국내 정보보안 시장이 지난해에 이어 올해도 극심한 침체를 벗어나지 못하고 있다. 장기적으로 이어지는 경기불황으로 기업은 신규투자를 미루고 있으며, 정부·공공기관은 예산부족을 이유로 새로운 시스템에 투자를 하지 않고 있는 상황이다.
이처럼 경제 전반이 불황을 보이고 있는 가운데 인포섹(대표 조영호)은 상반기 영업이익 98% 성장이라는 놀라운 실적을 기록했다. 공시에 따르면 인포섹은 올해 상반기에 전년동기대비 매출 6% 하락했지만, 영업이익 98% 성장해 어닝서프라이즈를 이어갔다.
영업이익이 크게 성장한 배경에는 연초 드러난 신용카드사의 개인정보 유출사고로 금융기관과 기업들이 보안에 대한 인식을 제고하게 된 것이 있다.
연초부터 대규모 보안사고가 잇달아 드러났음에도 금융기관과 기업들은 이러한 사고에 대응할 수 있는 보안 시스템 구축 사업을 주저했다. 경제 불확실성이 큰 상황에서 대규모 보안 투자 예산을 확보하기 어렵다는 설명이지만, 사실은 보안 시스템 도입만으로 사이버 공격을 막을 수 없다는 판단이 더욱 큰 영향을 미쳤다.
특히 최근 발생하는 지능형 공격은 전통적인 보안 솔루션만으로는 막을 수 없으며, 새로운 공격을 방어할 수 있는 시스템이나 정보보안 전략은 아직 제공되지 않고 있는 것이 현실이다. 이러한 이유 때문에 상반기 보안기업의 실적은 대부분 매우 저조한 편으로, 올해 역시 보안시장 전반에서 심각한 침체를 보이고 있다.
인포섹, 상반기 영업이익 98% 성장
보안시장이 정체기에 빠져있지만 인포섹을 비롯한 몇 몇 보안기업들은 오히려 수익을 개선해나가고 있다. 보안사고를 직접 경험한 기업은 물론이고, 다른 기업들도 정보보안 사고를 일으켰을 때 기업 신뢰도에 심각한 타격을 입게 된다는 것을 경험하게 됐으며, 지능화 되는 공격에 대응할 수 있는 새로운 정보보안 체계 구축에 관심을 돌리게 됐다. 이러한 고객의 변화에 맞춰 대응할 수 있는 기반을 마련한 보안 기업들은 보안시장의 심각한 위기에서도 기회를 찾아 성장을 이뤄낸 것이다.
인포섹은 올해 영업이익이 1분기 25억원, 2분기 26억원, 상반기 도합 51억원으로 업계 최초 1000억대 돌파 기업이라는 상징성에 맞게 수익성 개선, 내실을 다져나가고 있다. 이와 같은 인포섹의 질적 성장은 ‘프리미엄 보안서비스’ 전략에 기반해 주요 사업에서 혁신을 이뤄냈으며, 경영 인프라를 개선해 고객이 원하는 서비스를 정확하게 제공할 수 있는 체계를 갖춰왔던데 따른 것이다.
인포섹의 프리미엄 보안서비스는 고도화되고 있는 보안 위협을 선제적으로 예방·대응해 고객의 리스크를 최소화하고, 새로운 관점에서 고객의 니즈를 이끌어내는 것을 목표로 한다. 프리미엄 보안서비스 사업의 선두에 있는 것이 인포섹의 보안관제와 보안컨설팅 사업이다.
자체개발 기술로 웹 해킹 차단
국내 보안관제 시장점유율 1위인 인포섹의 보안관제서비스는 원격관제와 파견관제로 구분된다. 각 분야별로 관제역량 고도화, 관제 솔루션 개발, 글로벌 관제사와의 협업을 통한 프리미엄 보안 관제 사업이 진행되고 있다.
