아스트론시큐리티, ISMS 인증 관리 최적화 솔루션 개발 및 출시
비용 절감과 함께 ISMS 인증 취득 위한 점검 손쉽게 가능해 ‘일석이조’
디지털 전환, 전통적인 인력 중심 사고에서 벗어나 빠르고 정확한 자동화 기술로 발전
인구 절벽과 IT 인력난, 인력 효율과 생산성 증대 솔루션이 고객 선택받을 것

[보안뉴스 김경애 기자] “AWS 클라우드 환경에서 ISMS 인증을 받기 위해서는 숙련된 엔지니어와 전문 심사원이 많은 시간과 노력을 들여 수작업으로 자료를 준비해야 합니다. 특히, 기술적인 항목들은 파악하기 힘든 게 현실입니다.”


▲AWS Summit Seoul 2023의 아스트론시큐리티 부스[이미지=아스트론시큐리티]

AWS Summit Seoul 2023에서 기자와 만난 아스트론시큐리티 조근석 대표는 이러한 문제를 해결하기 위해 ISMS 인증 관리 최적화 솔루션을 개발했다. 기업에선 비용 절감과 함께 ISMS 인증 취득을 위한 점검을 손쉽게 할 수 있어 일석이조다. 이에 <보안뉴스>는 아스트론시큐리티 조근석 대표와의 인터뷰를 통해 ISMS 인증 관리 솔루션 개발 배경과 기업의 수요, 기업에서의 ISMS 인증 점검 관련 문제점에 대해 들어봤다. 다음은 일문일답.

Q. ISMS 인증 관리 최적화 솔루션에 대해 소개 부탁드립니다.
ISMS 인증 관리 최적화 솔루션은 ISMS 인증 심사를 위한 정책 자동 점검, 인증 시 필요한 증적 자료 및 조치 가이드 등을 제공합니다. 이를 통해 인증 관련 비용과 시간을 절감하고, AWS 환경에서의 효과적인 ISMS 인증 관리를 지원합니다.

ASTRON-ISMS는 최신 클라우드 인증 기준에 맞춰 정책을 자동으로 점검해 주고 ISMS 인증 기준에 적합하도록 조치 가이드를 제공해 주기 때문에 보안 인력의 리소스를 절감시키고 인증 관리 업무를 자동화할 수 있습니다.

또한, ASTRON-ISMS를 이용하여 자체적으로 ISMS 인증 관리 체계를 운영할 수 있어 최초 인증 및 갱신 시마다 들었던 비용을 절감할 수 있으며, ISMS 인증 시 담당자별로 이력 관리가 가능해 향후 정보보호 담당자가 변경되어도 운영 및 관리가 용이합니다.

Q. SECON & eGISEC 2023을 비롯해 AWS Summit Seoul 2023에서도 ISMS 인증 지원 솔루션을 선보였는데요. 해당 솔루션에 초점을 맞춘 특별한 이유가 있나요?
우리가 흔히 말하는 디지털 전환(Digital Transfomation)은 획기적인 새로운 IT 환경을 나타냅니다. 전통적인 인력 중심 사고에서 벗어나 빠르고 정확하고 자동화된 기술로 발전된다는 것을 의미합니다. 그런 의미에서 인증 영역은 여전히 사람의 손이 많이 가는 영역입니다. 이런 부분들을 최대한 자동화하는 것이야말로 기업 입장에서는 비용 절감이 가장 많이 되는데요. 이 때문에 클라우드 환경에서 더욱 필요한 솔루션이라 생각합니다.

