보안 SI 등 대외 보안 사업 적극 대응 및 신규 보안 시장 개척 나서


▲ 삼성SDS 컨설팅본부 보안컨설팅사업단 오영석 단장





삼성SDS는 지난 1월 1일자로 컨설팅본부 내에 보안컨설팅사업단을 신설했다. 비즈니스 전 영역에 보안적인 요소가 갖추어져야 하는 상황에서 전사적인 보안 역량을 가져가야 한다는 판단 하에 비롯된 것이었다. 보안컨설팅사업단은 기존 각 부서별 보안 역량을 모아 대외 보안 사업을 주관하고, 내부 보안 역량을 강화하는 임무를 맡고 있다. 또한 신규 보안 분야 진출을 위한 준비도 하고 있다.

현재 사업단에는 30명 정도의 인원이 배치되어 있으며 이미 한국증권선물거래소의 통합관제사업, 공공기관의 망분리사업 등 대외 사업들을 활발히 진행 중이다. 지난해까지만 해도 보안 사업을 주관할 부서가 없다보니 적극적인 사업 참여가 어려웠으나, 이제 보안컨설팅사업단을 통해 고객의 보안사업 계획 수립부터 체계적으로 참여, 지원하게 됐다는 게 삼성SDS의 설명.

삼성SDS는 "기존 대외 보안 사업들 대부분이 규모도 작고 단품 솔루션 납품이 주가 되나 보니 상대적으로 소극적일 수 밖에 없었던 게 사실"이라며 "통합, 자동화에 대한 시장 요구가 높아지면서
최근 보안 사업 규모도 SI사업 형태로 커지고 있기 때문에 공공을 비롯한 대외 보안 사업에 적극 대응할 계획"이라고 밝혔다.

삼성SDS는 보안 시장에 진출해 대외 보안 사업을 본격화하게 되는 올해 매출 목표를 200억으로 잡았다. SI 사업의 보안 관련 부문을 포함해 이미 50%정도 달성했으며, 하반기 공공사업에 집중한다면 가뿐히 목표 달성은 할 수 있을 것으로 보고 있다.

2009년 내부정보유출방지(DLP)시장 진출 예정
삼성SDS는 보안 사업을 크게 기존 보안 역량을 활용할 수 있는 영역과 신규 영역으로 구분한다.
보안 시장도 사이버 보안 관제센터 구축처럼 기존 IT 컨설팅 및 SI 역량을 발휘할 수 있는 시장과 앞으로 새롭게 개척할 보안 시장으로 나눠 접근하고 있다.

삼성SDS는 IT인프라 종합관제 솔루션 '맥시전트(MAXIGENT)', PC보안솔루션 '인캅스' 등 자체 보안 솔루션을 보유하고 있다. 또 엔지니어링 아웃소싱(EO) 사업부에서 프린터 보안 모듈, 보안 USB 등 임베디드 보안(SW) 솔루션을 개발 중이다.

뿐만 아니라, 신규 보안 사업을 위해 지난 2사분기 부터 인력 및 협력 업체 확보에 적극 나서고 있다. DLP(Data Loss Prevention) 솔루션 업체와 사업제휴를 맺고 내년 내부정보유출방지 시장에 본격 진출할 예정이다. 국내외 솔루션 파트너사들과 협력을 맺어 시장을 활성화 하는데 집중한다는 방침이다.

삼성SDS 컨설팅본부 보안컨설팅사업단 오영석 단장은 "보안 솔루션들을 직접 다 개발하기는 어렵고 비효율적이기 때문에, 국내외 우수 솔루션 업체들과의 제휴를 바탕으로 시장을 키우는데 집중할 것"이라며 "고객의 인프라 상황에 맞는 보안 솔루션 및 서비스를 제공하기 위해 컨설팅 노하우 공유, 인력 교육 등의 준비를 하고 있다"고 전했다.

[인터뷰] 삼성SDS 컨설팅본부 보안컨설팅사업단 오영석 단장
"보안SI 사업 경쟁력 좌우할 보안 역량 자신있다"

- 보안 조직 명을 보면, 보안컨설팅을 중요시 여기고 있는 것 같은데.
기존 솔루션 컨설팅을 하면서도 보안 진단, 검증을 해왔다. 보안성 검토, 취약성 진단 외에 보안 솔루션 선정, 아키텍처 설계/구현 역시 컨설팅으로 접근해야 한다. 예를 들어 고객의 내부정보유출방지를 위해 내부 정보가 얼마나 많은지, 현재 어떻게 다루고 있고, 내부 보안 수준은 어느 정도이며 어떻게 바꿔줘야 만족도를 높일 수 있을지 등 전체가 보안 컨설팅을 기반으로 이뤄져야 한다. 때문에 보안 정책에 대한 보안 컨설팅을 사업 방향으로 잡고 있다.

- 보안 사업을 위한 차별화된 경쟁력은.
보안 조직을 갖추면서 물리적으로 보안 인력, 사업 부문을 합치는 게 효율적일지, 아니면 기존 전문영역을 살려둔 채 사업을 주관할 조직을 신설하는 게 유리할지 검토했다. 삼성SDS는 솔루션 개발 인력도 있고 SW 공통 모듈도 많기 때문에 조직별 역량을 충분히 활용할 수 있고, 서비스 및 솔루션도 개발할 수 있는 총괄 조직을 두는 것이 보안SI 사업 시 더 유리하다고 판단했다.

보안 사업을 위해 특정 영역의 솔루션 보유 여부에는 차이가 있을지는 모르지만, IT서비스 업체들이 현재 대등한 위치에 있다고 본다. 다만, 내부 역량의 차이가 있을 순 있다. 삼성SDS는 93년부터 매년 교육과정을 운영해 보안 전문가를 양성해왔고 업계 상당한 보안 인력들을 방출해왔다. 보안 역량에 있어서는 경쟁사들보다 우위에 있다고 자신한다.

- 경쟁 IT서비스 업체들 처럼 보안컨설팅부터 보안관제까지 '토털보안서비스 제공'을 목표로 하고 있나.
관제센터에서 단순히 원격 제어를 해주는 게 아니라 제대로 된 보안관제 서비스를 제공하기 위해 인력도 중요하지만 사전 관제 정보를 얼마나 많이 확보하고 있느냐가 중요하다. 현재 보안관제 서비스는 삼성그룹 관계사인 시큐아이닷컴를 통해 대내외 계열사 중심으로 제공하고 있다. 향후 직접 파견 관제 등의 사업을 할 수도 있겠지만, 아직까지 구체적인 계획은 없다. 만약 보안관제 서비스를 하게 된다면 기존 IT아웃소싱 서비스 고객들이 우선 대상이 될 것이다.










저작권자 © 컴퓨터월드 무단전재 및 재배포 금지