ISMS와 PIMS가 통합된 ISMS-P가 시행되면서 정보보호 컴플라이언스 시장이 들썩이고 있다. 또한 개인정보보호법 글로벌 기준에 맞춘 개정안이 논의되고 있으며, 개인정보 비식별화와 비식별 정보의 보호에 대한 내용도 논의되고 있어 관련 업계에서도 촉각을 곤두세우고 있다. 정보보호 컴플라이언스 시장과 컨설팅 시장을 분석한다.<편집자>
정보보호 컨설팅 시장에 변화의 조짐이 보이기 시작하면서 새롭게 이 시장에 뛰어든 기업들의 활동도 눈에 띈다. 올해 초 비트러스트를 인수하면서 컨설팅 시장에 진입한 파이오링크는 분당서울대병원 등 의료기관의 ISMS 인증 컨설팅 사업을 50% 가까이 수행하는 성과를 기록하면서 시장 확대에 가속을 붙이고 있다. 이외에도 삼성카드, 서울시 등 공공기관, 카드사, 제조사 등 다양한 기관의 ISMS 컨설팅 사업을 수행하면서 시장 장악력을 높이고 있다.
파이오링크는 NHN엔터테인먼트와 관계사, 게임사, 주요 대기업 등을 대상으로 보안관제 사업을 수행해 온 경험이 축적돼 있으며, 비트러스트가 10여년간 쌓은 보안 컨설팅 전문성이 결합되면서 시너지를 높이고 있다. 보안관제를 통해 얻게 되는 위협에 대한 통찰력을 보안 컨설팅에 반영할 수 있게 돼 전사 보안 위협에 대해 보다 폭넓은 시각을 갖게 됐다고 강조한다.
김영준 파이오링크 실장은 “파이오링크는 정보보호와 관련된 통합 컨설팅을 제공해왔기 때문에 ISMS-P 시행으로 인한 경쟁우위를 더욱 확실히 입증할 수 있을 것”이라고 자신했다.
지난해 정보보호 전문 서비스 기업으로 지정받은 엔시큐어도 이 시장에서 눈에 띄는 성장을 이어가고 있다. 엔시큐어는 올해 ISMS 인증도 획득해 전문기업으로서의 면모를 갖춰나가고 있다. STG시큐리티 컨설팅 사업을 인수하면서 시장에 본격적으로 뛰어든 엔시큐어는 주요 정보통신기반시설 취약점 분석 평가, 시스템 취약점 진단, 모의해킹, ISMS 인증 지원 등 다양한 컨설팅 사업을 전개하고 있으며, 공공, 금융, 병원 등 다양한 산업군의 고객에게 서비스를 제공하고 있다.
이상봉 엔시큐어 컨설팅본부 수석은 “엔시큐어는 가장 높은 전문성을 갖춘 컨설턴트를 고객에 최적화된 컨설팅 서비스와 취약점 진단 위험평가를 수행한다. 검증된 기술력과 특화된 방법론을 바탕으로 다양한 변화에 능동적으로 대응하고 반복적으로 도출되는 취약점 조치를 지원하며, 이행점검·교육·재발 방지 대책 수립까지 종합 컨설팅을 지원한다”고 말했다.
보안관제·솔루션 결합한 컨설팅 서비스 인기
보안관제 전문기업 이글루시큐리티도 서비스 사업 영역을 컨설팅까지 확대하면서 성장에 박차를 가하고 있다. 이글루시큐리티는 보안관제 전문기업, 정보보호 전문 서비스 기업, 개인정보 영향평가 기관 자격을 갖췄으며, 각 보안 서비스간의 유기적 협력으로 시너지를 낼 수 있다고 강조한다.
장영하 보안컨설팅사업부 수석부장은 “이글루시큐리티는 다년간 축적된 보안관제 경험과 노하우를 활용해 기업의 보안 수준을 실질적으로 높이고 기업 데이터에 대한 가시성을 높일 수 있는 체계적인 정보보호 방법론을 구축했다. 이를 토대로 많은 고객사에 ISMS, PIMS, ISO/IEC 27001 등 주요 컴플라이언스 인증 지원, 주요정보통신기반시설 취약점 분석·평가 등의 서비스를 제공해 왔다”며 “곧 시행되는 ISMS-P 수요에도 대응할 수 있도록 세부 점검 가이드와 보호대책을 수립하고 컨설턴트 교육도 지원하고 있다”고 밝혔다.
에스에스알은 정보보호 컨설팅과 함께 규제준수 지원 솔루션을 공급하고 있으며, 정보보호 컨설팅도 관리영역과 기술영역으로 나누어 업계 최고의 전문성을 보장하는 서비스를 제공한다고 강조한다. 관리 컨설팅은 ISMS/ISMS-P, 개인정보보호 컨설팅 사업에 집중하며, 기술 컨설팅은 취약점 분석 및 평가, 모의해킹 등에 집중한다.
양미향 에스에스알 이사는 “관리컨설팅은 고객사의 정책, 절차 적용 현황을 파악하고 다양한 관점의 데이터 분석을 통해 실제 환경에 적용 가능한 보안 정책 수립을 도와준다. 기술적 컨설팅은 전문 취약점 분석을 통해 발견하기 힘든 취약점까지 찾아내 조치할 수 있도록 해 실제 시스템의 보안성을 강화할 수 있도록 한다”며 “또한 인프라 취약점 진단 솔루션 ‘솔리드스텝’을 기반으로 규제준수와 함께 공격 당할 가능성을 낮추는데 일조하고 있다”고 설명했다.
솔리드스텝은 IT 인프라의 전수조사가 가능한 취약점 점검 자동화 솔루션으로, 취약점 진단 컨설팅을 수행하면서 쌓은 전문성을 반영했다. 보안 기준을 최적화해 매칭 할 수 있으며, 초고속 전수검사, 변경관리 자동진단을 지원한다.
