(주)이비즈텍/한재호 대표
2004-11-18 취재 / 김득훈
인터넷을 중심으로 e-business의 급속한 발전과 정보자산의 보호가 경쟁력을 좌우하는 중요한 수단이라는 인식이 확산됨에 따라 정보위험관리체계 구축에 대한 요구가 거세다. IT 정보보호 및 서비스의 연속성 유지가 기업의 성패를 결정짓는 핵심키워드로 떠오른 상황에서 (주)이비즈텍(대표 한재호 www.ebiztec.com)이 다양한 IT 자원 및 프로세스를 체계적으로 관리할 수 있는 위험관리솔루션(RMS)과 서비스를 제공하면서 정보자원 위험관리의 대명사로 떠오르고 있어 주목을 받고 있다.
◈IT비즈니스시대, 정보자원 위험관리는 필수
때문에 정보자원 위험관리는 이제 더 이상 정부기관이나 높은 수준의 보안을 요하는 한정된 분야의 업체만의 관심사가 아닌 지 오래다. 모든 기관과 기업체에서 반드시 짚고 가야하는 문제로 인식되고 있다. 더구나 기업의 준비된 정보보호는 단품위주의 제품으로 이뤄지는 것이 아닌, 그 조직 전체의 내외부 IT서비스를 통합적으로 관리하고 운영하는 통합위험관리체계를 구축하지 않으면 그 의미가 없는 상황에까지 와있다.
이러한 측면에서 볼 때 기업의 위험관리는 한정된 부분이 아닌 다양한 정보자산과 프로세스에 대해 통합적으로 관리할 수 있는 체제가 마련되어야 한다. 이러한 이유 때문에 최근에는 다양한 정보자산을 통합하여 체계적으로 관리 할 수 있는 방안에 대한 요구가 쏟아지고 있는 것이다.
◈위험관리솔루션(RMS)의 최강자 ‘이비즈텍’
위험관리솔루션(RMS)은 네트워크 장비, 하드웨어, 서버 뿐 만 아니라 응용프로그램 등 다양한 종류의 정보자산들을 통합관리하고 침해사고 뿐만 아니라 장애 등 다양한 유형의 위협에 대해 종합적으로 대응하기 위한 관리시스템이다. 또한 다른 IT 솔루션들과의 연계를 통해 보다 정량적이고 지능적인 위험관리를 가능하게 해준다. 즉, 위험관리솔루션(RMS)은 전 사적보안관리(ESM) 개념을 한 차원 뛰어넘은 개념으로 이해할 수 있다.
특히, 이비즈텍의 위험관리솔루션(RMS) ‘ERS@PRIME’은 국내 최초로 RMS 개념을 도입한 시스템으로 조직에서 서비스의 중요도와 연관도를 기반으로 정보자산과 프로세스를 분류하고 이들을 DB화 한 위험관리솔루션이다. ‘ERS@PRIME’은 이러한 전문지식을 기반으로 진단, 평가, 사후관리를 할 수 있도록 지원하여 소위 말하는 ‘위험관리 사이클(Plan-Do-Check-Amend)’을 완성할 수 있도록 해준다 즉, 다양한 위협에 대하여 잠재되어 있는 위험요소들을 사전에 파악하여 능동적으로 대처할 수 있도록 하는 예방적 솔루션이다.
이는 과거 정보보호가 단일제품 및 단기적 컨설팅 위주로 이루어지던 것을 자발적, 전문적, 체계적으로, 그리고 ‘통합 위험관리 측면으로 확대되어야 한다’는 기업들의 당면과제를 충족시켜주고 있는 획기적인 솔루션인 셈이다.
