A3시큐리티컨설팅, 원스탑 보안 SI기업으로 거듭날 것


얼마 전 에이쓰리시큐리티컨설팅과 닉스테크간 합병이 거의 성사 단계에서 무산된 일이 있었다. 그때 많은 보안업계 관계자들은 보안시장에서 중견규모 업체간의 합병이 처음으로 이루어진다는 점에서 큰 관심을 표명한 바 있다. 하지만 여러 상황을 고려해볼 때 닉스테크에 에이쓰리가 합병되는 것이었고 에이쓰리시큐리티컨설팅이라는 이름도 사라질 판이었다. 이 부분에 대해 에이쓰리를 초창기부터 일구어왔던 창업 주주들의 서운함은 매우 컸을 것이다. 

합병이 무산된 것도 이 부분이 크게 작용했다고 본다. 에이쓰리시큐리티컨설팅을 새롭게 이끌고 갈 신임 한재호 대표는 “에이쓰리시큐리티컨설팅은 초기 창단 맴버들의 꿈과 열정이 서려있는 곳이다. 정체성을 바로 세우고 더욱 알찬 기업으로 성장시켜 나가겠다”고 밝혔다.

한 대표는 “초창기 2000년부터 2004년까지 이곳에서 보안컨설팅 업무를 해왔다. 작은 규모였지만 그때 맴버들의 열정은 대단했다. 맨파워에 대한 실력도 인정받았고 모의해킹을 통한 보안컨설팅 분야에서 독보적인 기업으로 성장할 수 있었던 것도 당시 토대를 마련했기 때문이라고 생각한다”고 말했다.

하지만 2004년을 기점으로 A3뿐만 아니라 보안시장 전체가 불황을 겪고 있었다. 그리고 A3 입장에서도 뭔가 새로운 돌파구가 필요한 시점이었다. 한국 사회에서 보안 컨설팅만으로 성장가도를 달리기란 쉽지 않은 상황이었다.

그는 A3 시절 경험했던 보안컨설팅을 바탕으로 기업들이 이를 실제로 활용할 수 있도록 관련 솔루션까지 제공해야 한다는 생각을 하게 됐다고 한다. 그래서 실제 기업에서 위험을 어떻게 관리하면 효과적으로 대응할 수 있을까를 고민하면서 ‘위험관리시스템(RMS)’ 전문 기업 이비즈텍을 설립하기에 이르렀다. 이비즈텍에서도 A3에서 했던 보안컨설팅의 연장선상에서 개인정보영향평가, ERM(전사적 위험관리) 솔루션, RMS 솔루션 등을 제공하는 사업을 시작한 것이다.

컨설팅과 솔루션의 결합, 원스탑 보안 SI기업으로

한 대표는 “현재 이비즈텍의 위험관리 솔루션들(RMS/ERM)은 한국은행·기업은행·토지공사·SKT 등 많은 레퍼런스를 가지고 있으며 국가위기관리체계를 위해 공공기관에서도 도입이 의무화되고 있을 정도로 탄탄한 시장이 형성된 상태”라며 “여기에 A3의 컨설팅 역량이 배가된다면 더할 나위 없는 ‘원스탑 보안 SI기업’으로 성장할 수 있을 것”이라고 자신했다.

이제 A3시큐리티컨설팅은 이비즈텍과의 합병을 통해 기존 페이퍼 위주의 보안컨설팅에서 한 단계 더 업그레이드돼 관련 보안 솔루션까지 적재적소에 배치·구축할 수 있는 보안 SI기업으로 거듭날 전망이다.  

한 대표는 “컨설팅과 솔루션이 따로 놀아서는 안된다. 이제까지는 컨설팅은 컨설팅대로 솔루션은 솔루션대로 이론과 현실이 맞지 않는 경우가 많았다. 하지만 컨설팅과 함께 그에 최적화된 솔루션을 찾아주고 만약 그러한 솔루션이 국내에 없다면 개발을 해서라도 최적화된 솔루션을 구축해주는 서비스로 갈 것”이라고 말했다.

