국내 최초의 민간 ISAC(정보공유분석센터) 인포섹

인포섹(대표 이상은 www.goinfosec.co.kr)은 ‘SK계열 보안회사’란 꼬

리표를 달고 있는 업체다.

지난 해 6월 26일 SKC가 10억원을 투자하면서 출범한 이 회사의 현재 자

본금은 17억원 규모. SKC의 지분이 상당부분 SK C&C로 옮겨지면서 현재

는 SK C&C, 어울림정보기술, 장미디어인터랙티브 등이 주요 주주로 활동

하고 있다.

그러다 보니 이 회사는 삼성 계열의 보안업체 시큐아이닷컴과 종종 비교되

기도 한다. 인포섹이 SK그룹의 인터넷 보안을 책임질 것이라는 것이 일반

인들의 인식이다.

하지만 실상은 그렇지 않다. 인포섹은 국내 최초의 민간 ISAC(정보공유분

석센터) 운영업체로 유명하다.

정보통신기반보호법이 국회를 통과하면서 민간차원의 정보보호 체계 구축에

서 중요한 역할을 담당할 것으로 기대되는 ISAC 분야에서 이 업체는 상당

한 실력자로 통하고 있는 것.

ISAC은 해킹이나 컴퓨터 바이러스 대응 요령 및 침해 경보, 분석 등에 관

한 정보를 한 곳에 모아놓은 기관. 민간 차원에서 해킹에 공동 대응하겠다

는 것이 ISAC의 기본 컨셉이다.

인포섹의 ‘KS/ISAC(Korea Security Information Sharing and

Analysis Center)’ 역시 마찬가지. 미국 ISAC 전문업체 글로벌인티그

리티(Global Integrity)와 공동 보조를 맞추고 있다는 점이 인포섹

KS/ISAC’의 특징이라면 특징이다.

글로벌인티그리티(GI)는 미국 최초의 ISAC인 금융 ISAC을 비롯 수송 및

정부분야 ISAC을 운영하고 있는 업체. 최근에는 월드와이드 ISAC 전략을

수립하고 현지 업체와 제휴, 우리 나라를 비롯한 영국· 일본 등에 ISAC을

구축하기도 했다.

KS/ISAC은 글로벌인티그리티의 월드와이드 ISAC의 한 부분인 셈이다. 영

국 정유회사 브리티시패트롤과 함께 하는 BP/ISAC(www.bpisac.com)과

같은 차원으로 보면 된다.

KS/ISAC의 강점은 글로벌네트워크를 꼽을 수 있다. 글로벌인티그리티의

전 세계 네트워크에 연결돼 글로벌 민간 대응체제와 공조할 수 있다는 것

이 최대 장점이다.

박진성 이사는 “전세계 ISAC에서 발생하는 중대한 침해사고, 취약성 정

보 등이 수 시간 내에 모든 회원사에 익명으로 전파된다는 것은 우리 기업

들의 대응능력을 키우는 데 큰 도움이 될 것”이라며 “회원사에 대한 정보

는 철저하게 익명성을 보장하기 때문에 기업 비밀이 유출되는 것을 방지할

수 있다”고 설명했다.

은행권을 비롯한 세계 주요 기업들과 보안정보를 공유하고, 시만텍·ISS·CA

·시스코·IBM등 주요 벤더들에게 취약성 분석 정보를 받아 국내 기업들이

정보침해 위협에 조기 대처할 수 있다는 설명이다.

특히 주요 벤더들과의 정보공유는 꼭 필요한 일로 간주되고 있지만 국내에

서는 그리 쉬운 일만은 아니다. KS/ISAC가 경쟁력을 가지는 것은 바로

이 부분이다.

하지만 바로 KS/ISAC의 약한 고리도 바로 그 부분이다. KS/ISAC이 정보

를 공유하는 글로벌네트워크(ww@LERT Network)가 미국 정부의 국가 조정

자와 연계되기 때문에 외국정보기관(인터폴, NSA, CIA, FBI등)의 간섭

이 있을 수도 있다는 것이 업계 관계자들이 걱정하는 부분이다.

미국정부의 국가 조정자는 기반구조 보호, 보복테러 등에 대해 총괄하면

서, NSA(국가안전보장국)의 대통령 보좌관을 통해 대통령에 보고한다.

이에 대해 박진성 이사는 “전세계적인 글로벌네트워크와 정보를 교류할

때, 철저히 익명성을 보장하며, 모든 정보를 다 올리지는 않는다”면서

“국가적인 핵심 사안은 올리지 않는다는 원칙은 다른 곳도 마찬가지”라

고 설명했다.

인포섹은 ISAC 외에 보안컨설팅, 보안SI(시스템통합), 보안관제 등 다양

한 서비스를 제공한다. 보안컨설팅의 경우 BS7799와 같은 국제표준에 의

거해서 취약성 진단을 비롯한 종합보안컨설팅과 보안감사 서비스를 제공한

다.

이 외에도 네트워크 및 시스템, 애플리케이션 분야에서 보안SI사업을 하

고, 통합관제 상황실을 두고 보안관제서비스도 제공하고 있다.

인포섹은 현재 이상은 사장 아래 경영지원부, 기획/영업부. SI사업부, 컨

설팅사업부, 기술본부를 두고 있다. 보안 전문인력은 정보보호 관련 자격

증을 보유한 7명의 인재 외에 프로젝트 경험이 풍부한 엔지니어 집단으로

구성된 것이 이 업체의 자랑이다.

특히 CISSP(국제공인정보시스템보안전문가) 3명, BS7799(영국 기술협회

가 제안한 선진정보보호표준)전문가 3명, CISA(국제공인정보시스템감사)

1명이 있으며, 한국정보보호센터에서 활동하던 전문인력도 있어 맨 파워

에 대한 자부심이 대단한 편이다.

경영 및 마케팅 분야는 ㈜마이크로소프트, 한국IBM 등에서 활동하던 사람

이 포진해 있다. 이상은 사장은 ㈜마이크로소프트에서, 박진성 이사와 이

재원 과장은 한국IBM에서 하기도 했다.

(02)2104-5114