[시큐어로그인]정보보호 컨설팅 명가 `에이쓰리`

글자 작게 글자 크게 인쇄하기

에이쓰리(대표 한재호)가 수십년간 금융권에서 정보보안 담당자로 근무한 정년 퇴직자를 재임용해 화제다. 에이쓰리는 국내 보안 시장에 정보보안 컨설팅 개념을 정립한 기업이다.

에이쓰리는 지난해 처음으로 N투자증권사에서 15년여 동안 보안 담당자로 근무하던 오세천씨를 정보보안 컨설팅 이사로 영입했다. 올해에는 H투자증권사, J증권사 등에서 20여년 넘게 시스템과 보안을 총괄했던 이인건씨와 25년여 동안 K은행사에서 근무하며 최근까지 보안팀장을 역임했던 이익준씨를 각각 컨설턴트, 전문위원으로 영입했다.

금융 보안 담당자에서 다시 현장으로 돌아온 보안전문가들. 이인건 부장, 오세천 이사, 이익준 전문위원(왼쪽부터).
<금융 보안 담당자에서 다시 현장으로 돌아온 보안전문가들. 이인건 부장, 오세천 이사, 이익준 전문위원(왼쪽부터).>

단순히 퇴직 보안전문가 일자리 제공에 그치지 않고 우수 인력을 다시 현장으로 되돌렸다.

이들은 `시큐케어 서비스`를 개발했다. 시큐케어 서비스는 보안 관리체계와 전문가, 예산이 부족한 기업에 적합하다. 17년간 정보보안 컨설팅 전문업체로 업력을 쌓아온 에이쓰리 노하우에 기반을 둔 현업에 종사하던 보안전문가의 합작품이다. 3인방이 기업에서 직접 필요했던 서비스를 만들었다.

시큐케어 서비스는 주치의처럼 매달 보안 전문가가 고객사에 직접 방문해 관리한다. 정보보호 교육, 서버 시스템·네트워크·웹서버 취약점 점검, 내부 정보보호 감사 등을 제공한다.

에이쓰리는 기업이 갖춰야 할 보안 모델로 `A3시큐리티 모델`을 권고한다. 모든 정보 시스템 보안 영역에 정책제안, 대응, 해결 방안 등 기술지원을 제시한다. 물리적, 네트워크, 로컬 시스템 운용체계(OS) 보안을 제안한다. 보안 감사로 침해사고를 예방하고 대외 신뢰도를 높여 기업 경쟁력을 높인다.

한재호 에이쓰리 대표
<한재호 에이쓰리 대표>

에이쓰리는 모의해킹 전문팀이 실제 공격자 관점에서 서비스 주요 취약점을 찾는다. 웹, 네트워크, 서버, 이메일, PC, DBMS, 특정 앱 등 시나리오를 세분화해 진행한다.

에이쓰리는 정보보호 컴프라이언스 관리 시스템 `알파인더 CMS`를 개발했다. 기업의 각종 컴플라이언스와 보안 업무 수행 내역을 관리하는 시스템이다. 정보보호 활동 정의와 일정관리, 업무 결과 등록, 보안수준 모니터링 등 기업 활동을 통합 증적관리하는 시스템이다.

한재호 에이쓰리 대표는 “정보보호 담당자로 오랫동안 일해 왔던 이들의 실무경험은 고객이 실제로 필요한 서비스를 만드는 데 큰 역할을 한다”면서 “창립 17년이 된 에이쓰리가 한 단계 도약할 기회가 될 것”이라고 말했다.

김인순 보안 전문기자 insoon@etnews.com