠지만, 최초 고객이 마주하게 되는 담당자가 전문성이 미흡한 채로 영업을 진행하는 것 자체가 문제라는 지적이다.

에스원은 2019년 정보보안 플랫폼을 출시하는 등 정보보안 솔루션 강화에 공을 들여왔다. 이러한 노력은 2022년 8월, 코로나19 이후 물리·정보보안을 합친 융합보안 서비스 가입이 34.8% 증가하는 등의 성과로 드러났다. 게다가 정보보안 플랫폼을 구성하는 솔루션은 대부분 국내 중소 정보보안 기업 제품으로, 잘 알려지지 않은 우수한 정보보안 솔루션을 고객에게 제공한다는 좋은 점도 있다.

실제로 에스원 홈페이지를 보면, 세콤/CCTV에 이어 두 번째로 정보보안 솔루션을 소개하고 있으며, 제공되는 솔루션 또한 네트워크 보안, 엔드포인트 보안, 서버 보안, 언택트 솔루션, 정보보안 솔루션 패키지 등 매우 다양하다.

하지만 고객과의 접점에서 정보보안 솔루션을 직접 설명하는 영업담당자들의 전문성 부족 문제는 융합보안 서비스 가입이 증가했다는 성과도 무색케 한다. 물리보안 서비스에 정보보안 서비스를 끼워팔기 하듯 주먹구구식으로 영업하게 되면 장기적으로 고객들은 물론 에스원에도 도움이 되지 않는다는 게 익명을 요구한 보안업계 관계자의 설명이다. 고객들도 잘 모르는 상황에서 정보보안 서비스를 무작정 도입한다고 보안 강화 효과를 누릴 수 있는 건 아니기 때문이다.

국내 보안업계 1위 에스원이 물리보안은 물론 정보보안 분야에서도 명실상부하게 최고 수준으로 인정을 받기 위해서는 정보보안 기술과 제품, 서비스를 영업 및 홍보할 수 있는 인력의 육성과 교육에도 만전을 기해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>