2021-03-07 02:45 (일)
[2021 보안기업] 모비딕 홍영란 대표 “각 분야 정보보호 컨설팅 기술 축적..공공과 클라우드 시장 확대”
상태바
[2021 보안기업] 모비딕 홍영란 대표 “각 분야 정보보호 컨설팅 기술 축적..공공과 클라우드 시장 확대”
  • 길민권 기자
  • 승인 2021.02.17 13:59
이 기사를 공유합니다

여성 보안기업 최초 정보보호 전문서비스 기업 자격 획득
기존 금융·IT 고객과 더불어 공공시장 및 클라우드 진단 서비스 확대
홍영란 보안그룹 모비딕 대표
홍영란 보안그룹 모비딕 대표

정보보호 컨설팅 펌인 보안그룹 모비딕(이하 모비딕, 대표 홍영란)은 2016년 창업 이후, 대형 금융기관, 메이저 통신사, IT 기업 등에 보안인증사업(ISMS, ISMS-P, ISO27000시리즈) 및 보안 아키텍처 설계 서비스를 제공하는 등 안정적인 비즈니스 토대를 마련했다.

또 여성기업으로는 최초로 2020년11월 정보보호 전문서비스 기업 자격을 획득하는 등 공공기관 시장 확대를 위해 총력을 다했다.

올 해는 기존 고객사인 대형 금융기관 및 IT 기업과 AWS 이외에도 MS Azure 등 클라우드 진단 서비스를 확대 제공하는 한편 기반보호법에 대응하는 공공기관 기반시설 분야로 진출해 고객사 산업 도메인 다양화 전략을 통해 정보보호 컨설팅 펌의 전문성 제고에 주력한다는 전략이다.

다음은 홍영란 보안그룹 모비딕 대표와 인터뷰 내용이다.


◈2020년 모비딕 사업 성과는

2020년 정보보호 컨설팅 업계의 화두는 클라우드 보안이었다. 이에 모비딕은 클라우드로 기구축된 AWS 진단 기술 이외 신규구축 시스템에 AWS와 쿠버네티스 플랫폼을 연동하는 부분에서 진단 방법론을 개발하고 이를 금융 및 IT 기업에 성공적으로 적용하는 등 클라우드 진단에 관련한 커다란 성과를 거두었다. 이러한 컨설팅 펌의 기술적 평판에 힘입어 그간의 실적 및 인력 파워를 근간으로 정보보호 전문서비스 기업 자격을 획득하는 등 국내 보안시장에서 강소기업의 위상을 정립하고 굳건히 하는 등 경제적, 사회적 인정을 받은 것이 큰 성과라 할 수 있다..

정보보호 컨설팅 방법론 측면에서 보면, 관리·물리 분야에서 각종 인증 및 보안 평가에 사용되는 체크리스트의 중복성을 제거하고 유사한 항목을 통합해 재사용할 수 있게 함으로써 고객사의 보안 관리 효율성을 높여 나가고 있다.

기술 진단 분야에서는 기존 온 프레미스 진단에 사용되는 스크립트를 자동 분석하는 엔진을 개발하고 클라우드 진단 체크리스트 기준을 수립했다. 또 공공 및 민간분야에서 모의훈련 및 비상대응 훈련 등을 위해 지속적인 수요가 발생하고 있는 DDoS, APT 엔진 등을 개발해 안정적으로 서비스 하는 등 보안컨설팅 분야에서 소프트웨어 서비스로서의 차별화된 성과를 이뤄냈다.


◈정보보호 전문서비스 기업으로서 모비딕만의 장점이 있다면

대부분 여성기업이 소규모 제조분야 등에 속해 있는 등, IT 정보보호 컨설팅만을 전문적으로 수행하는 보안 컨설팅 업계에서는 여성기업을 찾아보기 쉽지 않다. 2020년 획득한 정보보호 전문서비스 기업 자격을 통해, 올 해부터는 공공기관 기반시설 진단이 가능해진다.

공공기관의 경우, 여성기업 등과의 사업에 수의계약 금액 상향 허용, 공공기관 평가 가산점 부여 등 고객사인 공공기관이 받을 수 있는 특혜가 있는 부분들이 있다. 더불어 탁월한 진단 기술력과 금융기관 등의 컨설팅 업력을 바탕으로 공공기관에 대한 서비스 제공 수준을 높일 수 있다는 것이 장점이다.

또한 2018년 이후 대세가 되고 있는 클라우드 보안분야에서 업력 및 좋은 평판 등은 공공기관 진출과 공공기관 보안수준 제고에 크게 이바지할 수 있을 것으로 기대한다.


◈2021년 보안그룹 모비딕의 주력 사업에 대한 시장 전망은

올해부터 공공기관을 대상으로 기반시설 진단을 시작한다. 소프트웨어 분야의 저작권 인식 수준이 수년간 노력을 통해 높아진 것처럼 최근 보안분야에서는 투입인력의 적정성이라는 화두가 제기되고 있다. 보안그룹 모비딕의 경우, 정보보호 컨설팅 분야에서 경험 많은 인력을 다수 보유하고 있기 때문에 공공시장에서 수요가 높을 것으로 전망한다.

또한 최근 공공기관 등에서 발생한 일련의 보안사고들을 보면 어느 한 지점에서 방어를 위한 훈련보다는 여러 테스트 기법을 활용한 광범위한 관련자 인식제고와 장단기 마스터플랜 수립 및 실천을 위한 컨설팅 니즈도 증가할 것으로 예상한다.


◈2021년 클라우드 분야에서 모비딕의 사업 전략이 있다면

클라우드 기반 서비스 모델은 최근 IT 업계에서는 빼놓을 수 없는 큰 변화다. 보안그룹 모비딕은 급변하는 시장의 환경과 수요에 발 맞춰 클라우드 서비스를 이용하고 있는 고객에 대해 SaaS 기반의 클라우드 보안 서비스 이외에도 IaaS 기반 서비스에 대한 보안컨설팅을 제공할 계획이다.

또 기존 온 프레미스 환경에서 클라우드를 도입하려고 예정하고 있는 고객사에 대해서는 클라우드 이동에 따른 부작용을 최소화하고 기존 환경과 신환경에 대한 정보보호 측면에서의 수준 높은 컨설팅을 제공할 계획이다.


 

◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★