종합정보보호 서비스 기업 인포섹의 신수정 대표는 “보안은 솔루션뿐 아니라 총체적인 모든 요소들의 효율적 관리가 이뤄져야 한다. 보안의 사각지대는 반드시 존재하며, 이러한 보안의 사각지대를 얼마나 꾸준히 지속적으로 관리 하느냐가 보안의 핵심”이라고 강조했다.  
 
2000년 6월 설립된 인포섹(www.skinfosec.com)은 현재 전문적이고 체계적인 방법론을 기반으로 다양한 위협으로부터 고객의 정보자산을 보호하기 위해 고객의 업무환경 및 상황에 알맞은 다양한 컨설팅을 제공하고 있다. 또한 보안 SI, 보안 관제는 물론 보안 솔루션 공급으로 보안에 대한 모든 것을 All-In-One 으로 제공해 보안에 대한 종합적이고 체계적인 대비책을 제시해주는 기업으로 글로벌화를 선언하고 나섰다.
 
신 대표는 “인포섹의 궁극적인 비전은 작지만 글로벌 경쟁력을 가진 회사가 되는 것이다. 보안 솔루션과 보안관제서비스를 중심으로 해외 사업을 더욱 적극 추진할 계획이며, 해외 사업을 강화하고 있는 SK C&C와 함께 동반 진출도 활발히 진행되고 있다”며 인포섹 비전을 설명했다. 다음은 신 대표와의 인터뷰 내용이다.
 
올해 인포섹 비전과 목표는 무엇인가요?
인포섹은 2010년 630억원의 매출로 45%의 높은 성장을 이루었습니다. 올해에는 ‘Innovation & Happiness’라는 슬로건 아래 지속적인 성장을 통해 800억 원의 매출을 돌파하고 회사의 성장과 더불어 조직구성원이 스스로 발전하고 자부심과 비전을 가질 수 있는 행복한 기업문화를 만들고자 합니다.
 
보안서비스와 보안솔루션, 통합·융합보안을 기반으로 특히 개인정보보호 솔루션인 이글아이와 통합보안 솔루션인 엠쉴드 등으로 국내뿐 아니라 해외시장 공략도 강화할 방침입니다.
 
비전과 목표 달성을 위해 현재 어떠한 노력을 기울이고 있나요?
최근 가장 화두가 되고 있는 개인정보보호와 모바일 보안관련 전문 기술을 확보해 글로벌 경쟁력을 가진 자사 솔루션 개발 및 판매에 힘을 쏟고 있습니다. 올해 초 보안기술연구소 설립을 통해 고객의 보안 이슈에 대해 좀 더 최적화된 솔루션을 제시할 수 있는 전문성을 확보하였습니다.
 
정보보호 컨설팅 및 보안 SI사업을 강화하고 관제 서비스의 품질을 최고 수준으로 이끌어 관련 분야 1위의 선도 기업에 걸 맞는 차별화된 보안 서비스를 제공하고 있습니다. 통합·융합 사업의 확대로 고객의 모든 보안 이슈에 대해 통합적으로 대응하고, 기업의 성장에 맞춰 사업영역의 정비와 더불어 내실을 강화할 수 있는 경영 인프라 강화와 주니어보드, 경영협의회 등의 구성원 간 소통 강화를 통한 행복경영을 추진하기 위해 노력하고 있습니다.
 
주력 제품에 대해 간단히 설명해 주세요.
인포섹은 정보보호 컨설팅, 보안SI, 보안 솔루션 및 보안관제, 통합/융합 사업 등의 다양한 포트폴리오를 바탕으로 보안 산업을 주도하고 있습니다.
 
특히 새롭게 변화하는 정보보호 화두에 부합하여 개인정보보호 및 모바일 보안에 최적화된 솔루션 자체개발을 통해 개인정보보호 및 모바일 보안시장을 선점하기 위해 노력하고 있습니다.
 
