『기존 일반 정보보안 서비스회사들과 차별화될 수 있도록 저희들의 모든 역량을 결집해놓은 곳이 바로 정보공유분석센터(ISAC)입니다.』
우리나라 최초의 민간기업 ISAC로 기록될 KS/ISAC(Korea Security Information Sharing and Analysis Center)의 설립을 주도한 인포섹 이상은 사장은 ISAC를 정보보안 업계의 새로운 비즈니스 모델로 정착시켜 나갈 수 있을 것이라고 자신한다.
이 사장은 『지금까지 보안침해사고대응(CERT) 노하우는 개인에 의존하는 경우가 많았지만 정보보안 서비스의 질을 높이기 위해서는 반드시 이같은 노하우를 DB화해서 공유해야 한다』고 강조한다. 인포섹이 KS/ISAC를 미국 글로벌인티그리티(GI)의 월드와이드 ISAC, 미국 금융ISAC 등과 보안 관련 정보를 공유하는 월드와이드얼럿네트워크(WW@lert Network)에 연계할 수 있도록 한 것도 정보보안 정보를 DB화하기 위해서다. 정보의 DB화를 통해 보안에 대한 전세계적인 민간 대응체제와 공조할 수 있도록 함으로써 민간업체들의 사이버 테러 대응능력을 높일 수 있기 때문이다.
『아직 국내에 ISAC 시장은 열리지 않은 상태지만 일정한 투자가 진행되고 DB가 축적되면 이익으로 환원될 것으로 믿습니다. 때문에 올해까지는 조직을 효율적으로 운영하는 데 주력할 방침이며, 가능하면 올해 안에 손익분기점에 도달할 수 있도록 할 것입니다.』
이 사장이 이처럼 장담하는 데는 그만한 이유가 있다. 인포섹을 설립하기 전인 지난해 2월부터 ISAC에 대한 연구는 물론 철저한 시장 조사를 마친 상태이기 때문이다. 또 회사가 설립되고 나서는 미국의 금융, 정부, 수송 ISAC 프로젝트를 수주한 GI측과 제휴를 맺고 사업을 추진해왔다.
인포섹의 올해 목표는 국가의 중요 정보통신 기반시설의 취약점 분석업무를 수행할 수 있는 정보보호 전문업체로 지정받는 것이다. 이 사장은 『자본금 규모나 인력구성, 시설 요건 등은 어느 정도 갖춰졌다고 보고 현재로선 레퍼런스 사이트 확보에 주력할 계획』이라고 말했다.
그는 또 『강력한 관제시스템과 다양한 테스트베드, CERT 노하우 등이 조화된 인포섹의 차별화된 정보보안 서비스 역량은 개인적으로는 인생의 시험무대가 될 것』이라며 강한 자신감을 보였다.
<글=주문정기자 mjjoo@etnews.co.kr
사진=이상학기자 leesh@etnews.co.kr>