현대해상 보안컨설팅 씨에이에스 유력

현대해상의 보안컨설팅 업체로 씨에이에스가 유력하다. 현대해상은 다음달 초까지 업체 선정을 마무리짓고 7월 중순 이후에 컨설팅을 받을 예정이다.

한편 현재 한빛, 현대증권의 IT경영 컨설팅을 진행중인 씨에이에스가 현대해상의 보안컨설팅 업체로 최종 선정될 경우 보험업계에서도 IT관련 컨설팅 분야의 유리한 위치를 점하게 될 것으로 전망된다.

3일 금융 및 관련업계에 따르면 올해 초부터 본격적으로 내부보안 강화 대책을 강구해온 현대해상이 씨에이에스를 보안컨설팅 업체로 선정할 가능성이 높은 것으로 알려졌다.
현대해상은 인젠정보기술 컨소시엄, 단암데이타시스템, 씨에이에스로부터 제안서를 받았으며 IT전반에 걸친 통합 보안컨설팅에 강하다는 점때문에 씨에이에스가 유력시되고 있다.

씨에이에스는 대부분의 컨설턴트들이 외국계 회사 출신인데다 12명의 CISA(국제공인정보시스템감사사)를 보유하고 있어 금감원 등 정부가 요구하는 수준에 부합하는 보안체제를 갖출 수 있는 컨설팅이 가능하다는 점에서도 높은 점수를 받은 것으로 알려졌다. 씨에이에스의 컨설턴트들은 금감원내의 CISA 들과 지속적으로 보안 관련 사항들에 대한 정보를 교류하며 국내외 보안 현황과 문제점에 대해 폭넓은 이해를 갖추고 있는 것으로 나타났다.

금감원이 올해부터 IT검사를 제2금융권으로 확대했지만 금감원측 평가기준이 너무 높아 보험사들이 대비책 마련에 어려움을 겪었다.

금감원의 금융기관에 대한 ‘IT부문 경영실태평가제도’는 미연방준비은행등 미국 5개 은행감독당국에서 채택하고 있는 IT부문 등급평가모델로 보안면에서 국내 은행들보다 5년정도 뒤떨어졌다고 평가받고 있는 보험사들이 이에 맞추기는 힘든 실정이었다.

현대해상은 7월 중순경 금감원에서 보험사 보안에 관한 1차 지침이 발표되는 대로 이에 상응한 수준의 보안컨설팅을 받을 예정이다. 현대해상은 이번 보안컨설팅을 계기로 거시적 관점에 입각해 체계적이고 종합적인 보안시스템을 구축하게 될 것으로 기대하고 있다.


김미선 기자 una@fntimes.com