정보보안 컨설팅 시장이 극심한 정체기를 맞이하고 있다. 대형 보안사고가 발생하고, 재발을 방지하기 위해 규제가 만들어지면서 정보보안 컨설팅 사업이 늘어날 것으로 기대됐지만, 현실은 각종 규제와 가이드라인이 수시로 개정되면서 기업/기관들은 단기적으로 컴플라이언스만을 만족시킬 포인트 솔루션을 도입하면서 체계적인 컨설팅이나 보안 체계 개선 등의 노력은 진행하고 있지 않기 때문이다.
정보보안 컨설팅 전문기업에서 솔루션·서비스 기업으로 확장해나가고 있는 에이쓰리시큐리티는 이러한 문제에 유연하게 대응하기 위해 컨설팅 서비스 뿐만 아니라 컨설팅 역량을 집중시킨 패키지 솔루션도 출시하면서 극심한 불황에도 사업을 성장시키고 있다.
한재호 대표이사는 “개인정보보호법 시행 이후 이에 대한 컨설팅과 패키지 도입 수요가 크게 늘고 있으며, 최근 발표한 컴플라이언스 관리 시스템(CMS)에 대한 평가도 높은 편”이라며 “특히 대기업의 공공사업 제한으로 사업 기회는 이전보다 훨씬 늘어났다”고 말했다.
CMS는 컴플라이언스를 위해 컨설팅을 수행한 후 기업/기관이 이를 제대로 시행할 수 있도록 체계화시킨 솔루션이다. 업무 프로세스에 따라 보안 정책을 수립해 업무에 적용시켜 업무를 진행하면서 자연스럽게 보안 정책을 따르도록 한다.
개인정보 통합관리 솔루션 ‘알파인더 가이아’도 업계에서 좋은 성적을 거두고 있다. 개인정보 처리 시스템에서 어떠한 행위가 일어나고 있으며, 인가되지 않은 행위에 대해 탐지·차단할 수 있는 기능을 갖추고 있다.
한 대표는 “솔루션 판매가 증가하면서 매출 비중이 컨설팅 50%, 관제 30%, 솔루션 20% 정도로 다각화 됐다. 이를 통해 경기에 영향 없이 안정적인 성장이 가능한 매출구조를 만들고 있다”고 설명했다.
컴플라이언스 이슈로 성장 기회 높아
정보보안 컨설팅 사업의 위기가 거론되고 있지만, ISMS 등 정보보안 인증제 의무화로 인한 수요가 상당하다고 볼 수 있다. 컴플라이언스 뿐 아니라 기업/기관 자체에서도 지능화되는 공격 위협으로부터 자산을 보호하기 위해 체계적인 보안 시스템을 갖추고자 한다.
특히 최근 공격이 전혀 예상하지 못했던 취약점을 파고들기 때문에 이러한 취약점을 해결하기 위한 컨설팅이 늘고 있다. 실제로 컨설팅이나 모의해킹을 통해 취약점이 새롭게 발견되거나 관리되지 못한 보안위협이 발견되는 경우도 비일비재하게 일어난다. 또한 백도어나 웹쉘을 발견하는 등 침입을 당한 흔적을 발견해 조치를 취하는 상황도 자주 발생한다.
한 대표는 “보안을 강화하면 업무에 불편이 초래된다고 생각하게 된다. 정보보안 컨설팅을 통해 업무 불편을 최소화하면서 강력한 보안을 보장할 수 있는 체계를 만들고 CMS와 같은 솔루션을 통해 이를 실제 업무에 적용해 실제로 보안이 강화된 업무환경을 만들도록 해야 한다”고 말했다.
컨설팅과 솔루션의 결합을 통해 에이쓰리시큐리티는 올해 작년대비 20%의 성장이 가능할 것으로 내다보고 있으며, 금융권에서 지속적인 매출 성장을 올리고 있다. 더불어 개인정보보호 요구가 높은 인터넷 쇼핑몰, 유통분야 등에서도 성과가 나오고 있다.
고객에게 신뢰 주는 전문기업으로 성장
에이쓰리시큐리티는 국내 최초 정보보안컨설팅 기업으로, 이 시장을 개척해온 프론티어이다. 이 점을 강조하며 한 대표는 “임직원들은 전문성을 계발시키기 위한 노력을 끊임없이 시도하고 있다. 고객과의 커뮤니케이션에서도 전문성을 충분히 드러내면서 고객이 쉽게 이해하고 설득할 수 있는 스킬이 필요하다”며 “이 점이 에이쓰리시큐리티의 경쟁력이다. 앞으로도 종합보안서비스 기업으로서 고객에게 신뢰를 주는 전문기업으로 성장해나갈 것”이라고 말했다.
