2024-04-28 01:20 (일)
타이거CNS "보안컨설팅(인프라진단) 업무자동화 통해 고객사 비용부담 크게 절감"
상태바
타이거CNS "보안컨설팅(인프라진단) 업무자동화 통해 고객사 비용부담 크게 절감"
  • 길민권 기자
  • 승인 2022.02.17 11:08
이 기사를 공유합니다

정보보호컨설팅은 크게 관리, 기술, 물리영역으로 나누어진다. 기술영역은 다시 인프라(서버/네트워크/보안장비/DBMS 등) 진단과 모의해킹 영역으로 나눈다.

인프라영역의 수행 과정은 진단 목적에 따라 점검하는 항목이 달라지며, 자동화된 상용 프로그램을 이용하는 방법과 스크립트 기반의 수동방법으로 나누어진다. 아직까지 많은 고객사에서는 수동방법으로 직접 점검하거나 외부 컨설턴트를 통해서 수행하고 있다.

인프라 점검 수행은 다시 3단계로 구분할 수 있다.

첫번째 단계는 인프라 자산에 대한 정보를 수집하기 위해서 진단 스크립트를 실행하고 해당 결과를 수령하는 단계다. (1~3번 과정),

두번째 단계는 수령한 정보를 기반으로 엑셀로 관련 정보를 정리하는 단계다. (4번과정),

세번째 단계는 정리된 정보를 기반으로 인터뷰를 통해서 누락되었거나 부족한 정보를 확인하는 과정(4~6번과정)을 통해서 최종 상세보고서와 이를 기반으로 한 진단 결과보고서를 작성하는 단계다.

물론, 프로젝트이 목적에 따라서는 이후 이행점검결과보고서, 위험평가보고서 등의 과업들이 추가로 필요하는 경우도 있다. (7~8번과정)

이 과정에서 가장 많은 시간이 소요되는 구간이 바로 두번째 단계이다.

컨설팅 기업마다 산정하는 기준은 다소 차이가 있기는 하지만, 100대당 전체 수행과정을 1MM로 산정한다면, 스크립트 결과에서 엑셀 파일로 변환하는 두번째 단계의 과정이 대략적으로 절반 정도(0.5MM)가 소요된다. 이 부분은 완전 수작업이기 때문에 대상이 늘어날수록 수행 기간도 증가될 수밖에 없다.

또한 서버의 종류와 버전 등 특성에 따라서 차이는 나며, 고객사와의 협업 관계, 인터뷰 시간 등에 따라서도 또 편차가 발생할 수 있다. 따라서, 두번째 과정을 완전 자동화하는 것은 오랜 시간동안 컨설팅 분야에서는 큰 숙제였다.

이에 타이거CNS(대표 황석훈)는 이 부분을 완전 자동화하는 프로그램을 개발했다. 기존에 일부 컨설턴트들이 VBS나 기타 기술들을 이용해 반자동화를 시도한 바 있었지만, 진단 및 이행점검 결과를 기반으로 엑셀보고서를 완전 자동화하는 것은 지금까지 없었다. 그 외 위험평가보고서 엑셀 버전 및 일부 워드보고서도 완전 자동화했다.

타이거CNS의 경우에는 대상의 개수가 아무리 많아도 두번째 단계를 처리하는 시간이 몇 분이면 작업을 끝낼 수 있으며 설령 문제가 발생하더라도 최대 하루가 걸리지 않는다.

이행점검 결과 역시 마찬가지다. 기존 결과보고서를 기반으로 이행점검 결과보고서를 생성한다. 이를 기반으로 기존 인프라 컨설팅 수행 시간을 비교 산정해본 결과 최소 25%에서 최대 75%까지 시간을 줄일 수 있을 것으로 예측된다.

이러한 시간 단축효과는 단순히 고객사의 비용 부담만 줄이는 것이 아니라, 컨설턴트의 단순 문서 작업 시간을 크게 단축함으로써 보다 의미있고 가치있는 업무 활동이 가능해졌다.

기존 진단 스크립트와 사용 방법이 같아, 기존 상용 프로그램처럼 설치 과정이 없고 네트워크 현황에 대한 제약이 없다. 때문에, 기존 상용 프로그램을 사용하고 있다 하더라도 망분리 또는 국·내외 지사 등의 경우 별도의 점검이 필요했던 곳들에 손쉽게 도움을 받을 수 있다.

황석훈 타이거CNS 대표는 “주요정보통신기반시설 점검항목을 기준으로 제작이 되어 있으나 점검항목은 다양하게 설정이 가능하다. 또 다양한 형태의 템플릿 제작도 가능해 한글 또는 영문 버전 제작도 가능하며 지속적으로 점검항목 업데이트를 진행하고 있는 중이다”라고 설명했다.

이어 “점검 이력을 관리할 수 있는 웹서비스도 개발 중에 있다. 이를 통해서 고객사의 보안컨설팅 수행 비용절감에 큰 기여를 할 수 있을 것으로 기대하고 있다”며 “기존 인프라진단에 투입되는 예산을 최대 50%까지 절감할 수 있도록 도움을 줄 수 있을 것”이라고 강조했다.

타이거CNS는 현재 개발 및 고객사에 실제 적용중에 있으며 3월부터 모든 고객사 및 컨설팅업체를 대상으로 지원이 가능하다고 전했다. 22년에는 컨설팅 형태로 서비스를 제공하면서 다양한 고객사의 니즈를 솔루션에 반영해 나갈 계획이다.

◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐 / -후원: 한국인터넷진흥원

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트