2019-09-21 18:05 (토)
[인터뷰] 정경섭 이지시큐 대표 “ISMS 인증 전문 컨설팅 기업으로 지속 성장…’아테나’ 매출도↑”
상태바
[인터뷰] 정경섭 이지시큐 대표 “ISMS 인증 전문 컨설팅 기업으로 지속 성장…’아테나’ 매출도↑”
  • 길민권 기자
  • 승인 2019.09.10 15:07
이 기사를 공유합니다

“정보보호, CEO 의지가 가장 중요해…, 올 겨울부터 컨설팅 방법론 고도화에 집중”
정경섭 이지시큐 대표이사.
정경섭 이지시큐 대표이사.

정보보호관리체계(ISMS-P) 컨설팅 전문기업 이지시큐(정경섭 대표)는 올해 괄목할 만한 성장세를 보여주고 있다. 전반기 매출이 전년대비 100% 성장한 것만 봐도 알 수 있다.

한편 아테나(ATHENA)는 컴플라이언스 종합관리 및 위험 분석 평가 자동화 솔루션으로 국내 최초 플랫폼 형 인증관리 솔루션으로 수요가 점차 확대되고 있다.

“ISMS 인증, 공공과 민간에서 자발적인 수요 늘고 있다”

정경섭 이지시큐 대표는 “ISMS 컨설팅 수요가 계속 증가하고 있다. 특히 예전에는 ISMS 의무대상 기관들만을 대상으로 컨설팅이 이루어졌다면 이제는 공공과 민간에서 자발적인 수요가 늘고 있다”며 “최근 병원, 대학교, 가상화폐 등에서 ISMS-P 컨설팅 의뢰가 많이 늘었다. 공공도 마찬가지다. 개인정보를 활용해 비즈니스를 하는 기관이나 기업, 클라우드 환경에 인프라가 올라간 기업 등이 늘어나면서 ISMS 의무대상이 아니라도 자발적으로 ISMS-P를 받으려는 공공·지자체나 기업들이 늘고 있는 것이다”고 설명했다.

이지시큐는 ISMS-P 전문 컨설팅 기업으로 그동안 100여건 이상(ISO27001 포함) 프로젝트를 진행 해 오면서 컨설팅 노하우를 축적해 왔다. 여기에 사회 전반적으로 정보보호관리체계와 개인정보보호에 대한 인식이 자리 잡아 가면서 기업 리스크 관리 차원에서 컨설팅 사업을 안정적으로 유지해 오고 있는 것이다.

정 대표는 “2~3년 전에 비해 조직의 시스템 운영자나 정보보호 담당자를 만나보면 많이 바뀌고 있다는 것을 느낀다. 성숙도가 올라가 있고 기업 리스크를 관리하기 위해 적극적으로 노력하고 ISMS 인증에도 적극적이다”라며 “현재 국내에서 ISMS 인증을 유지하려고 하는 기관은 550개 정도다. 이지시큐는 그 중 30% 정도까지 컨설팅 고객으로 만들어갈 계획이다. ISMS에 특화된 컨설팅 전문기업으로 충분히 가능한 목표라고 생각하고 컨설팅 방법론과 관련 솔루션인 아테나 고도화에 집중해 나갈 것”이라고 밝혔다.

“ISMS-P 통합 인증 취득·유지 관리 솔루션 ‘아테나’로 비용 최소화, 효율 극대화”

이지시큐에서 개발한 ‘아테나’는 ISMS-P 통합 인증 취득 및 유지 관리 솔루션으로 이미 시장에서 좋은 평가를 받고 있다. 아테나는 플랫폼 형태의 인증관리 솔루션으로 기능을 살펴보면 △시스템부터 PC, 개인정보검색까지 취약점 점검 △위험 분석 평가 자동화 시스템 △지속 가능한 인증 유관 업무 처리 △정보보호 핵심 업무 처리에서 증적 관리 등이 가능하다. 이런 이유로 ISMS 인증 기업들이 아테나를 관리 솔루션으로 사용하고 있는 것이다.

정 대표는 아테나에 대해 “정보보호 플랫폼 서비스를 통해 비용은 최소화하고 효율을 극대화할 수 있다. 특히 컨설팅 업무의 자동화를 구현해 컨설팅 의존도를 최소화하고 CEO와 CISO가 납득할 수 있는 비용으로 컨설팅 비용과 인증수수료 비용을 절감할 수 있다”고 설명하며 현재 소프트와이드시큐리티와 웹버전을 준비중이며 ISMS 인증을 받거나 유지하는 기관들은 홈페이지에서 신청해 사용할 수 있다고 전했다. 또 패키지 형태로 판매도 할 예정이다.

이어 정 대표는 “ISMS 인증에서 유지비용을 줄이는 것이 이슈다. 그러기 위해서는 내부 정보보호 활동 가운데 내재화할 수 있는 것은 내재화하고 법률적 자문이나 기술적 자문은 ISMS 컨설팅 기업에 위탁하면 된다. 자체적으로 ISMS 인증기준에 맞는 활동을 해 나간다면 비용절감이 가능하고 과징금/과태료를 맞는 것 보다 낫다고 대표가 인식할 수 있도록 하는 선순환을 만들어야 한다”고 조언했다.

“CEO 의지가 가장 중요해…컨설팅 방법론 고도화에 집중”

그는 또 CEO의 의식이 가장 중요하다고 강조했다. 그래야 정보보호 조직도 제대로 구성하고 중장기적 계획을 세워 실천해 나갈 수 있게 된다는 것이다. CEO 직속으로 보안팀을 두고 적극적인 지원이 있어야 가능하다. 그렇지 않다면 억지로 ISMS 컨설팅 받고 이후 지원이 제대로 이루어지지 않으면 정보보호관리체계를 유지하기 힘들다고 덧붙였다.

한편 정 대표는 ISMS-P 컨설팅이 증가하면서 오는 겨울부터 컨설팅 방법론적 개선에 집중하려고 한다. 새로운 방법론을 구축해 컨설팅 품질을 개선해 나가겠다는 것이다. 고객사가 늘어나고 컨설팅 수요도 증가하면서 이지시큐 컨설팅 품질 고도화에 집중하겠다는 것이다. 특히 클라우드 연구에 투자할 계획이라고 밝혔다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★


관련기사