• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[The Best Companies 2014] 에스에스알 2014.12.22

‘IoT 모의해킹’ 분야 세계 최고 역량의 컨설팅 전문기업

[보안뉴스 김태형] 에스에스알이 생각하는 올해의 보안이슈는 ‘지식정보보안 컨설팅 전문업체 추가 지정’이다. 이는 오랜 기간 여러 업체들의 숙원이었으며, 에스에스알이 추가 선정되는 영예를 안았다. 두 번째로는 ‘사물 인터넷’에 대한 관심과 가능성을 확인할 수 있었던 것이었고, 마지막으로, 고객 정보보호에 대해 기존과는 다른 시각을 확인할 수 있었던 ‘카카오톡’ 사건이었다.


에스에스알이 생각하는 ‘진짜’ 보안은 ‘조직의 가치를 유지하기 위한 보호활동’으로 정리했다. 마지못해 어쩔 수 없이 하거나 의미 없이 소모되는 비용에 이끌려 하는 보호활동은 더 이상 지속 가능한 비즈니스에 도움이 되지 않고 큰 장애요인이 된다는 것은 다양한 사례를 통해 검증되고 있다. 이러한 연속성은 곧 타고 있는 폭탄의 뇌관과 같다는 것.


이에 에스에스알이 당부하는 기업보안 수칙은 첫째, 더 이상 컴플라이언스를 목표로 두어서는 안된다. 즉, 법령 준수 또는 관련 컴플라이언스를 충족하기 위한 일련의 활동에 그쳐서는 매년 증가하는 위협에 대응하기에 터무니없이 부족한 상황이기 때문에 보다 능동적인 대처가 반드시 필요하다.


둘째는 All or Nothig. 이는 인력에 있어 예외(임원급)를 두어서는 안되고 인프라에 있어도 샘플링에 국한된 활동은 반드시 잠재위험으로 남아 큰 피해를 불러올 수 있다.


셋째는 사상누각(砂上樓閣)이 되어선 안된다. 모든 비즈니스의 기반 아래에 보안이 있다는 것이 기업의 핵심 가치로 자리 잡아야 한다. 점차 공감대가 만들어지고 있는 흐름이지만 아직도 실천의 길은 멀고 험한 듯하다.  


보안전략 연구 전문 기업 ‘S.S.R’

S.S.R.은 ‘Security Strategy Research’(보안 전략 연구)의 약자로, 과거 정진석 대표가 STG시큐리티 재직 당시에 소속돼 있던 모의해킹 팀 이름에서 유래했다. 창업 당시 회사명에 대한 고민 끝에 기존에 사용했던 ‘SSR’의 네이밍에 대한 만족도가 높아 지속적으로 함께 하고픈 마음에 회사명으로 정했다.


또 회사의 슬로건은 ‘Brain Beyond Brands’으로, 이는 ‘에스에스알의 우수한 전문 인력에서 나오는 핵심역량은 기존의 잘 알려져 있는 업계를 뛰어넘는다’는 뜻이다.즉, 브랜드를 뛰어넘는 지성 및 기술력을 의미한다. 에스에스알은 컨설팅본부의 60%가 멘사(MENSA)로 구성되어 있기도 한다.


또 에스에스알의 ‘SolidStep’은 ‘IT 인프라 취약점 진단 솔루션’으로 보안에 여러 중요한 단계가 있지만, 그러한 단계를 밟아 나가기 위해서는 첫 번째로 가장 기본적인 인프라에 대한 취약점 관리부터 철저히 해야 한다는 의미로 ‘Solid(단단한)’와 ‘Step(단계)’를 결합한 이름이다.


MetiEye는 ‘실시간 웹셸 탐지 및 홈페이지 위/변조 방지 솔루션’으로 기존의 네트워크 및 보안 솔루션으로 탐지가 어려운 웹셸에 대한 탐지를 위한 새로운 ‘눈’의 역할이 되는 솔루션이 필요하게 되었고, 여기에 접두사 ‘met-‘를 붙여 발음하기 좋도록 ‘Meti+Eye’로 구성되어 있다.