인포섹은 상반기 관제 솔루션 제품군에 웹쉘(Webshell) 방어 솔루션 ‘'더블유쉴드 안티웹쉘(W-Shield Anti-Webshel)’과 쉘코드(Anti-shellcode) 방어 솔루션 ‘W-MDS(Malware Detection System)’를 추가했다. 새로운 관제 솔루션은 침해사고의 대부분이 웹쉘과 웹 악성코드를 이용한 해킹공격이 이뤄지고 있다는 점을 고려해 개발했으며, 국내 대표적인 포털, 온라인 쇼핑몰 등에 공급하는 성과를 이뤄냈다.
이 제품은 웹쉘과 쉘코드를 탐지하고, 분석·차단하는 기술로, 인포섹이 직접 개발했으며, 지속적으로 고도화해 우량 고객을 연이어 확보할 수 있었다. 안티웹쉘은 CC인증 절차를 밟고 있으며, 인증 완료 후 인포섹이 그동안 제공해 온 기술·서비스의 안전성과 신뢰성을 함께 공급하면서 적극적으로 확대할 계획이다. 안티쉘코드는 관제고객의 웹사이트에 은닉된 악성코드를 탐지하는 솔루션으로 올해만 1000개 이상 탐지해 대응한 성과를 보여 고객으로부터 좋은 평가를 받고 있다.
EMC 안티 프러드 기술 접목한 APT 방어 서비스 제공
지능형지속위협(APT) 공격과 온라인 사기행위에 대응할 수 있는 안티 프러드(Anti-Fraud) 관제서비스 역량을 강화한 것도 프리미엄 관제 서비스의 주요 축으로 자리잡고 있다. APT공격은 장기간에 걸쳐 은밀하고 집요하게 진행되기 때문에 기존 관제 방식으로는 시간적, 성능적 제약을 보인다. 방대한 양의 보안이벤트 현황과 네트워크 트래픽, 패턴 등에 대한 유추와 분석이 필요하다.
인포섹은 APT 공격에 효과적으로 대응하기 위해 자체 통합관제시스템을 중심으로 빅데이터 기반의 악성코드 분석방법론을 고도화시켰으며, 웹과 네트워크단의 영역별 특화된 악성코드 탐지·분석솔루션을 자체 기술로 개발 완료하고 지속적으로 활성화되고 있는 APT 공격 대응에 적극 나서고 있다.
인포섹의 ‘안티 프러드(Anti-Fraud) 관제서비스’는 최근 전자금융 상거래 정보를 탈취해 획득한 개인정보와 금융정보를 이용한 피싱(Phishing), 파밍(Pharming) 등과 같은 온라인 사기범죄를 사전에 방지한다.
이 서비스는 EMC 안티 프러드 컨트롤 센터와 공조해 150여명의 인터넷 사기 대응 전문인력이 24시간 365일, 인터넷 상의 모든 사기거래 정보를 수집·탐지·분석해 피싱·사기 애플리케이션, 악성코드 방지 서비스를 제공한다. 이밖에도 개인정보유출점검서비스(GRCS), 베이직 홀 점검서비스(BHCS), 해킹 메일 모의훈련 서비스, 취약점 정보 제공 서비스 등을 제공해 프리미엄 보안 서비스는 물론이고 기본적인 보안 서비스 수준도 크게 높이고 있다.
관제인력 역량 고도화로 프리미엄 서비스 완성
최신 사이버 보안 기술을 탑재한 인포섹의 프리미엄 관제서비스는 새로운 해킹 트렌드를 파악하고, 선제적 방어가 가능한 보안 환경을 마련하고 있다. 또한 인포섹은 새로운 기술을 접목해 보안위협을 사전에 예방하는 프리미엄 관제 서비스를 제공할 수 있도록 관제인력의 역량을 고도화했다. 높은 수준의 전문가로 구성된 차별화된 관제 서비스를 통해 새로운 공격을 빠르게 탐지하고 이에 정확하게 대응할 수 있도록 한다.
