A기업의 보안관리자인 B씨는 과도한 업무에 시달리고 있다. 보안 정책을 세우고 보안 시스템을 운영하는 일은 아무리 열심히 해도 속칭 “티 안 나는 업무”일 뿐이며, 만약 침해사고라도 발생하게 되면 모든 책임을 떠맡아야 하는 입장이다.
C기업은 보안에 막대한 투자비용을 들이고도 보안 담당자가 없어 효율적으로 운영하지 못하고 있다. 때문에 공격이 발생하더라도 징후를 파악할 수 조차 없다.
최근 발생하는 각종 온라인 침해사고를 계기로 공공기관과 기업들의 보안 의식 수준은 매우 높아졌으며, 정보보호의 중요성에 대해 적극적인 찬성 의사를 보이고 있다. 많은 기관/기업들은 정보자산 보호를 위해 방화벽과 IDS, IPS 등과 각종 보안 장비를 구매했으나, 장비에 대한 지식과 기술력의 부족으로 인해 관리상에 어려움을 겪고 있다. 즉, 보안이 중요하고 필수라는 인식으로 구매는 서둘렀으나 도입한 장비를 적절히 운용하지 못하고 있는 경우가 매우 많다.
전문기업이 고객의 정보 기술 IT 자원 및 보안 시스템에 대한 운영 및 관리를 대행해 각종 침입을 실시간으로 감시 및 분석 대응해주는 보안관제 서비스는 이들에게 오아시스 같은 존재라고 할 수 있겠다. 보안에 대한 통합적인 관리와 운영 아웃소싱을 통해 고객은 자신의 핵심 역량에 집중할 수 있게 되며, 보안관리 전문인력 보유에 대한 부담과 고가의 보안제품 구입이라는 비용 측면의 부담을 덜게 된다.
초기의 보안관제 서비스는 이기종 보안 시스템을 운영하고 각종 장비에서 발생하는 다양한 이벤트를 분석하는 모니터링이 주를 이루고 있었다. 근래에 들어 홈페이지 변조나 주요 정보 유출 등 공격 방법이 다양해지고 개인정보보호를 포함한 보안의 중요성이 사회적인 이슈로 떠오르면서, 보안관제 서비스 또한 전문적으로 진화하고 있다.
최근 관제 서비스는 기존 중소기업을 대상으로 한 원격관제와 대기업 및 공공기관 등을 대상으로 한 파견관제로 구분되어 진행되고 있으며, 고객들의 요구사항 및 기대 수준에 걸맞은 방법론과 프로세스를 기치로 한 시장 경쟁이 치열하다. 보안관제 서비스 시장은 지속적인 성장세를 나타내고 있으며, 2011년 484억원 규모의 매출 성장을 이룰 것으로 전망된다.
보안관제 시장이 확대되면서 신규 동력을 창출하기 위한 기존 보안 솔루션 업체나 컨설팅 업체의 진출이 눈에 띄게 증가하고 있다. 업체들은 각기 보유하고 있는 서비스와 솔루션을 기반으로 한 통합 서비스 제공을 영업 전략으로 내세우고 있다.
이처럼 보안관제 서비스 업체가 증가 하고 있는 이유는, 첫째 관제 서비스 제공과 연계된 수익 창출이 가능하다는 점, 둘째 일단 고객으로 확보되면 안정적인 수익을 창출 할 수 있다는 장점 때문이다. 이에 따라 관제 업체들은 시장에서 강자로 자리매김하기 위해 서비스에 대한 질적 향상과 차별화된 서비스 개발에 노력하고 있으며, 그 경쟁의 중심에는 “통합 서비스”라는 화두가 자리잡고 있다.
“통합화”된 보안관제 서비스는 침해사고가 발생할 수 있는 복합적인 상황을 파악하고, 사전 취약점을 제거해 위험 및 위협에 대한 원천 차단이 가능하도록 만드는 것을 물론이고 사고가 발생하더라도 신속한 대응을 동시에 제공하는 것을 목적으로 한다.
초기 시장의 단순한 보안관제 서비스에서 발전하여 컨설팅, SI사업, 통합보안관리(Enterprise Security Management), 위험관리(Risk Management) 등의 여러 가지 서비스를 결합시킨 것이다. 또한 보안관리 로드맵 설정, 위험관리를 통한 자산가치 산정 및 취약점 분석 등 사전/사후 대응을 위한 보안의 모든 서비스를 하나의 패키지 상품으로 구성하여 제공함으로써 보안관리의 홀(Hole)을 없애고, 수준 높은 서비스를 제공하려는 움직임이 활발하다.
이제 단순한 의미의 보안관제 서비스 만으로는 웹 공격이나 분산 서비스 거부 공격(DDoS)에서 자유로울 수 없으며, 자신도 모르는 사이 해킹 경유지로 악용되거나, 바이러스 유포지로 이용되는 폐해를 입을 수도 있다.
보안관제 제공 업체들은 진화하고 있는 침입에 대비해 새로운 서비스를 선보이고 다양한 기술 지원에 집중하고 있다. 부족한 인력 상황에서도, 치열한 시장 경쟁 상황 아래서도 IT강국의 자긍심을 가지고 진보된 보안관제 서비스로 발전시켜 가기 위해 노력하고 있다.
해킹 당한 기업체를 살펴보면, 보안 장비를 구입하지 않아서라기보다는 구입한 보안 장비를 적절히 관리•운용하지 못함으로 발생하는 경우가 대부분이라고 한다. 많은 고객들이 ‘보안’의 중요성을 인식하고, 점차 그 필요성이 확대되고 있는 가운데 보안관제 서비스는 이러한 필요성을 만족시켜 줄 수 있는 중추가 될 것이며, 고객 서비스의 핵심이 될 것이다. @
