[보안뉴스] A3시큐리티, 보안관제의 핵심은 ‘보안 관리’!

[인터뷰] 김시성 에이쓰리시큐리티 보안관제센터장 [보안뉴스 김정완] 정보보호컨설팅 전문업체로 유명한 에이쓰리시큐리티가 올해 4월 보안관제 시장에 뛰어들었다. 이는 최근 개정된 국가사이버안전규정 시행으로 보안관제서비스전문업체 지정에 대해 업계의 관심이 높아짐에 따른 것으로 해석된다. 국내 첫 정보보호컨설팅 기업인 에이쓰리시큐리티는 사업 다각화 및 보안 서비스 사업 분야를 강화하면서 보안관제 시장에 뛰어든 것으로 알려져 있다.   ▲에이쓰리시큐리티의 김시성 센터장(왼쪽에서 네번째)을 비롯한 현 관제요원 전원이 A3 보안관제실에서 포즈를 취하고 있다. ＠보안뉴스.   특히 에이쓰리시큐리티는 SIEM 기반의 ‘이지스(AEGIS)’를 선보이며 기존 보안관제 시장에서의 서비스와는 차별화된 보안관제서비스를 가장 큰 특장점으로 내세우고 있다. 그런 만큼  ‘이지스’는 향후 에이쓰리시큐리티의 보안관제 시장 진출의 승패를 가늠할 수 있는 실질적인 잣대가 될 것으로 보인다. SIEM(Security Information and Event Management)는 말그대로 복잡한 IT 및 보안 환경에서 보안 정보 및 이벤트 관리를 통해 효율적인 통합 로그관리, 위험탐지, 사고대응, 포렌식 및 보안 관련 컴플라이언스에 중요한 역할을 담당하고 있다. 이에 김시성 에이쓰리시큐리티 보안관제센터장은 “SIEM, SEM, SIM 등으로도 불리는 보안 정보 및 이벤트 관리는 최근 많은 조직들이 보안과 관련해 최우선 도입 순위로 꼽고 있는 분야”라며 “SIEM 플랫폼은 규정 준수를 강화하고 위험요소를 완화해 이행확인, 보안성과 측정, 로그 상관관계에 대한 기능을 보강해 기업 내·외부에서 발생하는 다양한 형태의 침해사고 시나리오를 기반으로 로그분석과 이벤트 분석이 가능하도록 도와주는 다양한 유틸리티를 제공한다”고 설명했다. 특히 김시성 센터장은 “SIEM 기반의 보안관제서비스는 그런 만큼 보안 솔루션뿐만 아니라 전체 시스템에서 나온 로그까지 상관관계 분석을 하고 있다”며 “기존 ESM 기반 보안관제서비스가 로그들을 가공해서 저장하는데 반해 ‘이지스’ 보안관제서비스는 로그들을 가공하지 않은 그대로를 저장해 포렌식에 있어서도 파일 로그 자체가 증거로 인정받을 수 있는 강점을 가지고 있다”고 강조했다. 즉 보안관제서비스를 통해 나온 로그 기록은 일정 기간 동안 보관해야 하기 때문에 그 용량이나 필요한 자료만을 추출하는데 초점이 맞춰져 있다 보니 기존 보안관제 시에는 로그 가공이 불가피한데 반해 SIEM 기반 보안관제서비스를 통해 추출된 로그기록은 애초에 로그를 가공하지 않고 보관하고 이를 활용할 수 있다는 점이 차별화된다. 그리고 무엇보다 에이쓰리시큐리티의 보안관제서비스가 차별화되는 것은 보안컨설팅을 베이스(기초)로 하고 있다는 점이다. 즉 에이쓰리시큐리티 보안관제서비스의 핵심은 ‘보안 관리’다. 이에 김시성 센터장은 “보안 솔루션 시장은 한계가 왔으며, 이제는 보안업계뿐만 아니라 IT 전체에 걸쳐 솔루션 기반이 아닌 서비스 기반의 산업이 접목돼 시장이 형성되고 있다”며 “에이쓰리시큐리티는 현재도 그렇듯 융복합, 컨버전스 시대로 접어들며 이를 안정화하고 있는 중이라는 것을 트랜드로 보고 보안관제 시장을 우리 시각으로 바라보는 접근방법이 블루오션으로 작용할 것이라고 확신한다”고 말했다. 즉 김시성 센터장은 “에이쓰리시큐리티의 경우 보안컨설팅 영역과 보안관제 영역 등이 겹치면 겹칠수록 서로가 맞물려 여러 나타날 수 있는 보안위협에 대해 좀 더 효율적이면서도 동일한 보안 관리에 대한 체계를 만들 수 있을 것”이라고 말하고 “물론 이 둘은 유사한, 즉 융복합이 가능한 분야기 때문에 더욱 그러한 시너지를 가질 수 있으며, 그 시너지는 회사뿐만 아니라 사회 전반에 걸쳐서도 작용하게 될 것”이라고 호언했다.   ▲에이쓰리시큐리티 보안관제실에서 보안관제요원들이 보안관제 업무를 수행하고 있다. ＠보안뉴스. 물론 이런 에이쓰리시큐리티에게 있어 향후 풀어야 할 숙제가 있다. 바로 보안업계 전반에 걸친 보안전문 인력 수급이 그것이다. 현 50여명의 보안컨설팅 전문 인력을 확보하고 있는 에이쓰리시큐리티지만 이 인원을 분산해 보안관제 인력으로 대처할 수는 없기 때문이다. 현재 6명의 전문 보안관제 인력을 두고 파견관제 위주로 사업을 진행하고 있는 에이쓰리시큐리티는 이후 조만간 보안관제 전문요원으로 12명을 염두하고 있다고 한다. 에이쓰리시큐리티는 현재 기존 인원 이외에도 관제 인원을 계속 충원하고 있는 상태이며, 단순히 인원수를 늘리는 것보다는 향후 사업 등을 고려해 컨설팅 역량뿐 아니라 전반적인 보안 관리를 수행할 수 있는 인력 위주로 선발하고 교육해 보안 관제 분야에서 질적인 우수성을 확보하겠다는 의견이다. 이에 김시성 센터장은 “보안관제는 보안컨설팅과 마찬가지로 수준 높은 인력을 통한 서비스가 곧 시장에서도 차별화로 작용할 것이기에 신중을 기하고 있다”며 “보안관제 요원이 단순히 모니터링을 대신할 사람으로 그치는 것이 아니라 모니터링은 당연하면서 향후 대응방안 및 컨설팅적인 요소까지도 매진해 갈 수 있는 사람이길 바라기에 추후 지속적으로 고려해 만들어갈 예정”이라고 밝혔다. 또한 그는 “단순히 보안관제는 누군가 대신 모니터링을 해 주는 것으로 그치는 것이 아니라 그러한 과정을 통해 그 이상의 보안대책을 함께 만드는 등 파트너로써 함께 하는 것이라 여긴다”며 “에이쓰리시큐리티는 차별화된 기술과 서비스를 제공할 테지만 이를 통해 사용 고객에게 잊지 못할 보안업체로 남는 것을 목표로 추후에도 지속적으로 서비스 모델을 발굴해 나갈 것”이라고 말했다. [김정완 기자(boan3@boannews.com)] [출처] http://www.boannews.com/media/view.asp?page=1&idx=22063&search=&find=&kind=4