◇M-Shield(모바일 통합보안 솔루션)
단말분실.도난은 물론 악성프로그램에 의한 정보 유출과 단말을 통한 데이터 유출, 네트워크를 통한 보안사고로부터 안전한 모바일 환경을 제공하기 위해 개발된 세계최초의 모바일 통합보안 솔루션입니다.
 
◇이글아이v2(개인정보 검색 솔루션)
개인정보를 가장 소홀히 관리할 수 밖에 없는 PC 내에 저장된 개인정보를 식별하고, 법률에서 정한 방식으로 암호화 또는 완전 삭제함으로써 1차적인 정보유출방지 활동을 가능하게 합니다. 2차적으로는 이렇게 식별된 개인정보에 대해 전사적 차원에서 어떻게 보호할 것인가에 대한 정책적 판단 정보를 제공하는 솔루션입니다.
 
◇C-Trans(핵심정보 전송관리 시스템)
기관 및 기업이 가지고 있는 핵심정보가 사용자에 의해 분실/도난/유출/변조 또는 훼손되지 않도록 내외부로 전송되는 핵심정보들에 대한 공식적이며 단일화된 저장/전송 경로를 제공하고 비 인가된 정보의 흐름을 관리, 감독함으로써 안정화된 정보 저장/전송 환경을 제공하는 시스템입니다.
 
◇이글아이 for DLP
PC에 저장된 정보(파일)가 On/Off Line 매체(웹메일/메신저/FTP/USB/Printer 등)를 통해 전송될 경우 개인정보가 포함되어 있으면 사용자에게 “사전 공지/차단/선택적 허용”을 가능하게 하며, 개인정보가 없으면 일상적인 정보 전송이 가능하도록 구현된 솔루션입니다.
 
최근 보안사고가 연이어 발생하고 있습니다. 그 근본적인 원인에 대해 어떻게 생각하시는지요?
보안은 단편적인 솔루션 도입만으로는 한계가 있습니다. 예를 들어, 분산서비스거부(DDoS) 공격이 일어났다고 해서 해당 솔루션만 도입하면 다 해결되는 게 아닙니다. 보안은 솔루션뿐 아니라 총체적인 모든 요소들의 효율적 관리가 이뤄져야 하기 때문입니다. 보안의 사각지대는 반드시 존재하며, 이러한 보안의 사각지대를 얼마나 꾸준히 지속적으로 관리 하느냐가 보안의 핵심인 것입니다.
 
저희 인포섹은 전문적이고 체계적인 방법론을 기반으로 다양한 위협으로부터 고객의 정보자산을 보호하기 위해 고객의 업무환경 및 상황에 알맞은 다양한 컨설팅을 제공하고 있습니다.
 
또한 보안 SI, 보안 관제는 물론 보안 솔루션 공급으로 보안에 대한 모든 것을 All-In-One 으로 제공하여 보안에 대한 종합적이고 체계적인 대비책을 제시합니다.
 
개인정보보호법, 대기업/중견,중소기업으로 나누어 어떤 준비들을 해야 하는지 조언 부탁드립니다.
지난 3월 29일 공포된 ‘개인정보보호법’ 시행일이 석 달 앞으로 다가오면서 개인정보를 처리하는 기업과 공공기관이 분주해지기 시작하고 관련 문의가 급증하고 있습니다.
그 동안 미뤄왔던 개인정보보호 투자가 불가피해졌지만 법안 해석부터 대응 방안 마련, 개인정보 보호를 위한 체계 마련 등 당장 준비할 것들이 많아졌기 때문입니다.
 
개인정보보호법 시행에 대비하기 위해서는 아래와 같은 준비가 필요합니다.
 
가장 먼저 개인정보보호 실태 점검 및 모티터링 활동을 강화해야 합니다. 자사의 개인정보 현황을 파악하고 개인정보 유출 등 발생 가능한 이슈에 대한 사고 예방과 유출 시 즉각적인 조치로 피해 발생을 최소화 할 수 있는 지침을 마련해야 합니다.
 
두 번째로는 체계적인 개인정보보호 교육을 통해 개인정보 취급자의 기본 소양 함양과 함께 구성원의 변화관리로 개인정보 유출의 위협을 방지해야 합니다.
 
