[인터뷰] 에이쓰리(A3) 한재호 대표이사
올해 런칭한 보안주치의 ‘시큐케어’ 서비스 호평
[보안뉴스 민세아] 창립 17주년. 보안기업으로서는 장수기업 대열에 드는 에이쓰리(A3)는 과거부터 실력 있는 보안전문가들이 모여 있기로 유명한 기업으로, 매번 보안전문가를 꿈꾸는 학생 및 취업준비생들이 가고 싶은 기업으로 꼽히는 곳이다.
.jpg)
17년이라는 기간은 우리나라에서 보안이라는 주제가 중요하게 다뤄지지 않던 시기부터 각종 보안사고로 인해 보안문제가 본격적으로 불거지기 시작한, 한국 정보보호 시장의 시작부터 현재까지를 모두 아우르는 기간이라고 할 수 있다.
현재 에이쓰리를 이끌고 있는 한재호 대표는 과거 딜로이트안진 회계법인에서 공인회계사로 활동한 경험을 토대로, 2000년 에이쓰리에 수석컨설턴트로 입사하면서 자신의 역량을 마음껏 드러냈다. 이후 2007년 에이쓰리 대표이사로 취임하면서 에이쓰리의 본격적인 황금시대를 만들어 나갔다. 이에 본지는 한재호 대표를 만나 에이쓰리의 현재와 미래 비전에 대해 들어봤다.
지난해 에이쓰리시큐리티에서 에이쓰리로 사명을 변경했다. 무엇 때문인가?
처음 회사를 창립할 때 ‘에이쓰리시큐리티컨설팅’이라는 이름으로 시작했다. 이후 컨설팅 기업이라는 이미지가 너무 강해져 에이쓰리시큐리티로 사명을 변경했다가 현재의 에이쓰리가 됐다.
에이쓰리라는 사명은 여러 의미를 담고 있다. All of Security, All for Client, All by us의 A3라는 뜻과, 보안의 기본인 Authentication(인증), Authorization(인가), Accounting or Audit(감사)의 AAA를 뜻하기도 한다. 이러한 보안의 기본을 참고한 사명이다. 또한 기업의 신용도를 측정할 때 가장 높은 신용도인 AAA를 뜻하기도 한다.
일반 기업도 17년이라는 시간동안 존속하기가 쉽지 않은데, 에이쓰리가 지금껏 꾸준히 성장해온 비결은 무엇인가?
현재까지 기업이 성장할 수 있었던 비결은 ‘꾸준함’ 이라고 생각한다. 직원들에게 정진이라는 말을 자주 사용한다. 자기의 일을 꾸준히 하면서 정진하면 경쟁자들을 크게 의식하지 않더라도 결국에는 승리할 수 있지 않겠냐는 말을 자주 해주곤 한다.
더불어 에이쓰리에 대한 고객의 신뢰가 있었기 때문에 계속 발전해올 수 있었다고 생각한다. 지금까지 프로젝트를 진행할 때마다 능력이 되는 한도 내에서 고객들을 위해 성심성의껏 최선을 다해왔다. 그런 부분에 대한 평가를 높게 받은 것 같다. 여기에는 기술력도 한몫 했다고 생각한다. 국내에서 보안 분야에서 특화된 가장 오래된 기업이자 기술력이 강한 기업이라고 자부한다.
그간 회사를 운영하면서 어떤 어려움이 있었나?
3년 전, 금융권 IT 인력 중 5% 이상을 보안전문 인력으로 구성하라는 정책 때문에 우리 회사의 과장급, 차장급 인력이 대거로 나갔을 때 타격을 많이 받았다. 당시 정보보호학과도 많지 않았고, 졸업한 학생들을 뽑아도 현장에 당장 투입시키기가 어려웠다.
그러나 처음엔 실망이 컸지만, 해당 직원들이 결과적으로는 고객이 됐기 때문에 지금 생각하면 그렇게 나쁘지만은 않은 결과로 이어진 것 같다. 기업 보안담당자 자리가 실력자들로 많이 채워졌기 때문에 국가보안에 있어 지대한 발전을 했다고 생각하고 있다.
