2019-09-16 11:29 (월)
이지시큐, ISMS/PIMS 통합관리솔루션 '아테나'...인증 부담 해소에 기여
상태바
이지시큐, ISMS/PIMS 통합관리솔루션 '아테나'...인증 부담 해소에 기여
  • 길민권 기자
  • 승인 2018.10.29 01:25
이 기사를 공유합니다

▲ PASCON 2018에 참가한 이지시큐. 이번에 소개한 이지시큐의 'ATHENA(아테나)'는 정보보호관리체계(ISMS) 인증 및 유지 관리를 위한 통합관리솔루션으로서 정보보호 위험분석 자동화 기술을 핵심으로 한다.
▲ PASCON 2018에 참가한 이지시큐. 이번에 소개한 이지시큐의 'ATHENA(아테나)'는 정보보호관리체계(ISMS) 인증 및 유지 관리를 위한 통합관리솔루션으로서 정보보호 위험분석 자동화 기술을 핵심으로 한다.
데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 지난 10월 25일 양재동 더케이호텔서울 가야금홀에서 1,000여 명의 정보보안 실무자가 참석한 가운데 성황리에 개최됐다. 이번 PASCON 2018 전시회에 참가한 이지시큐(정경섭 대표)는 정보보호 컴플라이언스(ISMS/PIMS) 통합 솔루션 ATHENA(아테나)를 참관객들에게 소개하는 시간을 가졌다.

이지시큐는 2015년 설립된 정보보호컨설팅 전문기업으로서 주요 서비스는 국내외 정보보호관리체계 인증 컨설팅 및 시스템 취약점 점검, 모의해킹, 정보보호교육, 정보시스템 내부감사, 침해사고 모의훈련 등이며 정보보호관리체계 통합관리솔루션인 ATHENA(아테나)를 자체 개발 및 런칭하여 주요 고객사에게 제공하고 있다.

회사 측은 "현재 30여 개 고객사에서 높은 만족도로 평가받으며 성공적인 시장개척에 나서고 있다. 또 ISMS-P통합 이후에도 더욱 많은 고객들에게 효율적이고 경제적이며 독보적인 기술을 제공하는 정보보호관리체계 통합관리솔루션으로 자리매김 할 것"이라고 밝혔다.

이번 PASCON 2018에서 소개한 이지시큐의 'ATHENA(아테나)'는 정보보호관리체계(ISMS) 인증 및 유지 관리를 위한 통합관리솔루션으로서 정보보호 위험분석 자동화 기술을 핵심으로 한다.

정보보호관리체계 통합관리솔루션 ATHENA(아테나)의 주요 기능은 정보 자산 등록 및 관리와 관리적, 기술적, 법적준거성 진단 그리고 위협, 위험 분석 평가의 자동화, 인증기준에 부합하는 운영 증적 등록 및 관리, DoA 산정근거 제공, 취약점 이행 계획 관리, 정보보호계획(중장기) 수립, 심사수검시 심사원에게 제공할 열람 기능(문서출력 바인딩 최소화) 제공 등이다.

또 각 메뉴에서 보고서 및 증적조회 또는 다운로드 시 안전한 PDF파일로 적용, 워드프로세스로 작성된 문서를 PDF 문서로 '즉석' 변환시켜 열람 가능하게 하고 또한 사용자 PC에서 클라이언트 프로그램을 사용해 솔루션으로 로그인 접속시 ID/PW 외 OTP 복합 인증 및 IP접근통제 및 사용자 권한 분류 구분기능을 적용해 보안성을 강화해 제공하고 있다.

ATHENA(아테나)는 또 ISMS(-P)인증 취득 유지 운영에 사용되는 비용을 현저하게 절감(연 1천만원 이내, 솔루션 1년 무제한 사용 라이센스 비용 기준)하고 정보보호 유관 업무자들이 직관적이고 편리하게 사용하는데 취지와 목표가 있다. 플랫폼 임대형과 내부설치형(온프레미스) 2가지 형태의 솔루션으로 제공하고 있으며 어느 쪽을 선택하든지 ATHENA(아테나)는 ISMS(-P)의 인증 유지 비용부담을 해소시켜 고객사의 ISMS(-P)인증 취득 및 유지에 직접적인 도움을 준다.

현재 ISMS인증을 취득하고 유지하고 있는 기업 및 조직은 500여 개 정도로서 잠재적인 의무 대상은 더욱 많을 것으로 예상된다. 많은 개인정보가 수집, 저장, 활용되고 있으면서 인증 대상에도 포함되는 대형 공공기관 및 대기업 및 대다수의 중소기업들은 ISMS인증을 취득하고 유지 운영하기 위해 매년 기천만원의 비용과 자원을 투입하고 있기 때문에 한정적인 정보보호 예산을 실제 정보보호수준 향상을 위한 기술 장비의 구입이나 인력의 충원 등에 사용하지 못하는 현실적인 문제가 발생하고 있다.

ISMS인증 의무 기관들은 인증을 회피 또는 실패할 경우 연간 과태료인 3천만원을 초과하는 금액으로 인증을 유지하는 기관이 대부분이다. 따라서 일부 대상 기관은 경제적인 이유로 고의적인 회피 상황이 발생하기도 한다.

▲ PASCON 2018 전시회 전경. 이지시큐가 자사 주력솔루션인 '아테나'를 PASCON 2018에서 1,000여 명의 정보보호 실무자들에게 소개하는 시간을 가졌다.
▲ PASCON 2018 전시회 전경. 이지시큐가 자사 주력솔루션인 '아테나'를 PASCON 2018에서 1,000여 명의 정보보호 실무자들에게 소개하는 시간을 가졌다.
이지시큐 정경섭 대표는 "ATHENA(아테나)는 이러한 부작용을 해소하고 컨설팅 비용과 인증수수료 비용의 합을 과태료 이하로 발생시켜 수요기관의 부담을 줄이고 나아가 자발적인 인증 취득 기관의 확산을 기대할 수 있도록 한다"며 "ATHENA(아테나)와 유사한 기존 인증 관리 솔루션이 이미 시장에 존재하고 있으나 높은 가격과 불필요한 과잉 기능 추가 등으로 실무자들이 실제 정보보호 인증 관리업무에 사용하고 적용하는데 상당한 불편함을 느끼고 있다. ISMS(-P)를 유지하는 대다수의 수요에게는 부담스럽고 비효율적이다. 그러나 ATHENA(아테나)는 저렴한 도입, 사용 비용 그리고 직관적이고 필수적인 기능의 제공으로 ISMS(-P)의 인증 부담의 해소에 기여해 궁극적으로 ISMS(-P)의 확산과 유지에 기여할 것"이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★