2024-03-28 20:50 (목)
[2015 보안기업 CEO 인터뷰] 정진석 에스에스알 대표
상태바
[2015 보안기업 CEO 인터뷰] 정진석 에스에스알 대표
  • 길민권
  • 승인 2015.02.25 09:53
이 기사를 공유합니다

보안투자, 이슈 대응과 더불어 사전예방에 더욱 집중할 것 권고
불황의 늪이라고 해도 과언이 아닐 정도로 2014년 국내 정보보안 시장은 침체기였다. 각종 보안 사고에도 불구하고 여전히 보안투자는 만족할 만큼 올라오지 못하고 있는 실정이다. 그럼에도 불구하고 20% 이상의 성장세를 계속 유지하고 있는 기업이 있다. 바로 ‘강소기업’ 에스에스알(SSR)이다.
 
에스에스알(대표 정진석. 사진)은 2014년 매출액 50억을 달성했다. 2013년 대비 20%이상 성장했다. 시장 상황으로 볼 때 선전한 수치다. 데일리시큐는 에스에스알 정진석 대표와 인터뷰를 통해 지난해 성과와 올해 계획에 대해 들어봤다.
 
◇우선 에스에스알에 대해 간단한 소개와 지난해 시장 현황에 대한 의견을 들어보고 싶다
에스에스알은 지식정보보안컨설팅전문업체로, 컨설팅이 주력인 회사다. 2015년 2월 현재 230개 이상의 컨설팅 프로젝트를 수행했고 연초부터 컨설팅본부의 전 인원이 프로젝트에 투입되어 2015년은 시작부터 분위기가 매우 뜨겁다. 또한 자사 개발 솔루션으로 ‘IT인프라 취약점 진단 솔루션’인 ‘SolidStep’(솔리드스텝)과 ‘실시간 웹쉘 탐지/차단 및 홈페이지 위/변조 방지 솔루션’인 ‘MetiEye’(메티아이)에 대해 시장에 공급하고 있다.
 
SolidStep은 다년간 수행해온 컨설팅의 핵심역량을 솔루션화한 제품으로, 서버인프라(Server, Network, DBMS, WEB/WAS)의 취약점 진단에 대해 실제 컨설팅을 대체할 수 있도록 컨설턴트가 진단한 수준 이상의 결과물을 제공하고, 국내외 모든 컴플라이언스에 충족할 수 있는 솔루션이다.
 
MetiEye는 웹 해킹의 주요 원인이자,기존의 네트워크 방어 솔루션으로 대응에 한계가 있는 웹쉘에 대해 실시간으로 탐지 및 차단을 수행하는 솔루션이고, 악성코드의 배포 및 해킹의 경유지로 악용될 수 있는 웹페이지 변조의 공격도 대응이 가능하다. 특히, 웹쉘의 경우 방어체계를 우회하기 위한 신/변종 웹쉘이 높은 비중으로 시도되는 추세에 대응하기 위해, 신/변종 웹쉘을 탐지하는 휴리스틱 엔진에 대한 특허 출원이 완료되었다.
 
지난해 에스에스알과 관련된 시장의 분위기는 전반적으로 ‘좋았다’정도로 볼 수 있겠다. 컨설팅의 경우 지식정보보안컨설팅전문업체 지정으로 기존 고객을 포함한 신규 고객의 수요도 증가하여 인력 공급에 있어 내부적으로 지속적으로 전문인력을 채용중에 있다. 또한 솔루션의 경우, 두 솔루션에 공통적으로 해당되는 내용으로 아직 성장 초기단계의 시장인 만큼 자사 솔루션에 대한 평가도 긍정적이며, 가능성이 많이 있다고 판단된다.
 
◇지난해 보안사고가 많이 발생했음에도 불구하고 보안시장이 성장하지 못했던 원인은 무엇이라고 생각하나.
지난 몇 년과 다르게 보안사고가 시장의 성장으로 이어지는 영향력은 점차 줄어드는 경향이 보여진다. 개인적인 견해로 사건/사고의 이슈에 사후대응을 하는 움직임이 커지지 않는가 생각한다. 보안의 중요도가 매년 증가함에 따른 법적 요구조건의 향상 및 침해사고에 따른 대응체계 구축 등 실제 현업에서 느끼는 부담이 매우 클 것으로 생각하고, 체계적이고 장기적인 투자와 플랜을 따르기 보다는 그때 그때 이슈에 대응하다 보니, 수요와 공급 양쪽 모두 ‘이슈 대응’에 초점을 맞추고 있는 것은 아닌가 생각한다.
 
