비용, 보안, 기술력, 업무 연속성 등 고려해야

[보안뉴스= 왕재윤 한국산업기술보호협회 중소기업기술지킴센터 연구원] 보안관제 서비스를 선택하는 기준은 비용, 보안, 기술력, 업무 연속성 등이 있다.

최근 동향을 살펴보면 IT 관련 사업을 하는 규모가 큰 대기업의 경우 내부정보에 민감하거나 신속한 사고 처리를 목적으로 하기 때문에 자체적으로 보안관제 시스템을 구축하고 인력을 자체 투입하여 운용하고 있으며 공공 및 금융 기관의 경우에는 대부분 파견관제를 선호하고 있다. 그 외 대부분의 기업들은 원격관제 서비스를 선택하고 있다.

우선 직접 보안관제를 선택하는 경우는 앞서 잠깐 언급한 바와 같이 대부분 ‘내부 기밀 유지’ 및 ‘신속한 사고 처리’에 초점이 맞춰져 있다. 또한 내부 자체 인력 기반으로 운용되기에 정보보안 관련 기술을 보유할 수 있다는 점과 보안관제 업무와 관련해 연속성이 보장되는 추가 장점이 존재한다.

하지만 별도의 보안관제 시스템을 구축해야 하고 조직을 구성하는데 있어 각 파트(시스템운용, 보안관제, 침해사고대응 등) 별로 인력이 필요한데 여기에 상당히 많은 비용이 소요된다. 그렇기 때문에 많은 공공 및 민간 기업들은 아웃소싱 형태로 전문 보안관제 업체에 보안관제 서비스를 의뢰하고 있다.

보안 전문 업체에 관제 서비스를 의뢰하는 대부분의 이유는 비용 절감과 전문성에 있다. 최소한의 비용으로 최대 효과를 원하는 기업들이 원격관제 서비스를 받고 있고, 국가 정보유출 또는 개인정보 등의 정보 자산 민감성을 이유로 공공 및 금융 기관에서는 파견관제 서비스를 받고 있다. 또한 내부망과 외부 망을 각각 분리해 시스템을 운용하는 기관 및 기업들도 파견관제 서비스를 받는 대상이 된다.

파견관제 서비스는 직접 보안관제를 수행하는 것과 큰 차이점은 없다. 보안관제 시스템을 별도로 구축해야 하는 점은 동일하지만 조직 구성과 관련하여 전문 보안업체의 신뢰할 수 있는 보유 기술력과 노하우를 바탕으로 최소한의 리스크를 가지고 운영할 수 있다는 장점이 있다.

원격관제 서비스의 경우에는 전문 업체에서 보유하고 있는 검증된 관제센터의 시스템을 그대로 사용하기에 신뢰성을 확보할 수 있고 별도의 관제시스템을 구축할 필요가 없는데다 조직을 별도로 구성할 필요가 없기에 최소한의 비용으로 보안 서비스를 제공 받을 수 있다.

하지만 보안서비스를 제공하는 민간 업체를 신뢰하고 기본적인 정보 자산 공유를 전제로 해야 질 높은 서비스를 제공받을 수 있다는 점은 유념해 두어야 한다.
[글_왕재윤 한국산업기술보호협회 중소기업기술지킴센터 연구원(jywang@kaits.or.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>