「해커가 해커를 잡는다.」
A3시큐리티컨설팅은 지난해 8월 설립한 새내기 정보보호 업체로 국내에서 유일하게 보안 컨설팅을 사업 분야로 갖고 있다. 보안 컨설팅은 시스템 보안 점검뿐만 아니라 각종 보안사고에 대비해 정기적으로 시스템을 점검하고 보안사고 발생시 이를 분석, 추적하는 업무를 전담한다. 말 그대로 정보 보호에 관한 한 A에서 Z까지 토털 서비스 제공을 목표로 하고 있다.
A3시큐리티컨설팅을 주목하는 것은 이같은 독특한 사업 분야뿐만 아니라 이 회사를 지휘하는 김휘강 사장의 특이한 이력 때문.
김휘강 사장은 해커 출신이다. KAIST의 유명한 해커 그룹인 쿠스(KUS)멤버였다. 쿠스는 국내에서 몇 안되는, 양지에서 활동하는 해커 서클. 포항공대 해커 그룹과 학교 이름을 걸고 치열한 해커 전쟁을 벌여 유명세를 탔다.
『정보 보호는 말 그대로 대문을 지키는 일입니다. 기술력뿐만 아니라 열정도 필요하다는 얘기입니다. 남의 대문을 지키는 일은 단순히 비즈니스 관점에서 접근하면 안된다고 생각합니다. 시스템을 하나 구축하고 조언해주는 식이 아니라 말 그대로 정보 보호에 관한 모든 노하우와 서비스를 제공해야 합니다.』
해커에서 수문장으로 자리를 바꾼 김 사장의 「정보 보호론」이다. 김 사장은 회사 설립 이전부터 국회 도서관 보안상태를 점검해주고 KAIST내 전자와 화학공학과 등 주요 학과를 대상으로 보안 컨설팅을 해주는 등 착실하게 실전 경험을 쌓았다. 물론 이같이 컨설팅을 하게 된 배경은 해커가 해커의 생리를 누구보다도 잘 알고 있다는 자신감 때문이다.
이같은 이력 때문에 김 사장은 주요 해커 멤버들과 A3시큐리티컨설팅을 설립한 이후 신한은행·제일은행·대신증권 등과 장기 컨설팅 계약을 잇따라 체결하는 수훈을 발휘했다.
『금융이나 대기업 등 전산 전문가들조차도 보안을 시스템 구축을 위한 옵션 정도로 생각하고 있습니다. 하지만 점차 네트워크 환경이 인터넷으로 바뀌고 개인 정보의 중요성이 높아지면서 조만간 보안 컨설팅 분야도 빼놓을 수 없는 정보기술(IT)의 큰 흐름을 이룰 것입니다.』
「All of security, All for customer, All by us」를 모토로 국내 정보보호의 파수꾼을 자청하는 김휘강 사장이 내다보는 새천년 보안컨설팅 시장의 청사진이다.
강병준기자 bjkang@etnews.co.kr