기획특집 ‘보안 솔루션’을 잡아라-A3 시큐리티 컨설팅

A3 시큐리티 컨설팅(대표 김휘강)은 작년 8월 설립돼 국내 보안시장에서 돌풍을 일으키고 있다. 아이러니하게도 A3는 한국과학기술원(KAIST)의 해커 모임인 쿠스와 시큐리티 카이스트 멤버3명이 창업한 회사다. 이들 해커들은 국회도서관, SK텔레콤 등 여러회사의 모의 해킹에 참여하면서 해커 입장에서 최적화 보안 시스템에 필요한 노하우를 터득하게 됐다.

현재 A3가 제공하고 있는 서비스는 크게 정보보안과 IT위험관리 2가지로 구분된다. 정보보안은 정책컨설팅, 정기시스템점검, 보안 최적화설정, 세미나 및 교육 등의 10여가지 프로그램으로 구성되어 있다.

이중 가장 눈길을 끄는 것은 3단계 모의 침투 시험 프로그램인A3-HACK
ING과 제품 최적화 설정 프로그램인 A3-OPTIMIZE이다. A3-HACKING서비스는 네트워크, 호스트, OS, 사용자 보안을 독립적으로 취급하는 방어적인 입장에서 벗어나 모의 해킹을 통해 전체적인 시스템을 점검, 관리할 수 있게 해준다.

A3-OPTIMIZE는 운영중인 H/W, S/W를 최적의 상태로 설정하기 위한 컨설팅을 지원한다. 즉 고객 사이트에 설치되어 있는 방화벽이나 침입 탐지 시스템(네트워크, 서버)의 성능을 최적화 하기 위해 주기적으로 설정 사항들을 점검, 가장 안정성이 높은 상태를 유지할 수 있게 기술을 지원하는 것.

IT위험관리분야는 IT에 대한 의존도가 높은 기관들에게 체계적인 위험관리 목표, 전략 및 수단을 제시하고 이러한 과정이 지속적으로 이루어지도록 지원하는 서비스를 말한다.

이 서비스는 IT내부관리 검토, e비즈니스 인증지원, 프로젝트관리, 데이터 분석 및 검증으로 구성된다. A3는 IMT2000, 위성방송, 무선 인터넷 서비스 등 정보통신 분야가 각광을 받게 될 것으로 예상됨에 따라 관련업체의 컨설팅 문의도 늘어날 것으로 기대하고 있다.

올해 보안 컨설팅시장은 100억원 규모로 예상되지만 순수 보안컨설팅 시장은 50억 정도로 보고 있다. A3는 올 매출목표를 25억원 수준으로 잡고 있어 50%의 시장을 선점할 것으로 예상된다. 현재까지 제일은행, 대신증권, 산업은행, 조흥은행 등 대형금융기관과 데이콤, 하나로 통신, 하이텔 등 통신회사의 보안관련 컨설팅 지원 노하우와 국내 보안 컨설팅 시장에서 두각을 나타내는 업체가 전무한 실정이어서 올 매출목표는 무난하게 달성할 것으로 보인다.
회사측은 통신회사와 일반 기업뿐만 아니라 향후 사이버 거래가 더욱 활성화되면 대형 금융기관들의 컨설팅 의뢰가 꾸준히 늘어날 것으로 예상하고 있다.

A3의 현재 직원은 대표이사 아래 컨설팅팀 12명, 경영지원팀2명,보안기술연구팀 8명 등 총 24명이다. 또한 컨설팅업이 전문 인력의 확보가 중요하다고 판단 보안에 관련된 전문가와 시큐리티 카이스트 멤버들을 프리랜서로 활용하고 있다.

장기적으로 우수한 인력을 기르기 위해 보안 전문 교육기관도 구상하고 있다.

김사장은 앞으로의 보안 서비스는 보안 프로그램 개발단계와 시스템 구축단계에 이르기까지 모든 것을 커버하게 될 것으로 보고 토탈 컨설팅 보안 업체라는 A3의 미래 사업 모델을 도출해 냈다.


관리자 기자