전영하 씨에이에스 대표, “정보보안, 창립부터 서비스 모델의 일부”

[보안뉴스 호애진] 최근 개인정보 영향평가기관으로 선정된 6개 기업 중 하나인 씨에이에스는 IT 감리업체가 개인정보보호 시장에 진출했다는 이유로 정보보안 업계의 질투어린 시선을 받았다.

그러나 씨에이에스는 정보보안 서비스가 생소했던 2000년 이전에 국내에서 처음으로 보안컨설팅 서비스를 수행한 바 있으며, 2001년 금융감독원 내에 IT감독국이 신설될 당시에 금융권 IT 내부통제 및 보안컨설팅 업무를 다수 진행했다. 또한, 2008년부터는 정보보호 안전진단을 수행해 왔다.

따라서 씨에이에스를 IT 감리업체로만 한정지을 수 없다는 평가다. IT 감리 분야만 하더라도 서비스 내 정보보안 영역이 20%내외를 차지한다는 점을 감안하면 씨에이에스가 정보보안 분야에 깊숙이 몸담고 있다는 사실을 부인할 수 없다.

전영하 대표는 “설립부터 정보보안의 중요성을 인지하고, 관련 서비스를 제공해 왔다”며, “보유하고 있는 인력이나 지금까지 달성한 실적을 볼 때 굴지의 정보보안 업체 못지 않은, 아니 그 이상의 경쟁력을 갖추고 있다”고 자신 있게 말했다.

특히, 씨에이에스가 경쟁력을 갖췄다고 자부하고 있는 것은 전문인력을 많이 확보하고 있다는 점이다. 일례로 직원 150명의 기술 및 자격 현황을 살펴보면, 정보보호안전진단 수검원 29명, 정보관리/통신 기술사 26명, 정보시스템감사사(CISA) 34명, 정보시스템 보안전문가(CISSP) 및 정보보호관리체계 심사원(ISMS, G-ISMS)도 각각 10명씩에 달하며, 개인정보관리사(CPPG)도 다수 보유하고 있다. 이렇듯 씨에이에스는 감사/통제/보안 관련 국내외 자격을 보유하고 현장 경력을 갖춘 전문가 그룹이다.

이러한 전문인력을 바탕으로 씨에이에스는 높은 성과를 거두고 있다. 최근 3년간 감리실적이 150건, 보안컨설팅 159건으로 총 309건, 240억 규모다. 최근엔 한국환경공단의 탄소포인트제 개인정보영향평가 사업을 수주했다. 이는 개인정보보호법 시행 이후 공공기관에서 발주한 최초의 개인정보 영향평가사업이다.

전영하 대표는 “행정안전부가 개인정보 영향평가를 수행할 기관으로 선정심사에 지원한 27개 업체 중 6개 업체에 포함된데 이어, 씨에이에스가 가장 먼저 스타트를 끊었다는 점에 의미를 두고 있다”면서 “이번 사업이 공공기관 영향평가의 모범사례가 될 수 있도록 적극 노력하겠다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>