파수닷컴, 데이터 중심 보안 컨설팅 서비스 개발

"정보보호 컨설팅회사 에스피에이스 인수 후 시너지 본격화"

컴퓨팅입력 :2017/08/24 16:18

파수닷컴(대표 조규곤)은 '에스피에이스' 인수 후 데이터 중심의 정보보호 컨설팅 서비스를 통해 시장에 안착했다는 자체 평가를 24일 내놨다.

파수닷컴은 에스피에이스의 정보보호컨설팅 사업 인수에 따른 시너지 효과가 최근 가시화되고 있다고 자평했다. 문서보안 솔루션 고객에게 컨설팅을, 보안 컨설팅을 진행해온 기존 에스피에이스 고객에게 솔루션을 소개하고 있다고 설명했다. 정보보호관리체계(ISMS) 인증, 기반시설 점검 등 컴플라이언스 준수를 위한 보안 컨설팅 및 사후관리 프로젝트, 고유 컨설팅 방법론, 보안 진단 툴 개발 등으로 컨설팅 시장에 성공적으로 안착했다고 강조했다.

파수닷컴은 데이터 중심 보안 컨설팅 서비스를 개발했다고 덧붙였다. 서비스는 회사가 지난 18년간 데이터 보안 전문회사로서 쌓은 경험과 노하우에 기반한다. 각 기업 환경에서 조직의 비즈니스 목표를 달성하는데 필요한 중요 정보를 중심으로 문제점을 진단하고 효과적인 대책을 마련하는 방법으로 제시됐다. 컴플라이언스 준수와 능동적인 사이버 보안 위협 대처방안을 구하는 기업 및 기관들의 니즈에 맞춘 컨설팅 서비스라는 설명이다.

파수닷컴 로고

파수닷컴에 따르면 최근 복잡한 IT 환경과 규제의 변화에 따라 데이터 중심의 보안으로 관심이 증가하고 있지만, 아직 그 범위는 개인정보에 국한되고 있다. 보안에 많이 투자하는 금융권이 여전히 보안 사고에 취약한 경우가 많은데 이는 '데이터 중심 보안 거버넌스'의 부재 때문이라는 지적이다. 파수닷컴은 조직의 정보를 중심으로 보안을 체계적으로 관리할 수 있는 컨설팅 서비스를 제공하며, 기업 보안담당자가 그 일부를 경험할 수 있는 자가진단 툴을 무료 배포하고 있다.

관련기사

파수닷컴은 자가진단툴을 통해 담당자가 속한 조직의 단계별 데이터 보안 수준을 진단할 수 있다고 설명했다. 첫 번째 데이터 디스커버리(Data Discovery) 단계에서는 조직 내 분포된 정보의 탐지 및 중요 정보 식별 여부 진단, 두 번째 정책 강화(Policy Enforcement) 단계에서는 정보의 소유권 및 라이프사이클에 따른 보안 점검, 마지막 리스크 매니지먼트(Risk Management) 단계에서는 보안 정책과 이상 징후 관점에서의 리스크를 진단할 수 있다고 한다.

파수닷컴 안혜연 부사장은 "실제로 보안 문제를 근본적으로 해결하기 위해 보유하고 있는 모든 데이터들에 대해 라이프사이클 단위로 위험을 분석하고, 각 위험에 대한 효과적인 보호 대책을 수립하고자 하는 고객층이 늘어나고 있다"며 "앞으로 제품 판매를 위한 컨설팅이 아닌 기업이 제대로 데이터를 보호할 수 있도록 더 가치 있는 컨설팅을 제공할 것"이라고 말했다.