“메인프레임 컨설팅과 무선 인터넷 보안 컨설팅에 집중할 계획입니다. 모든 분야에 다 뛰어들기 보다 금융과 통신 등 대기업 시장에 집중해서 보안관제서비스와 보안SI, 보안컨설팅을 함께 제공하는 데 관심을 두고 있지요”
인포섹 조래현 컨설팅본부장은 다른기업과 차별화된 경쟁력을 갖기 위해 전문업체와 제휴하거나 전문 인력을 영입하는 데 관심이 많다고 말했다.
“신 박사는 11월1일부터 출근하게 되지만, 그 이전부터 보안컨설팅 사업의 큰 그림을 그려왔습니다. 예전에 영입됐던 컨설팅 전문인력과 영업인력 두 분을 포함하면 총 열 분이 넷시큐어에서 오신 분들이지요. 신 박사는 조직개편이 완료되는 대로 컨설팅본부장으로 활동하시게 될 것입니다”
조래현 컨설팅본부장은 자신은 곧 전략기획쪽 업무를 하게 될 것이라고 말했다. 조 본부장은 SKC가 처음 SK그룹 계열 보안업체 ‘인포섹’을 만들었을 당시부터 함께해 온 인포섹의 창립 멤버이다.
미국 ISAC(정보공유분석센터) 전문업체 글로벌인티그리티(Global Integrity)와 제휴해서 지난 해 국내 최초로 민간 ISAC(인포섹 KS/ISAC)을 만들었던 일이나, 보안컨설팅 사업부를 강화해서 정보보호전문업체 지정 신청에 참여한 일 등이 그의 공적으로 사내외에서 평가받고 있다.
'인포섹 KS/ISAC'는 막대한 초기 투자 비용에 비하면 국내 현실과 맞지 않는 측면이 있어 사업적으론 어려움도 있었다.
하지만 글로벌인티그리티의 전 세계 네트워크에 연결돼 전세계 ISAC에서 발생하는 중대한 침해사고, 취약성 정보 등을 실시간으로 접할 수 있다는 점은 보안컨설팅업체 인포섹의 경쟁력으로 꼽히고 있다.
조 본부장은 “넷시큐어에서 영입되는 7명을 포함하면 35명의 컨설팅 전문인력을 보유하게 되는 셈”이라고 말했다.
보안컨설팅 시장이 아직은 만개하지 않아, 다른 기업들이 오히려 인력을 줄이려는 상황에서 대대적인 인력 영입에 나선 것에 대해 그는 “SK C&C 인터넷데이터센터 건물에서 제공하고 있는 13개 SK계열사에 대한 관제서비스와 자체센터에서 제공하는 SK텔링크 보안관제 등이 안정화되면 SK그룹 외부로도 관제서비스를 본격화할 수 있을 것”이라며 “이 때에 맞춰 대기업 보안 아웃소싱 전략의 일환으로 보안컨설팅을 강화하고 있다”고 말했다.
자체 개발제품이 없어 다른 기업보다 불리하지 않느냐는 질문에 대해서는 “오히려 제품에 독립적인 컨설팅을 제공할 수 있어 장점으로 작용하고 있다”며 “보안관리에 쓰이는 ESM(통합보안관리)솔루션이나 취약점분석툴은 갖고 있는데 상품화할 생각은 아직까진 없다"고 말했다.
그는 또 인포섹이 다른 정보보호전문업체에 비해 갖는 장점에 대해 “보안 컨설팅후 종이만 남는게 아니라 네트워크 상세설계와 전담 운영까지 가능한 원스탑 서비스를 제공할 수 있으며, SK그룹 내부에서 다양한 보안컨설팅을 제공한 경험 등 안정성이 최고의 장점”이라고 설명했다.
그는 “특히 기술컨설팅과 함께 고객에게 정보보호관리규정을 표준화해서 제공하는 데 관심을 두고 있으며 내년에는 SI와 컨설팅만으로 40억원 정도의 부가가치매출을 기대하고 있다”고 말했다.
인포섹은 정통부와 산자부, 그리고 BSI인증원의 정보보호관리체계 인증 사업에 적극 참여함과 동시에, 자체적으로도 고객들의 신뢰를 얻기 위해 BS7799인증도 준비하고 있다. 인포섹은 SK C&C(48%)와 SKC(19%), 안철수연구소(20%)가 주주사로 있으며 직원은 55명 정도다.
◆인포섹 소개
| 회사개요 | 대표:최을락 자본금: 21.8억원 직원수:55명 연락처: 02-2104-5114 홈페이지: www.goinfosec.co.kr |
| 연혁 | 2000.6 법인설립 2001.2 통합보안관제 시스템(CYMON) 구축 2001.3 SKC에서 SKC&C로 대주주 변경 2001.5 안철수 연구소 투자 및 기술제휴조인식 2002.10 정보보호전문업체 지정 |
| 보유 솔루션 현황 | 자체개발솔루션 : IFAT(취약점진단 및 해킹흔적조사 툴) 판매대행솔루션 : ISS RealSecure외, CA e-trust, IBM Tivoli 등 다수 |
| 컨설팅 조직 | 컨설팅기획팀, 컨설팅1팀, 컨설팅2팀으로 구성컨설팅인력 총35명. 고급컨설턴트 : 15명 |
| 컨설팅 방법론 | 인포섹컨설팅방법론(ISCM) : 정보보호의 영역을 관리적, 물리적, 기술적 영역으로 구분하고 이러한 보안 전 영역들에 대해 종합적인 정보보호컨설팅을 제공함계획, 분석/평가, 대책수립, 구현 및 사후관리 지원 총5단계로 진행됨 |
| 주요 컨설팅 실적 | SKC&C, SK텔레콤, SK생명등 SK그룹 13개사, KSNET, 국세청, 서울은행 |
| CEO코멘트 | 앞으로 인포섹이 추구하는 방향은 다양한 경험과 기술력을 바탕으로 안정적인 종합정보보호서비스를 서비스하는 것이다.특히, 정보보호관리체계 인증 사업 주력, 종합정보보호서비스 회사로의 장점을 살릴 수 있는 장기 계약 중심의 컨설팅, ISAC서비스 및 관제서비스의 전문성을 기반으로 추가 지정되는 정보보호기반시설에 대한 취약성 진단 컨설팅 및 마스터 플랜 수립 컨설팅 수행, SK그룹의 기반시설을 활용한 특화된 전문컨설팅을 수행할 계획이다. |
| 아이뉴스24평가 | 종합보안업체로서의 인프라는 강점. 보안컨설팅 분야에서 브랜드 인지도 제고가 관건 |
◆대표 컨설팅 실적
-2001.8~2002.7 SK그룹 보안체계 수립 지원 컨설팅(SKC&C).
-2001.9~2002.3 통합보안관리시스템 구축-컨설팅(SKC&C, SKT).
-2002.6~2002.8 보안컨설팅 및 시스템 구축(SK생명).
-2001.3~2001.6 KSNET보안컨설팅(KSNET).
-2002.7 국세청 보안진단 컨설팅(국세청).
김현아 기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기