금융결제원의 정보공유·분석센터(ISAC) 구축 프로젝트가 가시화되면서 통합보안관리(ESM) 솔루션 업체간 치열한 수주전을 예고하고 있다.
23일 관련업계에 따르면 이글루시큐리티, 코코넛, 인젠, 시큐어소프트, 시큐아이닷컴, 해커스랩, 인포섹, 마크로테크놀러지 등 국내 대부분의 ESM 솔루션 업체들은 이번 금결원 ISAC 프로젝트에 제안서를 제출할 움직임을 보이고 있다.
금융결제원은 지난 20일 ISAC 시스템 구축과 관련한 입찰공고를 내고 23일 오후에 관련 업체를 대상으로 설명회를 개최했다. 이번 금결원 프로젝트는 올해 지속될 ISAC 구축 시장을 가늠하게 되는 첫 시험대라는 면에서 의미가 높다. 이번에 구축 사업자로 선정되는 정보보호업체는 ISAC 구축 이후 금결원 예하의 금융기관으로 연결되는 통합관리센터 프로젝트에서 기득권을 확보함은 물론 통신부문 ISAC, 일반기업 그룹 ISAC 등 앞으로 이어질 ISAC 프로젝트 수주전에서도 유리한 위치에 올라설 수 있을 것으로 보인다.
금결원 프로젝트는 통합관제시스템 및 정보공유시스템, 센터시스템으로 구분해 입찰을 진행하며 오는 30일까지 제안서를 마감한다. 이번 프로젝트는 패키지 형태의 ESM 솔루션과 1주일 이내에 완전 설치 등이 가능해야 하며 ESM 기능 부문에서도 전체 로그기록 중에서 해킹신호만을 감지해야 하는 등 조건이 까다로운 것으로 전해졌다. 특히 이 같은 기능을 만족하기 위해서는 기존 ESM 솔루션을 커스터마이징해야 하는 등 시스템통합(SI) 실력도 요구되고 있다. 또한 인트라넷과 보안 날리지 데이터베이스 구축, 취약점 분석 등이 함께 포함돼 있다.
이번 프로젝트는 2단계 경쟁입찰로 종합낙찰제를 적용하고 있어 기술과 가격을 모두 평가하게 된다. 또한 이번 프로젝트에 참가하기 위해서는 지난 2000년 1월 이후 국가기관, 기간통신사업자, 금융권에 주사업자로 통합보안관제시스템 솔루션을 공급한 실적이 있어야 가능하다.
이에 따라 관련업체들은 단독 입찰은 물론 컨소시엄 구성을 통한 입찰도 함께 고려하고 있으며 벌써부터 ‘짝짓기’를 위한 눈치전에 돌입한 상황이다. 현재 이글루시큐리티, 인젠 등이 단독 입찰로 입장을 굳혔으며 나머지 업체들은 이날 사업설명회 이후 내부적인 검토를 거쳐 입찰 방식을 결정할 방침이다.
ISAC(Information Sharing and Analysis Center)은 지난 2000년 정보통신부가 사이버테러에 대한 대비와 예방은 물론 탐지·대응을 통해 시민들의 사생활권과 사유 데이터를 보호한다는 목적 아래 추진됐다. ISAC에서는 취약점 및 침해요인과 이에 대한 대응방안 정보를 제공하고 침해사고 발생시 실시간으로 경보·분석하는 업무를 중점적으로 수행하게 된다. 또한 부가적으로 침해사고를 대비한 대응체계를 운영하고 정보통신기반시설 보호시스템에 대한 시험, 정보보호교육 및 훈련 서비스 등을 제공한다.
국내 ISAC은 지난해 3월 인포섹이 민간차원에서 처음 문을 열었으며 주요정보통신기반 시설대상으로는 지난달 통신사업자연합회(회장 이상철)가 통신부문 ISAC에 대한 설립신고를 마치고 센터개설을 추진하고 있다. 또 금결원에 이어 증권전산, 행자부 등이 ISAC 구축을 검토하고 있으며 일반기업 차원에서는 삼성SDS가 ISAC 구축 의사를 밝히는 등 그룹ISAC도 곧 모습을 드러낼 전망이다.
<서동규기자 dkseo@etnews.co.kr>