즉 컨설팅과 그에 딱 맞는 솔루션 제시, 그리고 해당 솔루션이 없다면 이비즈텍 개발자들을 활용해 솔루션 개발까지도 생각하고 있다. 만약 그것도 불가능하다면 완벽한 보안관리적 대책을 제시해 주는 서비스를 제공할 방침이라고 한다.

그는 또 보안컨설팅의 필요성에 대해 “보안 컨설팅에 대한 필요성 인식과 니즈가 점차 증대되고 있다. 정부·기업·개인들에 대한 보안사고가 계속 발생하고 있다. 정부는 국가정보가 외부로 빠져나가지 못하도록 해야 하고 기업은 핵심기술정보가 경쟁기업으로 빠져나가면 어마어마한 손실을 입게 된다. 개인도 프라이버시 문제가 계속 이슈가 되고 있다”며 “이러한 상황에 보안컨설팅에 대한 투자는 당연한 귀결이라고 생각한다”고 긍정적으로 2008년 시장을 전망했다.

컨설턴트들의 역량 강화로 선순환구조 만들 것

하지만 보안 컨설팅 기업들도 고객들의 니즈에 부응해야만 시장이 더 커질 수 있지 않을까. 그는 “그러기 위해서는 보안 컨설턴트들이 능력이 향상되어야 한다. 유능한 컨설팅 인력들이 4~5년 정도 일하다 기업체 보안담당자로 들어가 버린다. 그러면 컨설턴트들의 역량은 자꾸만 줄어들게 되는 것이다. 우선 컨설턴트들의 역량을 높이고 이들이 제대로 대우를 받고 일할 수 있는 선순환구조를 만들어갈 수 있도록 노력하겠다”고도 말했다.

그의 말에 따르면 선순환이 되어야만 양질의 컨설팅 서비스를 제공할 수 있고 이를 통해 정부·기업 등의 전체적인 보안등급이 향상될 수 있다는 것이다. 아무리 뛰어난 기업의 보안담당자라 할지라도 컨설팅이 필요한 이유는 무엇일까. 바로 컨설턴트들의 다양한 경험을 배울 수 있기 때문이다. 컨설턴트들은 1년에 수십 개 기업의 보안 컨설팅을 진행한다. 그러면서 보안이 잘된 곳과 형편없는 곳 등등 다양한 학습을 하게 된다.

따라서 능력이 있다 할지라도 기업 내부에만 있는 보안담당자들의 눈은 협소함을 피할 길이 없다. 여기에서 벗어나는 일은 결국 보안 컨설팅을 통해 컨설턴트들의 다양한 노하우와 경험을 배울 수 있게 된다. 어찌보면 이것이 보안 컨설팅을 받아야할 가장 큰 이유가 될 것이다.
  
그는 또 역량 있는 컨설턴트들의 이직에 대해 “컨설팅이란 일은 병원의 의사와 환자 관계와 비슷하다. 환자가 병을 고치려는 의지가 없다면 아무리 좋은 의사라도 그 환자의 병을 고치기란 힘든 일”이라며 “능력 있는 컨설턴트들이 기업에 입사해서 근무하는 것도 좋다고 생각한다. 의지를 가지고 있는 담당자와 일할 때 가장 큰 효과가 있기 때문에 국가 전체로 봐서는 득이 되는 현상”이라고 말했다.

한편 보안 컨설팅의 문제점은 무엇일까. 그는 “의무적으로 받아야할 안전진단 업무들이 12월에 너무 몰린다. 이러다보면 시간에 쫓겨 부실한 컨설팅이 나올 수 있다”며 “적절한 분배를 통해 한 기간에 쏠리지 않도록 기간 조정을 해 양질의 보안 컨설팅이 이루어질 수 있도록 제도적 개선도 필요하다”고 지적했다.

에이쓰리시큐리티컨설팅은 2008년 100명까지 인력을 확충할 계획을 가지고 있고 매출 목표도 올해보다 2배 정도 많은 100억원 규모로 목표를 설정하고 있다.
[월간 정보보호21c 통권 제89호 길민권 기자(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>