[인터뷰] 시큐아이닷컴 컨설팅사업부 서맹수 이사
▲ 시큐아이닷컴 컨설팅사업부 서맹수 이사
올해 들어 일어난 옥션 해킹 사고를 비롯해 공공, 금융 등 개인정보를 노린 사회 각계각층의 보안 사고들이 이어지고 있다. 보안 투자를 계속하여 시스템을 도입하고 보안 컨설팅도 받고 있지만 새로운 보안 취약점은 늘 존재할 수밖에 없어 이를 노린 해킹 시도는 끊임없이 지속되고 있다.
시큐아이닷컴 컨설팅사업부 서맹수 이사는 "시스템의 변경 사항을 보안팀이 제대로 파악하고 있지 못해 실제 사고로 이어지는 것"이라며 "홈페이지를 리뉴얼하듯, 프로그램의 코딩 가이드에 대한 지속적인 변경 관리 작업이 이뤄져야 한다"고 강조했다. 아울러 동일한 사고가 재발하지 않도록 보안의식 강화를 위한 교육 투자도 꾸준히 돼야만 한다고 말했다.
시큐아이닷컴은 보안 컨설팅을 포함한 보안 SI사업과, 보안 감리 사업을 병행하고 있다. 단순히 솔루션 딜리버리가 아닌, 보안 컨설팅을 기반으로 설계도 하고 제품 적용까지 하여 고객에게 보안의 가치를 주자는 모토로 보안 SI 사업을 진행하고 있다.
또한 지난해 7월 시큐아이닷컴은 보안 감리 업체로 정식 지정됐다. 공공, 금융 등의 차세대 시스템 개발을 위한 SI사업 시 프로젝트 관리, DB, 애플리케이션, 보안 등에 대한 감리를 의무적으로 수행하고 있는데, 보안 감리의 경우 보안 전문 업체가 나서 특화해 봐야 한다는 판단 하에 보안 감리 업무를 시작하게 된 것이다.
시큐아이닷컴 서맹수 이사는 "여타 정보보호컨설팅 전문 업체들보다 상대적으로 컨설팅 수행 경험이 많은 고급 전문 인력을 대거 보유하고 있다는 게 자사의 가장 큰 경쟁력"이라며 "보안 감리 품질을 높이고 시큐아이닷컴이 특히 강세를 보이고 있는 금융, 제조사의 컨설팅 노하우를 바탕으로 서비스를 특화해 협력사로 사업을 확대해갈 계획"이라고 전했다.
김정은 기자
jekim@itdaily.kr