2019-09-16 11:29 (월)
정경섭 이지시큐 대표 "아테나, ISMS-P 인증·유지 통합관리솔루션...인증 부담 해소"
상태바
정경섭 이지시큐 대표 "아테나, ISMS-P 인증·유지 통합관리솔루션...인증 부담 해소"
  • 길민권 기자
  • 승인 2019.01.14 18:52
이 기사를 공유합니다

"공공, 금융, 기업의 ISMS-P인증 취득 및 유지에 직접적인 도움될 것"

▲ 이지시큐(정경섭 대표)는 지난해 3년 컨설팅 노하우의 기술적 집약체인 정보보호관리체계인증 통합 관리 솔루션 '아테나(ATHENA)'의 개발을 완료해 시장에 내놨다.
▲ 이지시큐(정경섭 대표)는 지난해 그동안 컨설팅 노하우의 기술적 집약체인 정보보호관리체계인증 통합 관리 솔루션 '아테나(ATHENA)' 개발을 완료해 시장에 내놔 호평을 받고 있다.
이지시큐(정경섭 대표)는 국내 대표 ISMS인증 컨설팅 전문기업으로 자리매김 하고 있다. 지난해 ISMS-P 인증 및 유지 관리를 위한 통합관리솔루션 '아테나-ATHENA'를 개발해 런칭하고 ISMS-P 인증 유지 비용 부담 해소 등 고객사에 직접적인 도움을 주고 있다.

이 회사 정경섭 대표는 "2019년 '아테나-ATHENA'로 GS인증을 획득하고 나라장터에 등록해 민간을 넘어 공공 및 금융분야에도 진출하는 목표를 갖고 있으며 현재 30개 고객사에서 올해 100% 성장을 목표로 60개 고객사 확보를 달성할 것"이라고 밝혔다.

다음은 정경섭 대표와 2019년을 맞아 진행된 일문일답 내용이다.

Q. 2018년 이지시큐의 주요 성과

-A: 이지시큐는 2019년을 맞으며 창업 5년차 기업이 됩니다. 2015년 설립 당시 ISMS의무화가 시행된지 3년이 되는 해였고 첫 갱신심사 대상이 나오던 시기였습니다. 고객들에게 ISMS 제도 인식에 대한 설명과 설득이 쉽지 않던 때였지만 이지시큐는 ISMS의 필요성와 사회적 요구를 확신했고 진보와 진화를 거듭해 지금에 이르고 있습니다. 그래서 이지시큐는 사실 대한민국 ISMS의 생애와 같이하고 있다고 해도 과언이 아닙니다.

2018년은 이지시큐가 정보보호 지정업체로부터 하청을 받아 매출의 일부를 충당하던 부분을 버리고 영업적으로 완전한 독립을 이룬 의미있는 한 해였습니다. 또한 창업 의도라고 할 수 있는 '저비용 고효율을 충족하는 고객 요구 중심적 상시지속형 인증 관리 컨설팅'을 완성하는 아이템이자 이지시큐의 3년 컨설팅 노하우의 기술적 집약체인 정보보호관리체계인증 통합 관리 솔루션 '아테나(ATHENA)'의 개발을 완료해 런칭한 의미있는 해였습니다.

약 1년의 개발 및 테스트 기간을 걸쳐 기존 고객사들에게 저렴한 가격에 배포하고 계속적인 모니터링과 개선을 거쳐 현재는 GS인증을 앞두고 있습니다. 첫해 30개 고객사 납품 계약을 성사시킨 것은 기대 이상의 성과이자 2019년을 기대할만한 가능성을 충분히 가늠해 볼 수 있는 지표로 볼 수 있습니다.

Q. 이지시큐 주력 제품인 '아테나'에 대한 소개

-A: '아테나-ATHENA'는 정보보호관리체계(ISMS) 인증 및 유지 관리를 위한 통합관리솔루션으로서 정보보호 위험분석 자동화 기술을 핵심으로 합니다.

정보보호관리체계 통합 관리솔루션 '아테나-ATHENA'의 주요기능은 △정보 자산 등록 및 관리 △관리적, 기술적, 법적준거성 진단 △위협, 위험 분석 평가의 자동화 △인증기준에 부합하는 운영 증적 등록 및 관리 △DoA 산정근거 제공 △취약점 이행 계획 관리 △정보보호계획(중장기) 수립 △심사수검시 심사원에게 제공할 열람 기능(문서출력 바인딩 최소화) 제공 등입니다.

또한 각 메뉴에서 보고서 및 증적 조회 또는 다운로드 시 안전한 PDF파일로 적용, 워드프로세스로 작성된 문서를 PDF 문서로 '즉석' 변환시켜 열람 가능하게 하고 더불어 사용자 PC에서 클라이언트 프로그램을 사용해 솔루션으로 로그인 접속시 ID/PW 외 OTP 복합 인증 및 IP 접근통제 및 사용자 권한 분류 구분 기능을 적용해 보안성을 강화해 제공하고 있습니다.