개인정보보호에 대한 변화관리 추진은 우선 리더 계층의 변화를 통해서 사내 구성원의 개인정보보호 마인드를 강화하는 top-down 방식으로 전개되어야 효과적이며, 개인정보보호 교육 컨텐츠의 개발과 구성원의 개인정보 취급 역량 강화를 위한 체계적인 교육 계획 등이 수립 및 추진되어야 합니다.
 
세 번째로는 개인정보보호 조직의 운영 및 실행력 강화입니다. 개인정보보호 활동의 적극적인 참여와 효과적인 운영을 위해 개인정보보호 전담조직을 마련하고 개인정보보호 정책, 규정 및 지침의 수립과 주기적 검토를 수행해야 합니다.
 
대기업의 경우 국내 개인정보보호관리체계(PIMS: Personal Information management System) 인증제도를 통해 공인 인증을 취득하는 것은 법률에서 요구하는 개인정보보호에 관한 기업의 최선의 노력을 증빙하는 좋은 방법이 될 수 있으며, 또한 과태료 경감 등의 직접적인 수혜를 받을 수 있습니다.
 
상대적으로 규모가 작은 기업에서는 개인정보보호와 관련된 솔루션 도입 및 한국인터넷진흥원(KISA) 등에서 무료로 제공하는 각종 개인정보보호 관련 자료를 통해 개인정보보호법에 대비해 나가는 방법이 있습니다.
 
보안산업의 전체적인 발전을 위해 필요한 것은 무엇일까요?
보안시장의 가장 큰 문제는 투자에 대한 필요성은 매우 높은데 실제 투자는 잘 안 이루어진다는 것입니다. 보안은 정부나 기업 모두 가시적으로 방어 개념이 많다 보니까 더 그런 것 같습니다.
 
보안의 중요도에 비해 우리나라의 보안 관리 인력 및 그에 대한 대우는 부족합니다. 하지만 보안산업의 전체적인 발전을 위해서는 IT 보안 조직과 인력에 대한 지원이 중요합니다. 사실상 기업들의 보안투자가 늘었다고 하지만 대부분 아웃소싱을 주더라도 예산을 축소화하고, 전문인력은 줄여나갑니다. 이런 구조에서는 좋은 보안 인력을 확보하고 발전시키기가 어렵습니다. 기업들의 투자가 선행되고 이와 함께 법적인 체제가 따르는 것이 중요합니다. 보안에 대한 인식 변화와 체계구축을 통해 발전적인 보안이 이뤄줬으면 합니다.
 
이와 함께 관련 업계의 노력도 뒷받침 되어야 합니다. 인포섹의 궁극적인 비전은 작지만 글로벌 경쟁력을 가진 회사가 되는 것입니다. 보안 솔루션과 보안관제서비스를 중심으로 해외 사업을 더욱 적극 추진할 계획이며, 해외 사업을 강화하고 있는 SK C&C와 함께 동반 진출도 활발히 진행되고 있습니다. 이런 인포섹의 적극적인 노력이 전체적인 보안 시장의 파이를 키우고 발전을 이끌어 내는데 도움이 되었으면 합니다.
 
보안정보 공유의 새로운 장을 열기 위해 오픈된 ‘데일리시큐’에 조언과 축하메시지를 부탁합니다. 
데일리시큐의 창간을 계기로 더 넓은 세상의 보안정보를 손 쉽게 접할 수 있게 되어 반갑게 생각합니다. 급변하는 IT 환경에 발 맞추어 국내외 IT 혁신 사례는 물론 최신 동향을 손쉽고 빠르게 전달해 주시길 부탁드립니다. 다양하고 전문적인 보안 뉴스 제공을 통해 정보보호의 인식제고 활성화를 위해 데일리시큐가 창간된 만큼 보안 업계의 현재와 미래를 밝히는 훌륭한 소통의 매체로서 큰 역할을 하시길 기원합니다. [데일리시큐=길민권 기자]