2022-08-13 02:15 (토)
육동현 싸이버원 대표 “지난해 210억원 매출, 올해 핵심 사업에 더욱 집중”
상태바
육동현 싸이버원 대표 “지난해 210억원 매출, 올해 핵심 사업에 더욱 집중”
  • 길민권
  • 승인 2016.04.25 17:34
이 기사를 공유합니다

“경계망 관제 중심에서 내부망 관제서비스로 사업 확대해 갈 것”
“올해는 중심 사업에 더욱 집중하기 위해, 보안관제서비스와 보안컨설팅서비스 서비스 고도화를 위한 인력 증강 및 기술력 강화에 힘쓸 예정이다. 연구 분야에서는 SIEM 및 스마트 카드 응용시스템의 차별화 개발에도 주력할 것이다.”
 
싸이버원(대표 육동현. 사진)은 지난해 보안관제 및 보안컨설팅 등 보안서비스 분야와 보안솔루션 사업으로 총 210억원의 매출을 올렸다. 특히 관제체계를 진단해 개선사항을 제시하는 관제컨설팅은 국내 최초로 방법론을 개발해 관제수준을 향상시킬 수 있는 방안을 제시해 관제수준을 향상시킬 계획을 갖고 있다. 또 스마트카드를 이용한 응용보안사업은 3년이내 국내 대표 업체로 성장하기 위한 준비를 마친 상태다.
다음은 육동현 대표와 지난해 성과와 올해 목표에 들어보는 시간을 가졌다.
 
◇지난해 싸이버원 실적과 성과는
싸이버원은 보안관제서비스와 정보보호 보안컨설팅 사업분야에서 지속적 성장과 통합보안관리솔루션(SIEM)인 PROM ESM의 CC인증 획득을 통한 점진적인 매출 증가와 스마트 카드 솔루션의 대학 및 병원 대상 판매 증가로 2015년에 보안관제서비스 125여억원, 컨설팅서비스 50억원, 그리고 정보보호 솔루션 및 보안SI사업 35여억원으로 총 210억원 매출을 기록했다.  
 
◇주력 사업에 대한 간략한 소개
싸이버원의 주력 사업은 보안관제 서비스와 정보보호 컨설팅 서비스를 양축으로 하고 정보보호 관제 솔루션(SIEM)과 스마트카드 솔루션개발 사업을 수행하고 있다.
 
보안관제 서비스는 CC인증을 획득한 자사 SIEM(PROM ESM)을 기반으로 고객의 로그를 수집하고 탐지 및 분석단계에서 침해위협을 인지하여 신속한 대응을 진행합니다. 전문화된 인력으로 관제센터 조직을 구성하고 고객별로 전담인력을 배치해 일원화되고 전문화된 원스탑서비스(One Stop Service)를 제공한다.
 
정보보호 컨설팅 서비스는 고객사 비즈니스 및 IT 환경에 필요한 정보보호전략 수립, 정보보호관리시스템 설계, IT정보보호 강화모델 설계, 기타 정보보호 운영 지원 등 정보보호 전 분야에 대한 대응체계를 제공한다.
 
또 싸이버원에 개발하는 주력 솔루션은 두가지 영역이 있다.
IT 보안관리에 필수적인 통합보안관리시스템인 ‘SIEM(PROM ESM)’은 IT 인프라의 모든 데이터를 전사적인 차원에서 일관된 정책을 가지고 통합적으로 관제 및 운영함으로써 보안관리 업무의 효율화와 보안성 향상을 극대화 시킬 목적으로 사용되는 시스템으로, IT 자원에서 발생하는 다양한 보안 로그를 수집, 저장, 분석, 모니터링, 백업해 보안로그 관리 극대화 및 자산의 안전성과 대응능력을 향상하는 통합보안관리시스템이다.
 
스마트카드시스템은 신분증(모바일포함)을 이용해 다양한 편의 기능 및 보안관리(출입통제, 전자출결, 근태관리, 도서관, 전자지불 등)를 통해 조직내 모든 인적/물적 자원을 효율적으로 관리하며, 궁극적으로 대내외 경쟁력을 강화시키는 토탈 솔루션이다.  
 
