SK인포섹(대표 안희철)이 사이버보안 분야 국제인증기관인 크레스트(CREST)로부터 모의해킹 서비스에 대한 품질 인증을 획득하고, 글로벌 보안 서비스 사업에 속도를 낸다.

크레스트는 사이버보안 기술과 서비스 품질을 보증하는 영국의 비영리인증기관이다. 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 대해 국제 인증을 부여하고 있다.

SK인포섹에 따르면, 싱가포르와 일본 내에서 보안서비스를 제공하기 위해서는 크레스트 인증은 필수다.

회사측은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다.

크레스트 인증은 유럽을 비롯해, 북미, 아시아 등에서 정보보호 국제표준인 ISO27001 인증만큼이나 잘 알려져 있다. 시만텍, IBM, 시스코 등 현재 72곳의 글로벌 전문기업이 인증을 취득했다.

인증 취득 과정과 절차는 까다롭다. 품질 확보 정책, 수행 프로세스, 결과 보고 등 해당 분야에 대한 검증은 기본이다. 여기에 ISO27001인증 여부, 임직원 역량 강화 교육 프로그램, 고객 불만 처리 프로세스, 고객의 추천서 등 제반 사항 일체를 검증 받아야 한다. 이를 통해 보안서비스 제공자가 적정한 서비스 방법론과 프로세스를 갖추고 있음을 인증 받는다.

SK인포섹은 싱가포르 보안관제 사업을 위해 에퀴닉스, 이노빅스와 같은 현지기업들과 잇달아 협력을 체결했다. 싱가포르에 있는 에퀴닉스 데이터센터에 보안관제 플랫폼인 ‘시큐디움(Secudium)’을 구축하고, 전담 서비스 인력도 배치했다.

현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다. 올해 2월 싱가포르 현지에서 발의된 사이버보안법에 따르면, 중요한 국가 정보를 보유하고 있는 CII(Critical Information Infrastructure) 시설은 일 년마다 사이버 공격을 방어하기 위한 조치를 수행한다. 이 시설들이 모의해킹, 취약점 진단 등을 보안 전문기업에게 외주로 맡길 경우, 크레스트 인증을 요구하고 있다. 보안관제 분야에 대해 전문기업에게 요구하는 국제 인증은 없는 상태다.

SK인포섹은 모의해킹 서비스를 받은 기관들의 보안 수요가 자연스레 보안관제 서비스로 이어질 것으로 내다봤다. 모의해킹이 보안관제 서비스의 사전 영업활동이 되는 셈이다.

싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘어나고 있다고 회사측은 설명했다. 이에 따라 앞으로 침해사고대응, 위협 인텔리전스, 보안관제 등의 분야에 대해서도 크레스트 인증을 취득해 나갈 계획이다.


[AD] 금융권을 위한 멀티 클라우드 애플리케이션 서비스 전략

SK인포섹은 싱가포르 외에도 일본 사업도 벌이고 있다. 지난 4월 일본의 대표적인 손해보험 그룹인 솜포 홀딩스의 보안사업 자회사인 솜포 리스크 케어 매니지먼트와 파트너십을 체결했다.

사이버보험과 보안관제, 취약점 진단 등의 보안서비스를 연계해 일본 시장을 공략하는 전략을 취하고 있다.

도지헌 SK인포섹 전략사업부문장은 “국내 기업으로는 처음으로 모의해킹 분야에서 크레스트 인증을 받으며, 글로벌에서 안정성과 신뢰성을 확보했다”면서, “이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화 시킬 것”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network