특히 ‘에스에스알’이라고 하면, 기본이자 가장 강력한 역량인 ‘모의해킹’을 먼저 떠올리게 된다. 에스에스알의 모의해킹이 여타 업체와 차이점이 무엇인지 잘 모를 수 있겠지만, 떠오르는 트렌드를 선도하는 기술로 다수의 수행실적을 가지고 있는 ‘IoT(사물인터넷) 모의해킹’은 아마 세계 최고의 역량을 가지고 있다는 자부심을 갖고 있다.


2015년 에스에스알이 바라는 것은 우선 전 임직원들이 건강하고 가정의 평화와 무탈함이다. 가장 중요한 것은 가화만사성(家和萬事成)이기 때문이다. 그 다음으로 회사가 지속적으로 성장하는 것이 두 번째 바람이다. 그리고 마지막은 에스에스알의 기존 솔루션들이 좋은 반응을 얻는 것과 더불어 기술 향상의 결과물인 신규 솔루션을 출시하는 것이 세 번째 희망이다. 


30 에스에스알의 올해 목표다. 에스에스알은 올해도 작년 대비 30%의 성장을 유지했다.


200 올 연말이 되면 컨설팅을 포함한 솔루션 부문까지 에스에스알의 전 비즈니스의 레퍼런스는 200을 돌파할 것으로 예상된다.


50,000 IT인프라 취약점진단 솔루션인 ‘솔리드스텝’의 판매 라이선스가 50,000 건을 돌파했다.


3,000 실시간 웹셸 탐지 및 홈페이지 위·변조 방지 솔루션인 ‘메티아이’의 판매 라이선스가 3,000 건을 돌파했다.

 

[에스에스알의 못다한 이야기]


Q. 하루만 경영해보고 싶은 회사가 있다면?

‘구글’이 가장 먼저 떠오른다. 글로벌 탑 기업이다 보니 여러가지 이유가 있겠지만, 구글은 본업 외에도 다양한 분야로 사업을 추진하는 것이 많다. 이렇게 다양한 분야에서 비즈니스를 시도할 수 있는 여력과 가치관, 환경이 부럽다. 또 직원들의 복지와 근무환경 등에서도 에스에스알이 나아가야 할 방향과 같기 때문이다.


Q. 앞으로 협력하고 싶은 국내외 기업, 그 이유는?

어느 특정업체를 거론하기 보다는 보다 넓은 시각으로 생각해보고 싶다. 각 산업별 선도기업들과 관계를 가지게 되면 좋겠다고 생각하며, 그 이유는 모든 산업에서 보안이 필수적으로 자리를 잡고 주목을 받고 있는 시점이기 때문이다. 이에 우리의 보안역량을 각 산업군에 연계해 상생할 수 있는 방안을 모색할 수 있는 기회가 될 수 있으리라는 게  그 이유다.


Q. 우리 회사의 에이스, 그리고 선정 이유는?

60명 임직원 모두 하나 같은 마음으로 항상 고군분투(孤軍奮鬪)하는 마음에 특정인 한 명을 선정하기가 매우 어렵다. 각자 맡은 역할과 임무에 최선을 다하는 전 임직원에게 고마운 마음을 항상 가지고 있다. 굳이 한명을 꼽자면, 컨설팅본부의 ‘이성민 그룹장’을 선정하고 싶다.


아무래도 에스에스알은 컨설팅 전문업체이고 특히 올해 ‘지식정보보안 컨설팅전문업체’ 지정에 힘입어 컨설팅을 희망하는 고객이 폭증했다. 컨설팅은 인력기반의 수행업무로, 한정된 인력과 자원으로 고강도의 업무를 진행하게 되나 탁월한 리더십과 최고의 전문화된 역량으로 고객 만족과 회사 브랜드 향상에 기여한 공로는 전 임직원 중에서도 으뜸이라 할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>