다른 보안기업에 비해 내세울 수 있는 에이쓰리만의 강점은?
일반 보안 솔루션 기업들이 특정 이슈에 대해서만 접근한다면, 에이쓰리는 다년간의 컨설팅 경험을 토대로 기업 진단, 비즈니스 분석에 대한 강점을 갖고 있다. 모든 기업은 비즈니스를 토대로 돌아가기 때문에 고객 비즈니스 리스크 관점에서 접근하면서 보안을 바라봐야 한다.
그런데 이런 시각을 가진 기업들이 많지 않은 것 같다. 주로 엔지니어적인 시각으로 접근하는 회사들이 많기 때문이다. 비즈니스 리스크 관점으로 보안을 바라보기 때문에 고객에게 좀 더 현실감 있고 비용효율적인 측면에서 효과적인 대책을 제시할 수 있다고 생각한다. 컨설팅에 투입된 컨설턴트들에게 항상 하이레벨에서 종합적인 시각으로 바라보라고 강조하는 것도 바로 그 이유 때문이다.
컨설턴트가 이슈를 해결하는 데에는 여러 가지 방법이 있다. 그런데 A라는 이슈에 대해 B가 답이라고 말하는 것은 컨설팅이 아니다. A라는 이슈에 따른 여러 가지 대안이 있고 그 대안을 분석해서 고객의 현황에 맞게 제시해야 한다. 병원에서도 같은 병을 가진 환자라고 해서 똑같은 처방을 내리지 않듯, 컨설팅도 고객의 사정에 맞게 대안을 제시해야 한다. 이런 점이 에이쓰리의 강점이라고 할 수 있다. 또한, 시큐케어 서비스를 통해 컨설팅 이후의 사후관리도 제공하고 있다.
시큐케어의 경우 올해 처음 선보이기 시작한 서비스로 알고 있다. 어떤 서비스인가?
보안을 잘하려면 관리의 기본 사이클인 PDCA(Plan-Do-Check-Act)를 잘 해야 한다. 그런데 PDCA 사이클을 고객들이 잘 이행하지 못하는 문제를 발견했다. 통상적으로 중소기업 같은 경우 평상시 보안관리가 소홀하고, 사후심사에 대비한 형식적인 관리체계를 운영하기 때문에 보안수준이 매우 미흡하다. 그렇기에 비용은 지출하지만 해킹이나 정보유출로 인한 위협은 계속되는 것이다.
관리체계 부재, 전문가 부재, 예산 부족 등의 문제를 저렴한 비용으로 해결할 수 있는 게 바로 시큐케어 서비스다. 통합관리 솔루션 제공, 보안전문가 방문 등을 통해 보다 체계적으로 보안관리가 이뤄질 수 있도록 지원하는 방식이다.
주치의처럼 매달 보안전문가가 고객사에 방문해 관리해주며, 정보보호 교육, 서버 시스템 취약점 점검, 네트워크 취약점 점검, 웹서버 취약점 점검, 내부 정보보호 감사 등을 제공한다.
보안관리 인력에 의해 해당 기업의 보안수준이 결정되는데, 시큐케어 서비스를 받게 되면 에이쓰리만큼의 수준으로 기업 보안수준이 향상될 수 있다. 관제는 외부 공격에 대한 모니터링 위주다. 시큐케어 서비스는 내부 위협을 모니터링하는 것이다. 원격 관제와 시큐케어 서비스가 결합되어야 내·외부 보안위협에 적절하게 대응할 수 있다.
올해 사업상의 어떤 변화가 있었는가? 향후 계획은?
올해 사업상의 큰 변화는 당연 시큐케어 서비스를 런칭한 것이다. 또한, 고객 환경에 더 적합하게, 퀄리티 높은 컨설팅 서비스를 제공할 수 있게 하는 데 좀 더 집중했다. 시큐케어 서비스는 완전히 별개의 서비스가 아니라 기술력을 가지고 고객에게 더 다가가는 서비스다. 시큐케어 서비스를 접한 고객들의 만족도가 굉장히 높았고, 앞으로도 계속 고객들의 믿음에 걸맞게 퀄리티 높은 서비스를 제공할 계획이다.