◈인공지능형 RMS ‘ERS@PRIME’ 솔루션 ‘인기’
RMS는 ‘능동형 보안관리 솔루션’으로도 불리기도 하는데, 이는 벌어진 사건을 모니터링 하는 통합보안관리(ESM)와는 달리 사건이 터지기 전부터 IT자원에 대한 위험 요소들을 점검하기 때문이다. 특히, 이비즈텍의 위험관리 솔루션 ‘ERS@PRIME’은 전통적인 보안 솔루션 개념을 벗어나, 비즈니스 프로세스와 밀접한 연관성을 갖고 있다. 조직이 서비스를 제공하는데 장애가 되는 요소를 위험으로 규정하고 이를 적절한 수준으로 통제하기 위해 서비스를 지원하는 정보자산과 프로세스를 체계적으로 분석, 안전하게 관리할 수 있도록 지원하는 것이 ERS의 요체라고 할 수 있다. 이러한 특징으로 인해 최근 금융권의 중요한 이슈가 되고 있는 바젤II 운영 리스크 관리를 체계적으로 지원해 주는 솔루션으로 평가되고 있다.
현재 이비즈텍은 위험관리 분야의 다양한 컨설팅 경험과 노하우를 축적하고 있으며 특히, BS7799 인증지원 컨설팅, 정보시스템 감리, 응용프로그램 소스코드 진단분야 등에서 높은 경쟁력 자랑한다. 이러한 컨설팅을 바탕으로 IT부문의 위험관리 솔루션 ‘ERS@PRIME’을 출시, 현재 금융, 제조, 공공, 하이테크 부문의 고객에게 제공하고 있다.
이비즈텍의 주력 RMS제품인 ‘ERS@PRIME솔루션’은 또한 전문지식의 DB화, 자동화된 취약점 진단, 다양한 소스에 의한 정보수집 등의 기능을 갖춘 인공지능형 위험관리 솔루션으로BS7799(정보보안 경영시스템 규격), KISA(한국정보보호진흥원)의 정보보호관리체계 인증획득을 위해 요구되는 프로세스를 완벽하게 지원한다.
이비즈텍의 RMS ‘ERS@PRIME솔루션’과 경쟁할만한 제품이 국내에는 거의 없을 정도로 제품이 우수하다는 게 회사측의 설명이다. 이를 감안하면 이비즈텍은 RMS분야에서 국내 업체로는 개척자 역할을 하고 있는 셈이다.
♠(주)이비즈텍 한재호 대표 인터뷰
지난 2월 설립된 (주)이비즈텍의 한재호 대표는 보안 컨설팅으로 유명한 ‘에이쓰리시큐리티컨설팅’ 출신이다. 위험관리 솔루션시장에 출사표는 던진 한 대표는 현재 모 금융기관에서 RMS 구축 프로젝트를 진행하는 등 최근 들어 시장공략에 올인하고 있다.
한 대표가 들고 나온 사업모델은 앞서 밝혔듯 RMS. 보안 컨설팅과 솔루션 개념이 적절하게 섞여 있는 게 특징이다. 한 대표는 에이쓰리에 근무할 때부터 지금까지 위험관리 컨설팅 노하우를 기반으로 솔루션을 개발하면 승산이 있을 것이란 소신을 갖고 있다. 컨설팅 과정에서 얻은 ‘고객들이 겪고 있는 위험관리의 어려움’에 대해 솔루션을 통해 해결해 주게되면, 고객들이 제대로 된 위험 관리 업무를 수행할 수 있다는 판단에서다.
한재호 대표는 “컨설팅 결과물은 단순 문서로만 전달되기 때문에 많은 것들이 사장되곤 한다”면서 “컨설팅 결과를 시스템으로 구현할 수 있어야 실질적인 위험관리가 가능하다”고 강조했다. 이비즈텍은 현재 모 대형은행에서 RMS 구축 프로젝트를 진행중으로, 다른 금융기관에서도 유사한 프로젝트가 발주될 것으로 보고 있다. 또한 정부 기관에서도 관심을 갖고 있는 만큼 조만간 공공 분야에서도 기회가 주어질 것으로 기대하고 있다.
한편, 한재호 대표는 “RMS 시장은 올해보다 내년에 더욱 확대될 것으로 기대된 다.”며 “앞으로도 컨설팅과 솔루션이 결합된 사업 모델을 펼쳐 나가고 싶다.”고 포부를 밝혔다.