Q. 많은 기업들의 가려운 부분을 긁어준 효자손 역할을 하는 것 같습니다. ISMS 인증 지원 솔루션을 개발하게 된 이유는 무엇인가요?
지금 기업의 화두는 IT 인력 부족 해소에 있습니다. 우리나라는 가뜩이나 급격한 인구감소와 함께 SW 개발, IT 기술, 정보보호 등 전 분야에 걸쳐 IT 인력이 부족한 상황입니다. 따라서 앞으로 모든 솔루션들은 얼만큼 인력 효율을 높이고 생산성을 증대시키느냐에 따라 고객의 선택이 결정된다고 볼 수 있습니다. 그런 측면에서 ASTRON-ISMS는 인력과 비용을 절감해주는 기업이 선호하는 솔루션입니다. 기업 입장에서는 클라우드를 포함해 클라우드 보안 영역에서 생산성 증대를 통한 인력의 효율적 운영이 기술보다 더 중요한 요소일 수 있습니다. 따라서 ISMS라는 복잡한 인증을 기업은 반드시 받아야 해 이를 지원해줄 수 있는 솔루션이 필요합니다.


▲아스트론시큐리티 조근석 대표[이미지=아스트론시큐리티]
Q. ISMS 인증 지원 솔루션을 접한 기업의 반응과 수요는 현재 어떤가요? 그리고 주 수요처는 어디인가요?
향후 의무적으로 AWS의 ISMS 컨설팅을 받거나 인증을 받아야 되는 많은 기업들이 도입할 것으로 예상됩니다. 컨설팅을 수행하는 전문업체들도 필수적으로 이용하게 될 것으로 예상됩니다. 저희가 지난 eGISEC 2023 행사에서 무상 진단 기업을 모집했는데요. 많은 기업이 관심과 필요성에 공감을 해주셨습니다. 앞으로 빠르게 확산할 것으로 기대하고 있습니다.

Q. ‘클라우드 ISMS 인증을 받기 위해 가장 필요한 정책’으로 ‘인증 심사를 위한 정책 자동 점검’ 등이 뽑혔는데, 정책 변경, 새로운 규제 적용 등에 대해서는 어떻게 대응할 계획이신가요?
정책에 대해서는 6개월마다 주기적 업데이트를 통해 항상 최신화를 유지할 계획입니다. 저희는 이를 원활히 지원하기 위해 전문 인력들이 여러 가지 컴플라이언스에 대해 지속적으로 연구하고 있습니다.

Q. 향후 기업에서의 클라우드 보안 도입 추세는 어떨 것으로 예상하는지요?
클라우드는 혁신적인 시스템으로서 모든 것을 바꿔 놓고 있습니다. 앞으로는 클라우드를 고려하지 않는 IT 환경은 없을 것으로 생각됩니다. 그간 기업의 선택에 따라 많은 취약점과 보안 문제를 안고 있었던 것이 사실입니다. 특히, 보안에 대한 기준이 애매했죠. 그 동안 참고할 만한 솔루션이 없었다고 생각합니다. 하지만, 최근 1~2년 사이에 클라우드 보안에 대한 기준과 규정들이 명확해지고 있습니다. 관련 솔루션도 상당히 빠른 속도로 확산되고 있고요. 클라우드 보안을 먼저 검토하고 있는 곳도 많을 정도로 일반화되고 있습니다.

Q. ISMS 인증 지원 솔루션을 통해 드러난 기업에서의 가장 큰 문제는 무엇인가요?
우선 계정관리 소홀은 여전히 문제가 되고 있습니다. 많은 수의 계정을 한꺼번에 관리하다 보니 체계적으로 관리되지 못하고 있는 실정입니다. 취약점이 기업별로 다양하게 발견돼 이와 관련해서는 추후 통계 결과를 발표할 계획입니다. 그때 좀 더 구체적이고 자세하게 설명드리겠습니다.

Q. 아스트론시큐리티의 향후 계획은 무엇인가요?
AI 기반의 클라우드 보안 고도화에 총력을 기울일 예정입니다. 올 7~8월 사이에 NLP, ML, GPT 등을 활용한 AI 기반 제품을 출시할 예정입니다. AI 기반 클라우드 보안은 휴먼 에러, 관리자 실수, 보이지 않는 위협에 빠른 대응이 가능하고, 자동화를 통해 인력 효율을 높이는 효과를 동시에 가져올 겁니다. 현재의 AI 보안은 과거 오탐이 많았던 시절과는 기술적으로 많이 발전해 기업에 큰 가치를 제공할 것입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>