[민세아 기자(boan5@boannews.com)]
올해 런칭한 보안주치의 ‘시큐케어’ 서비스 호평
[보안뉴스 민세아] 창립 17주년. 보안기업으로서는 장수기업 대열에 드는 에이쓰리(A3)는 과거부터 실력 있는 보안전문가들이 모여 있기로 유명한 기업으로, 매번 보안전문가를 꿈꾸는 학생 및 취업준비생들이 가고 싶은 기업으로 꼽히는 곳이다.
17년이라는 기간은 우리나라에서 보안이라는 주제가 중요하게 다뤄지지 않던 시기부터 각종 보안사고로 인해 보안문제가 본격적으로 불거지기 시작한, 한국 정보보호 시장의 시작부터 현재까지를 모두 아우르는 기간이라고 할 수 있다.
현재 에이쓰리를 이끌고 있는 한재호 대표는 과거 딜로이트안진 회계법인에서 공인회계사로 활동한 경험을 토대로, 2000년 에이쓰리에 수석컨설턴트로 입사하면서 자신의 역량을 마음껏 드러냈다. 이후 2007년 에이쓰리 대표이사로 취임하면서 에이쓰리의 본격적인 황금시대를 만들어 나갔다. 이에 본지는 한재호 대표를 만나 에이쓰리의 현재와 미래 비전에 대해 들어봤다.
지난해 에이쓰리시큐리티에서 에이쓰리로 사명을 변경했다. 무엇 때문인가?
처음 회사를 창립할 때 ‘에이쓰리시큐리티컨설팅’이라는 이름으로 시작했다. 이후 컨설팅 기업이라는 이미지가 너무 강해져 에이쓰리시큐리티로 사명을 변경했다가 현재의 에이쓰리가 됐다.
에이쓰리라는 사명은 여러 의미를 담고 있다. All of Security, All for Client, All by us의 A3라는 뜻과, 보안의 기본인 Authentication(인증), Authorization(인가), Accounting or Audit(감사)의 AAA를 뜻하기도 한다. 이러한 보안의 기본을 참고한 사명이다. 또한 기업의 신용도를 측정할 때 가장 높은 신용도인 AAA를 뜻하기도 한다.
일반 기업도 17년이라는 시간동안 존속하기가 쉽지 않은데, 에이쓰리가 지금껏 꾸준히 성장해온 비결은 무엇인가?
현재까지 기업이 성장할 수 있었던 비결은 ‘꾸준함’ 이라고 생각한다. 직원들에게 정진이라는 말을 자주 사용한다. 자기의 일을 꾸준히 하면서 정진하면 경쟁자들을 크게 의식하지 않더라도 결국에는 승리할 수 있지 않겠냐는 말을 자주 해주곤 한다.
더불어 에이쓰리에 대한 고객의 신뢰가 있었기 때문에 계속 발전해올 수 있었다고 생각한다. 지금까지 프로젝트를 진행할 때마다 능력이 되는 한도 내에서 고객들을 위해 성심성의껏 최선을 다해왔다. 그런 부분에 대한 평가를 높게 받은 것 같다. 여기에는 기술력도 한몫 했다고 생각한다. 국내에서 보안 분야에서 특화된 가장 오래된 기업이자 기술력이 강한 기업이라고 자부한다.
그간 회사를 운영하면서 어떤 어려움이 있었나?
3년 전, 금융권 IT 인력 중 5% 이상을 보안전문 인력으로 구성하라는 정책 때문에 우리 회사의 과장급, 차장급 인력이 대거로 나갔을 때 타격을 많이 받았다. 당시 정보보호학과도 많지 않았고, 졸업한 학생들을 뽑아도 현장에 당장 투입시키기가 어려웠다.
그러나 처음엔 실망이 컸지만, 해당 직원들이 결과적으로는 고객이 됐기 때문에 지금 생각하면 그렇게 나쁘지만은 않은 결과로 이어진 것 같다. 기업 보안담당자 자리가 실력자들로 많이 채워졌기 때문에 국가보안에 있어 지대한 발전을 했다고 생각하고 있다.
