솔루피아가 정보보호플랫폼을 차세대 주력사업으로 키운다. 정부가 금융사 등을 대상으로 체계적 정보보호 관리를 요구하면서 시장이 확대될 것으로 보기 때문이다. 이 회사는 보안 및 애플리케이션 품질관리 컨설팅·구축 전문업체다.
솔루피아(대표 안승민)는 정보보호 컴플라이언스와 리스크를 체계적으로 통합 관리할 수 있는 'sGRCware'로 금융권과 대기업을 적극 공략, 차세대 정보보호 플랫폼 역할을 하도록 할 계획이라고 밝혔다.
sGRCware는 △보안 정책을 관리할 수 있는 정보보호 거버넌스 △IT운영자산에 기반한 취약점을 도출해 측정 지표를 통해 리스크를 관리하는 정보보호 리스크관리 △분야별 법령, 표준, 지침을 통합 관리하고 매핑된 증적자료를 통해 점검에 활용하는 정보보호 컴플라이언스 관리 △보안시스템 연계를 통해 모니터링과 소명 프로세스를 관리하는 정보보호 상시 모니터링 △협력사관리, 교육관리, 업무 연속성 등 정보보호 활동 관리로 구성된다. 정보보호 분야 공신력 있는 대내외 법규와 표준을 효율적으로 관리하고 체계적 기업 보안활동 프로세스와 이에 관련된 풍부한 콘텐츠를 제공한다.
sGRCware는 컴플라이언스 관리 업무 효율성을 높이기 위해 정보보호 법규 및 표준·지침 등 다양한 최신 표준을 반영한다. 반영된 통제항목 간 상관관계 및 영향 분석 등을 통해 체계적이고 표준화된 최적 통제 콘텐츠를 제공한다. 컴플라이언스 변경에 대응하기 위해 보안정책 및 통제 환경 변화에 신속하고 편리한 변경 관리 기능을 지원한다.
안승민 솔루피아 대표는 “통합 관리 시스템이기 때문에 조직이 준수해야 할 법규·표준·지침에 대한 컴플라이언스 과잉, 중복, 누락 없이 관리가 가능하다”면서 “ ISMS, F-ISMS, PIMS 등 정보보호 인증점검 대응시 점검 업무 수행시간을 절감할 수 있다”고 말했다.
컴플라이언스가 관리되므로 불가피하게 보안사고가 났을 때 가장 큰 책임이 있는 CEO나 보안담당자(CISO)를 보호할 수 있다. 경영진 입장에서는 준거성을 확보, CEO·CISO를 보호한다. 의사소통·의사결정 표준화 체계를 확립하고 통제 현황을 실시간으로 확인할 수 있다. 보안담당자 입장에서는 정보보호 관리 업무시간 단축, 비효율적인 업무 최소화, 업무 효율화 등을 객관적인 자료로 확인할 수 있다.
안 대표는 “엔드포인트 통합보안관리와 애플리케이션 품질관리를 기반으로 정보보호플랫폼을 차세대 주력 제품을 키울 계획”이라면서 “각 분야에서 최적 솔루션 구축 및 컨설팅을 통해 시장 다변화와 고객맞춤형 솔루션을 제공하겠다”고 말했다.
솔루피아는 2001년 창업했으며 보안부문은 15년 이상 경험과 노하우를 기반으로 제품 구축 및 시스템통합(SI), 컨설팅에 강점을 갖춰 500여 고객사를 확보하고 있다. 애플리케이션 품질관리는 S그룹 표준을 기반으로 고객사 애플리케이션 품질을 구축, 애플리케이션 품질 준수와 유지보수 비용절감을 수행하고 있다.
권상희기자 shkwon@etnews.com
