보안 컨설팅, 이제부터 시작이다

23개 정보통신기반시설 선정으로 보안 컨설팅 시장의 활황을 기대했던 보안 컨설팅 업계는 그동안 수 개월 동안 제대로 실적이 나오지 않아 긴장하고 있었다. 하지만 지난달 보안 컨설팅을 요청하는 고객 수가 늘면서 안도의 한숨을 쉬고 있다. 이렇게 다양한 보안 컨설팅 성공 사례가 계속 등장하면 보안 컨설팅에 대한 고객의 인식을 변화시키고 더 많은 사이트를 확보할 수 있기 때문이다. 보안 컨설팅 수주 활발최근 에이쓰리시큐리티컨설팅(www. a3sc.co.kr 이하 A3)은 KTF 보안컨설팅 프로젝트를 수주했다. 이번 프로젝트는 크게 KTF의 MIDC(Mobile Internet Data Center) 서비스 장비에 대한 취약점 분석과 평가 수행, 보안 마스터플랜 두 가지로 수행될 예정이다. 취약점 분석과 평가 업무의 경우 MIDC 서비스 장비에 대해 예상되는 위협을 분석하고 예상되는 취약성을 분석한 뒤, 취약성 점검 방안을 수립한다. 모의해킹과 시스템/네트워크 장비 보안점검을 통한 취약성 분석을 실시하며 실시결과를 종합해 평가하는 업무를 포함한다. 마스터플랜 수립 업무는 취약성 분석 내용을 토대로 MIDC 서비스 장비에 대한 보안 강화 방안을 종합적으로 수립하고 향후 방향을 제시한다. 뿐만 아니라, MIDC내 신규 서비스 제공에 따른 보안 대응 방안과 ISP 이중화와 차세대 이동통신 IMT-2000에 대한 보안 이슈 사항들을 검토하고 각각에 대한 대응 방안도 함께 제시하게 된다. 시큐어소프트 역시 국민건강보험공단과 한국선물거래소의 보안 컨설팅을 수주하면서 보안 컨설팅 성과를 높이고 있다. 시큐어소프트는 향후 6개월 동안 정보통신기반보호법에 의거해 각 시스템에 대한 보안현황 분석, 취약점 진단과 모의해킹을 통한 위험분석, 보안모델링, 보호대책수립을 실시하고 향후 대응체계를 제시하는 등 통합 정보보호컨설팅을 수행한다.컨소시엄 구성으로 시너지 효과 기대 보안 컨설팅은 주로 컨소시엄 형태로 보안 컨설팅을 진행하고 있다. 시큐어소프트가 맡은 한국선물거래소의 컨설팅은 경영컨설팅 전문업체인 투이컨설팅과 함께, 국민건강보험 공단의 '중장기 정보화 발전계획 수립 연구 용역' 프로젝트는 LGCNS와 함께 작업 중이다. 안철수연구소 역시 인젠과 컨소시엄을 맺고 한국전산원 보안 컨설팅 프로젝트를 수주했다. 이에 따라, 안철수연구소·인젠 컨소시엄은 향후 약 5주 동안 한국전산원의 인터넷교환시스템, 정보인증시스템에 대한 취약점 분석과 평가, 보호대책수립 등에 대한 정보보안 컨설팅을 동시에 진행하게 된다. 또한 안철수 연구소는 퓨쳐시스템과 함께 외교통상부에서 추진하는 '종합외교통상정보 데이터센터' 구축 중장기 정보화 프로젝트에서 삼성SDS와 함께 컨소시엄을 구성해 참여한다. 이 컨소시엄은 외교통상부 전산 시스템에 대한 최적의 보안 정책을 수립하고, 암호체계 개선 방안을 도출하는 데 목적이 있다. 또한 통합 데이터센터 구축에 적용될 수 있도록 사용자 인증과 접근 권한 관리 방안을 제시하고, PC와 서버 보안 강화 방안, 통합 관제 시스템과 보안 모의 실험실 운영 방안 등을 제시할 예정이다.이같은 보안 컨설팅을 수주한 업체들은 올해 하반기부터 본격적으로 시장이 형성될 것으로 전망하며, 향후 하반기 66개 주요정보통신기반 시설 추가 지정 등으로 확대될 정부와 민간 시설 프로젝트에서 유리한 입지를 확보했다고 자신한다. 업계 관계자는 "이같은 고객의 유형에 따른 맞춤 보안컨설팅을 제공하면서 고객으로부터 보안컨설팅의 질적 향상과 신뢰를 확보했을 뿐만 아니라, 보안 정책, 보안 취약점 파악 등 보안컨설팅의 표준화를 통해 보안컨설팅 수준을 한 단계 끌어올리는 기회가 될 것"이라며, "향후 2차로 지정될 정보통신기반시설에 대한 보안컨설팅 프로젝트 수주에 고객의 요구에 맞춰 작업할 수 있을 것"이라고 덧붙였다. @