다른 보안기업에 비해 내세울 수 있는 에이쓰리만의 강점은?
일반 보안 솔루션 기업들이 특정 이슈에 대해서만 접근한다면, 에이쓰리는 다년간의 컨설팅 경험을 토대로 기업 진단, 비즈니스 분석에 대한 강점을 갖고 있다. 모든 기업은 비즈니스를 토대로 돌아가기 때문에 고객 비즈니스 리스크 관점에서 접근하면서 보안을 바라봐야 한다.
그런데 이런 시각을 가진 기업들이 많지 않은 것 같다. 주로 엔지니어적인 시각으로 접근하는 회사들이 많기 때문이다. 비즈니스 리스크 관점으로 보안을 바라보기 때문에 고객에게 좀 더 현실감 있고 비용효율적인 측면에서 효과적인 대책을 제시할 수 있다고 생각한다. 컨설팅에 투입된 컨설턴트들에게 항상 하이레벨에서 종합적인 시각으로 바라보라고 강조하는 것도 바로 그 이유 때문이다.
컨설턴트가 이슈를 해결하는 데에는 여러 가지 방법이 있다. 그런데 A라는 이슈에 대해 B가 답이라고 말하는 것은 컨설팅이 아니다. A라는 이슈에 따른 여러 가지 대안이 있고 그 대안을 분석해서 고객의 현황에 맞게 제시해야 한다. 병원에서도 같은 병을 가진 환자라고 해서 똑같은 처방을 내리지 않듯, 컨설팅도 고객의 사정에 맞게 대안을 제시해야 한다. 이런 점이 에이쓰리의 강점이라고 할 수 있다. 또한, 시큐케어 서비스를 통해 컨설팅 이후의 사후관리도 제공하고 있다.
시큐케어의 경우 올해 처음 선보이기 시작한 서비스로 알고 있다. 어떤 서비스인가?
보안을 잘하려면 관리의 기본 사이클인 PDCA(Plan-Do-Check-Act)를 잘 해야 한다. 그런데 PDCA 사이클을 고객들이 잘 이행하지 못하는 문제를 발견했다. 통상적으로 중소기업 같은 경우 평상시 보안관리가 소홀하고, 사후심사에 대비한 형식적인 관리체계를 운영하기 때문에 보안수준이 매우 미흡하다. 그렇기에 비용은 지출하지만 해킹이나 정보유출로 인한 위협은 계속되는 것이다.
관리체계 부재, 전문가 부재, 예산 부족 등의 문제를 저렴한 비용으로 해결할 수 있는 게 바로 시큐케어 서비스다. 통합관리 솔루션 제공, 보안전문가 방문 등을 통해 보다 체계적으로 보안관리가 이뤄질 수 있도록 지원하는 방식이다.
주치의처럼 매달 보안전문가가 고객사에 방문해 관리해주며, 정보보호 교육, 서버 시스템 취약점 점검, 네트워크 취약점 점검, 웹서버 취약점 점검, 내부 정보보호 감사 등을 제공한다.
보안관리 인력에 의해 해당 기업의 보안수준이 결정되는데, 시큐케어 서비스를 받게 되면 에이쓰리만큼의 수준으로 기업 보안수준이 향상될 수 있다. 관제는 외부 공격에 대한 모니터링 위주다. 시큐케어 서비스는 내부 위협을 모니터링하는 것이다. 원격 관제와 시큐케어 서비스가 결합되어야 내·외부 보안위협에 적절하게 대응할 수 있다.
올해 사업상의 어떤 변화가 있었는가? 향후 계획은?
올해 사업상의 큰 변화는 당연 시큐케어 서비스를 런칭한 것이다. 또한, 고객 환경에 더 적합하게, 퀄리티 높은 컨설팅 서비스를 제공할 수 있게 하는 데 좀 더 집중했다. 시큐케어 서비스는 완전히 별개의 서비스가 아니라 기술력을 가지고 고객에게 더 다가가는 서비스다. 시큐케어 서비스를 접한 고객들의 만족도가 굉장히 높았고, 앞으로도 계속 고객들의 믿음에 걸맞게 퀄리티 높은 서비스를 제공할 계획이다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