◇2016년 싸이버원 사업 전략과 목표가 있다면
올해는 중심 사업에 더욱 집중하기 위해, 보안관제서비스와 보안컨설팅서비스 서비스 고도화를 위한 인력 증강 및 기술력 강화에 힘쓸 예정이다. 연구 분야에서는 SIEM 및 스마트 카드 응용시스템의 차별화 개발과 이와 동시에, 비 주력분야였던 IDC 사업 및 노후화된 기존의 ESM, IDS 등 통합유지보수 사업은 철수한다.  
 
특히 보안관제서비스 분야는 2016년 최신 공격유형에 대응하기 위해 APT솔루션 밴더사와 협력체계를 강화해 APT관제 서비스를 한층 확대 중이고, APT관제서비스와 더불어 내부정보유출과 관련된 탐지 시나리오 개발팀의 인력을 전년대비 2배 증강했고 이를 기반으로 경계망 관제 중심에서 내부망 관제서비스로 사업을 확대하고 있다.
 
또한 관제체계를 진단해 개선사항을 제시하는 관제컨설팅은 국내에 전무한 상황인데 국내 최초로 방법론을 개발해 관제수준을 향상시킬 수 있는 방안을 제시해 고객의 관제수준을 향상시킬 계획이다.
 
보안컨설팅 분야는 기본적으로는 법적인 뒷받침하에 의무화된 ISMS 인증컨설팅이나 개인정보영향평가(PIA) 사업에 대한 적극적 수행을 통해 우리나라 금융기관 및 공공기관에 대한 보안수준 향상을 위해 최선을 다할 것이다. 그 이외에는 당사의 특성에 맞는 모바일 및 IoT분야에 대한 신규 컨설팅 방법론 개발 및 적용을 지속할 것이다.
 
또 CC인증을 획득한 자사 SIEM(PROM ESM) 사업전략은 관제수준을 향상시킬 수 있는 기능개발에 촛점을 맞춰 룰엔진과 조회엔진을 고도화하고 이를 기반으로 상관분석 기능을 강화에 중심을 두고 있다. 싸이버원의 300여 관제 고객사에서 수집되는 보안로그 외에도 KISA에서 제공하는 C-TAS정보를 연계해 보다 많은 정보와 비교분석할 수 있는 인텔리전스 활용방안을 제시하고자 한다.
 
스마트카드를 이용한 응용보안사업은 3년이내 국내 대표 업체로 성장하기 위한 준비를 마친 상태다. 작년과 올해에 걸쳐 노후화된 대학교 스마트캠퍼스시스템의 업그레이드 사업뿐만 아니라, 신규 구축에 싸이버원의 수주가 활발히 이뤄지고 있고, 모바일 시대에 맞추어 스마트카드와 모바일 시스템을 동시 활용 할 수 있는 스마트캠퍼스 솔루션 개발이 완료된 상태로, 이를 기반으로 사업 판매 강화를 기대하고 있다. 또한 메르스와 같이 국가비상사태에 대비한 보안강화 목적의 환자 통제 필요성이 대두되면서 이에 최적화된 솔루션을 제안 중으로 고객으로부터 좋은 반응을 얻고 있다.
 
◇보안업계가 어려운 시기를 보내고 있다. 업계 발전 방안에 대한 의견이 있다면
2016년은 전반적 거시경제의 어려움하에서 보안업계도 예외가 될 수 없다. 보안업계는 새로운 IT기술 발전의 추세에 따라 발생되는 보안이슈에 대해 선도적으로 적극 대응할 수 있도록 준비가 필요하다. 특히, 최근에 관심이 고조되고 있는 IoT, 클라우드, 빅데이터, 모바일 분야에 대해서 각사의 특성에 맞는 핵심분야를 선정해 집중적으로 신규 제품과 서비스 발굴에 나서야 할 것이다.
 
◇정부 및 기업 보안담당자들에게 2016년 전할 말이 있다면
정부는 그동안 공공기관의 보안수준 향상을 위해 법적 뒷받침을 꾸준히 해왔다. IT분야의 인력제약적 특성을 감안해 보안 컨설팅은 상반기부터 적극 사업을 시행해 인력부족으로 인한 하반기 사업수주가 불가능해지는 일이 없도록 사업시기를 조절할 필요가 있다.
 
또 기업체에서는 어려운 경기상황을 감안해 정보보호 업무를 자체적으로 수행하는 관점에서 적극적으로 외부의 전문업체의 전문능력을 활용하도록 하는 것이 경제적 측면에서나 실질적 보안측면에서나 유리할 것이다. 특히 적극적으로 원격관제나 연간 컨설팅 서비스를 활용하는 것이 매우 실용적일 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com