◇에스에스알 서비스를 사용해야 할 기관/기업 담당자에게 전할 말이 있다면
정보보안의 관리활동은 크게 ‘사전 예방’와 ‘사후 대응’으로 나눌 수 있는데, 조직의 지속 가능한 비즈니스를 위해 장기적인 인사이트로 집중해야 하는 부분은 ‘사전 예방’이라 할 수 있겠다. 이러한 보안관리 활동으로 정보보호 컨설팅 프로젝트를 각 기관 및 조직별로 수행을 하고 있으나, 보안 수준을 향상하기 위한 투자에 있어서도 이슈 대응과 더불어 사전 예방의 성격인 부분에 더욱 집중하는 것을 권고한다.
 
◇올해 보안시장에 거는 기대와 저성장을 탈피할 수 있는 방안이 있다면
한수원 사태 및 각종 사고사례를 통해 범 국가적인 정보보안의 중요성이 주목 받고 있고, 기반시설의 확대 지정 및 향상된 보안수준의 강화는 시장에 전반적으로 긍정적인 효과가 미칠 것이다. 기존의 표본 추출 방식인 샘플링 관리에서 전 인프라를 보안관리해야 하는 필요성도 나날이 커지고 있고, 고도화되는 공격에 대한 대응도 업계 전반에 신규 수요 등을 창출해 낼 것이다. 다만, 아직도 폐단으로 남고 있는 최저가 입찰 및 인력/기술력에 대해 가치를 낮게 책정하는 문화가 이러한 성장 가능성의 발목을 계속 잡게 되는 것은 아닐지 우려가 된다.
 
◇정보보호 책임자들에게 전할 당부의 말이 있다면
해를 거듭할수록 폭증하는 위협에 대응하는 현업의 책임자들에게 업계의 한 사람으로 수고에 대해 감사와 존경의 뜻을 표한다. 이러한 위협의 트렌드가 급변하는 시점에 어려움이 많을 것으로 생각하며 한가지 조언의 말씀을 드리자면, 위험관리의 패러다임은 변화하고 있고 이에 따라 대응에 대한 플랜도 바뀌어야 한다고 생각한다. 많은 변화가 필요하지만, 그 중 하나를 언급하자면 기초체력 강화를 강조하고 싶다. 사람도 여러가지 유행병과 환경 변화에 어려움을 느끼더라도,기초체력이 튼튼하고 면역력이 높은 사람은 영향을 적게 받듯 보안위협에 대해서도 기초체력을 강화하여 여러 위협에 대응할 수 있는 인프라 하드닝에 초점을 맞춰야 한다. 이는 법적 요구조건에만 만족할 수 있는 표본 추출 방식, 즉 샘플링 관리의 형태부터 전 인프라를 관리하는 체계로 체질개선의 결단이 가장 먼저 이루어져야 할 것이다.
 
◇올해 목표와 새로운 변화 포인트가 있다면
에스에스알의 2015년 목표로는 첫번째 정보보호 컨설팅 전문업체의 브랜드를 더욱 강화하여, 업계를 리드할 수 있는 회사로 발전하는 것이다. 두번째는 솔루션 부분의 사업을 확장해 컨설팅 매출을 뛰어넘는 전환점이 되는 해가 되고자 하는 것이 목표다. 이에 따라, 솔루션 사업본부의 인력을 대폭 충원할 것이고, 지속적인 투자를 통해 경쟁력을 강화할 것이다. 또한 신규 솔루션을 기획하여 새로운 시장을 개척할 솔루션 개발도 진행할 예정이다.
 
◇고생하는 직원들에게 전하는 한마디
적지 않은 노동강도에 반해 0%에 가까운 이직률을 자랑하는 에스에스알의 임직원에게는 항상 가슴 한 켠이 무거울 정도로 고마움을 느낀다. 이러한 수고와 노력이 좋은 결실을 맺을 수 있도록 회사를 성장시키는 것이 대표자의 책임이자 에스에스알의 최우선목표다. 임직원 여러분의 삶에 있어, 회사는 긍정적인 티핑포인트가 될 것으로 확신하고 있으며 그 시점 역시 가까이 있다. 2015년에도 가정의 평화와 안녕이 함께 하기를 희망하며 영광의 자리에서 축하를 나눌 그 날까지 함께 노력하자. 고맙고 사랑한다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★