파수닷컴 “차별화된 ‘데이터 보안’ 컨설팅 개척…보안 서비스 사업 확장”
파수닷컴이 보안 컨설팅 사업에 본격 나섰다.
지난해 에스피에이스의 컨설팅 사업부문을 인수한 파수닷컴은 ‘정보보호전문서비스기업’ 인증을 받아 정보보호컨설팅전문업체 자격을 획득하고 보안 서비스로 사업영역을 확장하고 있다.
주요 정보통신기반시설 점검과 정보보호관리체계(ISMS) 등 다양한 정보보호 인증 컨설팅을 제공하고 있지만 차별화된 컨설팅 제공에 보다 집중하겠다는 전략이다. 그 영역은 바로 데이터 보안. 디지털저작권관리(DRM) 원천기술을 바탕으로 17년간 기업용 문서보안, 콘텐츠 보안 사업을 벌여오면서 쌓아온 경험과 기술력, 시장 입지를 컨설팅을 비롯한 정보보호 서비스 영역에서도 발휘한다는 전략이다.
컨설팅을 비롯해 SI까지 서비스 신사업을 총괄하고 있는 안혜연 부사장은 “갈수록 데이터와 콘텐츠의 중요성이 커지고 있고, 보안 시장 역시 서비스 모델로 전환이 시작되고 있는 시점”이라고 진단하면서 “파수닷컴이 가진 핵심 기술력과 노하우를 바탕으로 기업이 가진 중요 데이터에 집중해 보안위험을 관리하는데 있어 부족한 점을 진단하고 그 대책을 제시하는 컨설팅 영역에 주력할 것”이라고 밝혔다.
파수닷컴은 ‘데이터 중심 보안(Data Centric Security)’ 컨설팅 방법론을 개발해 최근 본격적으로 사업에 나섰다.
경영 리스크 관점에서 조직이 가진 주요 정보를 중심으로 체계적인 보안관리와 거버넌스를 구현하는 것이 목표다. 데이터 중심 보안 컨설팅 방법론을 기반으로 조직이 가진 다양한 형태의 정보 가운데 중요한 정보를 도출·정의하고, 사용 및 유통 라이프사이클 단계마다 보호 수준을 진단하고 위험을 분석해 효과적인 보안관리 대책을 수립해준다.
파수닷컴은 개인정보보호 컨설팅을 제외하고는 데이터 전반을 망리하는 보안 컨설팅 영역이 존재하지 않아 시장 개척에 어려움이 있다고 판단, 데이터 보안 중심 자가 진단 툴을 개발했다.
안 부사장은 “ISMS나 기반보호 컨설팅을 받더라도 주요 데이터가 안전하게 보호되고 있는지, 보안위험관리가 제대로 되고 있는지 확신하기 어렵다”라면서 “데이터 보안 컨설팅이 왜 필요한지, 기존 보안 컨설팅과는 무엇이 차별화되는지 고객들이 이해하는데 어려움이 있다고 판단해 진단 툴을 개발, 고객들이 사용해볼 수 있도록 제공한다”고 설명했다.
현재 파수닷컴은 20명의 정보보호 컨설턴트를 보유하고 있다. 이와는 별도로 데이터 보안 전문 컨설팅 인력을 확보해 점차 늘려나갈 계획이다.
컨설팅 서비스 사업은 그 자체로 새로운 매출을 발생시키는 사업 확장에 국한되지 않고 파수닷컴 전체 사업 시너지 창출에 기여하고 있다.
기존 데이터 보안 솔루션 사업에도 도움이 될 뿐만 아니라 새로운 솔루션 기획·개발 아이디어 창출 효과가 나타나고 있다. 컨설팅 사업과 함께 시작한 ‘SI(시스템통합)’ 사업 시너지도 예상된다.
실제로 파수닷컴은 ISMS 인증 의무 대상 기업이 주기적으로 인증 평가를 받기 위해 매번 새롭게 컨설팅을 받지 않더라도, 보안담당자가 보다 쉽고 편하게 평소에 사후관리를 수행해 인증 평가시 필요한 증빙자료를 확보하고 관리체계가 제대로 운영되고 있는지 점검·관리할 수 있는 ‘ISMS 증적관리 솔루션’을 개발했다.
이 솔루션은 파수닷컴이 개발, 공급하고 있는 디지털 문서관리 솔루션인 ‘랩소디’에 적용돼 있는 기술을 활용했다.
안 부사장은 “ISMS 증적관리 솔루션은 ‘랩소디’ 제품의 컴플라이언스 버전((Wrapsody for Compliance)으로, 8월 말부터 마케팅을 본격 시작할 것”이라며 “이 솔루션은 컨설팅을 효율적으로 수행하는 것에도 도움이 될 뿐만 아니라 새로운 제품 사업도 가능하다. 향후 클라우드 서비스로도 확대할 수 있을 것”이라고 전망했다.
파수닷컴은 SI 사업 역시 데이터 중심 보안 SI 서비스를 제공하는데 초점을 맞추고 있다. 다양한 자체 데이터 보안 솔루션과 보안 컨설턴트, 신규 개발되거나 타 전문 보안 솔루션까지 융합해 고객의 보안 수준을 높이고 비즈니스 경쟁력을 높일 수 있도록 제공한다.
이 사업 역시 안 부사장이 총괄하고 있다. 컨설팅과 함께 속해있는 전략사업본부에서 담당한다.
SI 부문에서는 다양한 보안 솔루션의 로그를 종합 분석해 사용자 이상행동을 모니터링하고 유출 위험에 사전에 대응할 수 있도록 하는 ‘내부정보 유출 모니터링 솔루션’과 개인정보처리자가 개인정보처리시스템에 접속해 개인정보를 취급하는 모든 행위를 수집하고 관리하는 ‘개인정보 접속기록 관리 시스템’ 구축 사업을 벌이고 있다.
이들 두 가지 시스템도 모두 파수닷컴이 직접 개발했다.
나아가 GRC(Governance·Risk·Compliance) 관점에서 조직의 보안수준을 관리하고 통합 정보보호 활동을 한 눈에 볼 수 있는 ‘정보보안 포탈’ 개발·구축 사업도 추진한다.
안 부사장은 “SI 사업이라고 해서 시스템 통합만 수행하거나 타사 솔루션을 유통한다는 의미는 아니다”라며 “현재 패키지 제품을 갖고 있지 않지만 고객들의 요구에 맞춰 빠르게 개발하고 구축해주는 사업으로, 궁극적으로는 솔루션을 제공하는 것”이라고 설명했다.
데이터 보안 전문 컨설팅과 개인정보 접속관리 시스템, 정보보안 포털 등은 이미 고객을 몇 군데 확보해 진행하고 있다.
안 부사장은 “전략사업으로 진행하는 컨설팅과 SI 사업은 맨 앞단에서 고객과 시장 요구를 읽어내고 빠르게 대응해 새로운 성장동력을 창출해낼 수 있을 것”이라며 “DRM을 포함해 현재 안정적으로 매출이 나오고 있는 기존 사업도 변화할 수 있도록 이끌어주는 역할을 할 것으로 기대한다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[그게 뭔가요] 연말 기승 부리는 모바일 피싱-4가지 유형 총 정리](https://byline.network/wp-content/uploads/2023/12/hacking-325x216.jpg)
