[인터뷰] 국제컴퓨터보안협회(ICSA) 김희수 한국지사장

NCSA 조직에 뿌리로 둔 국제 컴퓨터 보안 협회인 ICSA.net(International Computer Security Association)이 지난달 국내에 입성했다. 이글로벌과 전략적 제휴를 맺고 아시아 태평양의 보안 컨설팅 시장에 출정한 ICSA.net(International Computer Security Association) 코리아의 초대 사장에는 한국CA, 플라티늄 코리아 등에서 10여년간 전문 보안 컨설팅을 해온 김희수 씨가 선임됐다. ICSA.net이 추진하는 사업은 어느 영역인가. 3가지로 압축된다. 전 세계 보안 솔루션에 대한 인증과 표준화 관리업무, 보안 관련 멤버십 운영(기술/정보), TruSecure 서비스를 통한 보안 컨설팅 등을 제공한다. 인증은 전문가들이 보통 20~30주 동안 테스트와 해킹 등을 실시한다. 철저한 실사와 검증을 하므로 인증에 대한 객관성이 보장된다. 정보 공유 부문은 유료 멤버십을 형성해 모델링, BS7799 등을 표준화해 가이드라인을 만들어간다. 국내에서는 리눅스 시큐리티 코리아 등이 참여를 서두르고 있다. 가장 주력하는 사업은 트루시큐어라는 패키지/서비스 판매다.중립적인 인증기관과 이익을 추구하는 기업의 이미지를 둘 다 가진다. 국내 비즈니스를 하기에 어려운 점은 없나. 비즈니스는 함께 하지만 별도로 운영된다. 사설기관임에도 불구하고 공신력을 인정해주는 것은 ICSA 인증 마크를 붙이는 업체의 수가 늘어나는 것을 보면 알 수 있다. 트렌드, 시만텍 등 전 세계 130여 개 보안 업체들이 ICSA 인증을 붙여 제품을 판매하고 있다. 현재 하우리, 인포섹, 어울림, 시큐어소프트, 퓨쳐시스템 등이 인증을 신청한 상태다. 인증 비용은 규모별로 조금씩 다르지만 2만 5000달러 선이다. 패키지 판매는 서비스 컨설팅이므로 단순 유통 제품 판매와 개념부터 다르다. 트루시큐어(패키지 리모트 서비스) 서비스는 사이버패트롤이 이달부터 공급을 맡는다. 보안 시장은 초기 단계다. 이제부터 시작이다. 국산과 외산 보안 관련 솔루션들의 경쟁이 심하다. 어떻게 차별할 계획인가. 지역적인 보안 솔루션의 한계를 벗어나야 한다. 패키지 툴을 채용한 것으로 완벽한 보안을 기대하는 것은 큰 오류다. ICSA.net은 보안 허점을 알리는 세미나와 해결 방안을 제시해 나갈 것이다. 급변하는 e-비즈니스 환경을 위한 가장 기초적이면서도 중요한 인터넷 보안기술에 관련해 환경에 맞는 솔루션 구축과 해외 시장 진출에도 눈을 돌려야 한다. 해외 시장에서는 ICSA 인증이 수출을 보장해주는 하나의 호환성 인증으로 평가받고 있다. 인증을 통한 기반 마련과 보안 컨설팅에 힘쓸 것이다.아직도 보안은 의사결정시 가장 나중에 고려되는 부분임에는 부인할 수 없다. 눈에 안 띄는 ROI가 보안이다. ROI가 눈에 직접 안보이므로 의사결정시 가장 나중이었다. 그러나 사고가 나면 그 피해는 환산하기 어려울 정도로 엄청나다. 재무부서, CEO 들이 이런 점에 대해 인지해야 한다. 보안은 누구도 자신할 수 없는 부분이고 미리 막는 것이 최선의 방법이다. 여기에 보안 패러다임이 바뀌고 있다. 보안 툴에는 한계가 있어 실시간으로 보안 정보와 방지 프로그램 업데이트를 하는 방식으로 가고 있다. 매일 300개 이상의 위험 요소와 30개 이상의 침입성 해킹이 발생한다. 범죄 유형도 계속 발달하고 있어 업체들이 각개전투식으로 막는데는 한계가 있다. ICSA는 실시간으로 보안 정보를 공유해 99.999%에 가까운 보안 업데이트를 한다. 실시간 보안 서비스는 생소하다. 어떤 방식으로 시장에 뿌리를 내릴 수 있다고 보는가. 트루시큐어는 보안 가이드라인을 만들고 라이브 업데이트를 하는 서비스다. 기업이 독자적으로 보안을 구축하고 있지만 제한적이라는 단점을 보완해 기업이 구축한 보안망을 리모트로 관리, 체크, 업데이트한다. 전 세계적으로 비즈니스 모델이 만들어지고 있다. 국내는 사이버패트롤을 포함해 3~4개 정도의 협력사를 만들 것이다. 전자상거래에는 보안이 생명이다. 보안에 가장 민감한 분야부터 공략한다.김희수 사장은 삼성SDS 경영시스템본부에서 각종 프로젝트 개발지원을 거쳐 CA 코리아에서 영업부장으로, 유니가이드 시스템에서 여러 솔루션 영업과 전략개발, 컴퓨웨어의 에코시스템/에코스코프 등에 참여해왔다. 플래티늄에서 영업부장으로, 지난 6월까지 eGlobal 테크놀로지 서비스 코리아의 사업개발 이사로 재직해오다 7월 10일자로 ICSA.net 코리아 사장으로 자리를 옮겼다. @