IT 감사·감리 전문기업 씨에이에스(대표 전영하 이하 CAS)는 GRC(Governance, Risk, Compliance)와 보안 관리 분야의 전문 솔루션을 공급하면서 사업을 확대해나가고 있다고 밝혔다. IT 감사·감리 분야의 전문성을 바탕으로 한 GRC 역량과 개인정보 접속 기록, 정보보호 통합관리 등의 보안 GRC 솔루션을 제공해 기업에게 양질의 서비스를 제공한하는 전략이다.
그 중 하나가 정보보호통합관리 솔루션 ‘sGRCware’이다. 이 제품은 정보보호 거버넌스, 리스크 관리, 통합 컴플라이언스 관리, 상시 모니터링, 보안활동관리로 구성돼 있으며, GS인증과 특허를 획득했다.
최근 금융보안원이 금융권의 ISMS 인증심사를 수행하게 되면서 ISMS 인증 심사과정이 이전보다 강화되고 있는 상황이며, 금융기관은 자율보안체계를 구축하기 위해 전사 관점의 정보보호체계 구축을 필요로 하고 있다. ISMS 인증을 위해 국내 전문기관이 컨설팅 서비스를 진행하고 있으며, ISMS 통제항목을 자동 관리하는 솔루션이 별도의 시장을 만들어나가고 있다.
그러나 금융기관을 포함한 기업들은 단지 ISMS 준수만을 위한 포인트 솔루션을 원하는 것이 아니라, 관련된 모든 컴플라이언스를 체계적으로 관리할 수 있는 시스템을 필요로 한다. 그래서 최근에는 통합적으로 컴플라이언스를 만족시킬 수 있는 컨설팅 서비스와 제품에 대한 관심이 높아지고 있다.
CAS의 ‘sGRCware’도 그러한 제품 중 하나로, N생명을 대표적은 고객사례로 확보했으며, 최근 국내 대표적인 신용카드사에 공급되면서 금융시장의 영향력을 강화하고 있다.
유영록 CAS 솔루션사업본부 대표는 “sGRCware는 ISMS , PIMS, PCI-DSS 등 금융기관과 기업이 준수해야 할 모든 규제를 지원한다. 국내외 보안 관련 법령, 표준, 사규 등에 대해 중복되는 항목을 효과적으로 통합하며, 통제누수를 방지해 기업의 보안 리스크를 완화할 수 있다”고 설명했다.
최근 발표되는 컴플라이언스 솔루션들도 통합 컴플라이언스를 표방하고 있으며, 다양한 산업군에 대한 구축사례를 경쟁력으로 꼽고 있다. 특히 솔루션 기업들은 패키지 제품을 개발·공급해 온 역량을 강조하고 있으며 업무 시스템과의 원활한 통합이 가능하다고 주장한다.
유 대표는 “CAS는 솔루션 기업이 갖추지 못한 감사·통제·감리 분야의 강점을 갖고 있으며, CISO를 위한 통합 컴플라이언스에 초점을 맞추고 있다. CISO는 단위 시스템이 아니라 비즈니스 전반에서 보안위협을 낮추고 복잡한 컴플라이언스 효율적으로 관리하기를 원한다”며 “CAS는 전사적인 보안통제를 확인하고 계획을 세우며 실행할 수 있는 프로세스를 만들 수 있도록 도와준다”고 설명했다.
그는 “최근 보안사고나 새로운 비즈니스 등장에 따라 보안 관련 규제가 수시로 바뀌고 있는데, 통합 컴플라이언스는 규제변경에 일일이 통제항목을 수정하지 않고, 기업/기관의 비즈니스 프로세스에 맞춰 다양한 컴플라이언스를 만족시킬 수 있도록 한다. 이를 통해 리스크 완화와 함께 비용절감 효과도 높일 수 있다”고 덧붙였다.