인포섹은 국내 관제시장 점유율 1위를 차지하고 있는 대표적인 관제 서비스 기업으로, 국내 최다 관제 전문인력을 보유하고 있다. 특히 포렌식 전문가로 구성된 침해사고 전문대응팀 ‘톱서트(Top-CERT)’는 업계 최고의 실력을 자랑하는 전문가 집단으로, 고객사에 보안사고가 발생하면 즉시 고객사에 투입돼 사고 원인을 파악하고 대책을 수립하고, 고객의 피해를 최소화할 수 있다.
톱서트는 국내 민간기업 최초로 1997년 국제침해사고대응협의회(FIRST) 회원 자격을 획득했으며, ISO 27001, ISO/IEC 29032 인증을 획득하면서 실력을 인정받았다. 나아가 인포섹은 톱서트 조직 역량 고도화를 위해 GIAC(Global Information Assurance Certification) 교육과 같은 외부 전문교육 프로그램을 지원한다. 이외에도 회사 자체적인 아카데미를 상시 진행하며, 화이트 해커 양성과정 등 관제인력을 육성하는데 최선을 다하고 있다.
앞으로 인포섹은 국내 프리미엄 관제시장을 개척하기 위해 글로벌 관제기업과 협업하는 한편, 컨설팅과 솔루션 사업 분야와의 시너지 방안을 마련하여 프리미엄 관제서비스를 확대해 나갈 예정이다.
국내 최고 수준 컨설팅 전문가 확보
인포섹이 국내에서 대표 보안기업으로 자리매김할 수 있었던 데에는 보안컨설팅 사업의 역량을 빼놓을 수 없다. 인포섹의 보안컨설팅 사업도, 프리미엄 컨설팅서비스로 고객의 두터운 신뢰를 쌓아나가고 있다.
국내에서 진행되고 있는 각종 인증, 진단 및 개인정보보호 컨설팅의 경우에 대상 범위 내에 서 문제점을 도출하고, 해결책을 제시하는 선에 머물러 있었다. 그러나 인포섹은 고객의 비즈니스 중심의 프리미엄 보안컨설팅 사업에 나서고 있다. IT부서 및 보안 장비, 업무 프로세스 관점의 보안컨설팅을 넘어 실제 고객의 사업과 직결돼 있는 비즈니스 부서와 프로세스 중심으로 문제점을 도출하고, 이에 맞춰 보안 조직과 프로세스의 리엔지니어링 방안을 제시한다.
이러한 고객 중심의 컨설팅서비스와 방법론을 끊임없이 개발하는 데에는 관제사업 부문과 마찬가지로 우수한 컨설턴트를 지속 육성, 확보하는 인포섹만의 컨설턴트 양성 과정이 자리잡고 있다.
인포섹 컨설팅 아카데미는 보안컨설턴트로서 가져야 할 기본 소양 교육에서부터 ISMS 컨설팅 방법론, 개인정보 실태점검 컨설팅 방법론, 기반시설/취약점분석평가 컨설팅 방법론 등 최근 고객으로부터 수요가 급증하고 있는 주요 컨설팅 사업에 대해 실무 위주로 교육을 진행하고 있다.
인포섹 프리미엄 컨설팅서비스는 컨설턴트의 역량에 따라 산출물에 대한 품질이 결정되는 서비스 특성에 맞춰 우수 컨설턴트를 지속적으로 양성하고, 고객의 니즈를 선제적으로 파악해 프리미엄 보안 서비스의 수준을 한차원 더 끌어올린다. 인포섹 프리미엄 보안 서비스는 구성요소에 대한 지속적인 혁신 노력을 기울여 사업 전반에 걸쳐 높은 성장성과 수익성을 창출할 계획이다.
인포섹은 2년 연속 1000억원 돌파와 올해 1·2분기 이익률 제고로 이미 프리미엄에 대한 실효성을 증명해내고 있다. 인포섹은 프리미엄 서비스를 비롯해 고급 서비스·솔루션 사업을 지속해 향후 5년 내 글로벌 톱 플레이어와 승부를 겨룰 수 있는 세계적인 기업으로 성장한다는 계획이다.
