| “기업 정보보호, 원격아웃소싱이 효과적” | 2005.11.30 | ||
보안장비는 랜탈...인력은 아웃소싱으로 저비용 고효율 외부의 해킹과 웜 피해가 우려되는 기업은 원격아웃소싱 유리 기업의 정보보호 투자를 효과적으로 할 수 있는 방법은 없을까? 정보보호컨설팅 전문 기업인 인포섹(대표 박재모 www.skinfosec.co.kr) 신수정 본부장은 “정보보호 시스템(인력, 장비)의 아웃소싱이 비용과 관리 측면에서 장기적으로 볼 때 효과적”이라고 밝혔다.
<인포섹 컨설팅사업본부 신수정 본부장>
정보 자체가 회사의 중요한 자산으로 자리 잡고 있다. 그래서 기업들은 자신들의 자산인 정보를 보호하기 위해 투자를 생각한다. 신수정 본부장은 “무턱대고 고액의 탐지시스템만 들여놓는다고 해서 기업의 보안이 유지되는 것은 아니다. 전문인력의 지속적인 관리와 업데이트가 이루어져야만 최상의 보안상태를 유지할 수 있는 것”이라고 강조했다. 하지만 국내 기업의 실정은 고액의 보안장비를 들여놓고 그에 따른 관리 인력을 충원하기란 그리 만만치 않은 투자를 각오해야 하기 때문에 주저하거나 포기하는 경우가 많다. 필요성은 느끼지만 저비용 고효율의 방법을 찾지 못해 귀중한 정보를 무방비 상태로 노출시키고 있는 경우가 허다하다. 물론 정보유출로 인한 피해가 발생하고 나면 투자가 바로 이루어진다. 소 잃고 외양간 고치듯. 인포섹 신수정 본부장은 “보안장비는 랜탈해서 사용하고 관리 인력은 아웃소싱을 주는 것이 효과적인 방법”이라며 “기업은 비용절감과 전문 아웃소싱 인력의 서비스를 통해 최상의 보안상태를 유지할 수 있다”고 말했다. 아웃소싱의 형태는 ‘원격아웃소싱’과 ‘파견아웃소싱’ 두 형태가 있다. 원격은 주로 중소기업과 벤처기업이 선호하고, 파견은 대기업에서 선호하고 있다. 그 이유에 대해 신 본부장은 “자체 보안시스템이 없는 중소기업이 장비와 관리를 모두 아웃소싱하는 경우가 원격이며, 대기업과 같이 자체 보안시스템을 운영하고 있는 경우 회사 내로 파견인력을 직접 데려와서 관리하게 하는 식”이라고 설명했다. 그는 또한 “향후 원격아웃소싱이 활발히 이루어질 전망이며 원격아웃소싱이 파견보다 비용측면에서 더욱 효과적”이라고 밝혔다. 원격아웃소싱이 보안시장에 정착하기 위해서는 보안기업의 신뢰성과 서비스측정체계가 명확하게 확립돼야 한다는 전제가 깔려있다. 그는 “보안기업이 신뢰성을 확보하기 위해 국제인증을 통한 공신력 향상에 힘써야 하고 자체 점검체계를 구축해 투명한 기업이란 것을 고객기업에 입증시켜야 한다. 또한 서비스 측정 체계를 마련해 서비스 만족도를 높임으로써 정당한 비용청구가 이루어 질 수 있도록 해야 한다”고 강조했다. 국내 보안기업의 수준은 아직 ‘과거경험을 활용’하고 ‘프로세스와 시스템 정립’이 어느 정도 이루어진 수준이다. 하지만 선진국처럼 ‘모든 것을 평가, 측정’할 수 있고 지속적으로 향상하는 ‘초인류’단계와 비교하면 미흡한 수준이다. 원격아웃소싱을 의뢰하기 위한 절차로는 기업에서 우선 어느 부분까지 관제할 것인지 그 대상과 범위를 정해야 한다. 범위는 단순 모니터링 후 보고에서 끝나는지 아니면 추적과 예방을 동시에 하는 수준인지를 말한다. 그 후 보안기업과 협의 후 비용이 산정되고 서비스 측정 지표가 협의되면 계약이 이루어진다. 신 본부장은 “국내에서 대기업이 주로 활용하고 있는 파견아웃소싱 기업으로는 컨설팅 회사를 포함해 약 8개 전문업체 정도이며, 원격아웃소싱을 담당할 수 있는 기업은 인포섹, 코코넛, 넷시큐어, 인젠 등 4개 정도 업체”라고 밝혔다. 또한 “원격아웃소싱이 유리한 기업으로는 인터넷기업과 같이 해킹이나 웜 침해로 인한 피해가 우려되는 기업이며, 내부정보유출을 방지하기 위해서는 아웃소싱으로는 힘들다”고 밝히며, “올해부터 비용효율성이 높은 원격아웃소싱이 늘어나고 있으며 내년도 전망은 올해보다 30%이상 성장할 것”이라고 전망했다. [길민권 기자(is21@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
|||
 |