'아테나-ATHENA'와 유사한 기존 인증 관리 솔루션이 이미 시장에 존재하고 있지만 높은 가격과 불필요한 과잉 기능의 추가 등으로 실무자들이 실제 정보보호 인증 관리업무에 사용하고 적용하는데 상당한 불편함을 느끼고 있는 것이 현실입니다. ISMS(-P)를 유지하는 대다수의 수요에게는 부담스럽고 비효율적이기 때문입니다.

그러나 '아테나-ATHENA'는 저렴한 도입 및 사용 비용과 직관적이고 필수적인 기능의 제공으로, ISMS(-P)의 인증 부담 해소에 기여하고 있으며 궁극적으로 ISMS(-P)의 확산과 유지에 기여할 것입니다. 나아가 자발적인 인증 취득 기관의 확산을 기대할 수 있도록 합니다.

Q. 2019년 ISMS인증 시장에 대한 전망은

-A: 현재 ISMS인증을 취득하고 유지하고 있는 기업 및 조직은 500여개 정도로 잠재적인 의무 대상은 더욱 많을 것으로 예상합니다. 많은 개인정보가 수집, 저장, 활용되고 있으면서 인증 대상에도 포함되는 대형 공공기관 및 대기업 및 대다수의 중소기업들은 ISMS인증을 취득하고 유지 운영하기 위해 매년 수천만원의 비용과 자원을 투입하고 있기 때문에 한정적인 정보보호 예산을 실제 정보보호 수준 향상을 위한 기술 장비의 구입이나 인력의 충원 등에 사용하지 못하는 현실적인 문제가 있습니다.

'아테나-ATHENA'는 ISMS(-P)인증 취득 유지 운영에 사용되는 비용을 현저하게 절감(연 1천만원이내, 솔루션 1년 무제한 사용 라이센스 비용 기준)하고 정보보호 유관 업무자들이 직관적이고 편리하게 사용하는데 취지와 목표가 있습니다. 플랫폼 임대형과 내부설치형(온프레미스) 2가지 형태의 솔루션으로 제공하고 있으며 어느 쪽을 선택하든지 '아테나-ATHENA'는 ISMS(-P)의 인증 유지 비용 부담을 해소시켜 고객사의 ISMS(-P)인증 취득 및 유지에 직접적인 도움을 드릴 것입니다.

Q. 2019년 이지시큐 사업 전략

-A: 2019년 '아테나-ATHENA'의 GS인증을 획득하고 나라장터에 등록해 민간을 넘어 공공 및 금융분야에도 진출하는 목표를 갖고 있으며 현재 30개 고객사에서 100% 성장을 목표로 60개 고객사 확보를 향해 노력할 것입니다.

온오프라인 보안매체를 통해 이지시큐가 지향하는 정보보호컨설팅 방법론 및 '아테나-ATHENA'를 적극 알리면서 ISMS 제도의 홍보에도 노력하는 등 제도의 개선과 확산에도 기여할 것입니다.

Q. 공공이나 기업 보안실무자들에게 전하고 싶은 내용

-A: ISMS 인증 의무 기관들은 인증을 회피 또는 실패할 경우 연간 과태료인 3천만원을 초과하는 금액으로 인증을 유지하는 기관이 대부분입니다. 따라서 일부 대상 기관은 경제적인 이유로 고의적인 회피 상황(과태료 납부)이 발생하기도 합니다. '아테나-ATHENA'는 이러한 부작용을 해소하고 컨설팅 비용과 인증수수료 비용의 합을 과태료 이하로 발생시켜 수요기관의 부담을 줄일 수 있게 됩니다. 단기적으로는 과태료 납부가 가장 간편하고 쉬운 선택지가 될수 있지만, 3년~5년 이상 동안 과태료를 계속해서 납부했을 경우와 같은 기간 같은 금액을 ISMS 인증 유지에 사용한 경우의 해당 기관의 정보보호 관리수준은 그 격차가 비교 불가능한 수준으로 벌어질 것으로 예상합니다.

마지막으로 이지시큐는 그동안 ISMS제도의 완성도를 높이고 피수검기관의 공감대를 이끌어내기 위한 방법으로 최우선적으로 인증항목의 현실화를 주장해 왔습니다. 이는 ISMS-P의 시행과 함께 긍정적으로 개선되었습니다. 하지만 아직도 부족한 부분은 많습니다.

특히 이어서 추가 개선되어야 하는 부분은 인증심사원 수준의 향상 및 인증 의무 대상자의 현실화, 즉 개인정보 보유건수 기준 추가가 이루어져야 합니다. 이를 위해 이지시큐는 ISMS인증 컨설팅 대표기업으로서 책임감을 갖고 계속적인 홍보와 노력을 이어 나갈 것입니다.

★정보보안 대표 미디어 데일리시큐!★