정보보호컨설팅 시장 맞수인 에이쓰리시큐리티컨설팅과 인포섹이 새로운 컨설팅 방법론으로 격돌했다.
컨설팅 시장의 1위 자리를 놓고 치열한 경쟁을 벌이고 있는 두 회사는 취약점 진단이나 모의 해킹 등 기존의 일반적인 컨설팅에서 소스코드 진단이나 각종 서비스의 기획 단계부터 보안 위협을 점검하는 새로운 형태의 방법론을 제시하고 나섰다.
올해 컨설팅 분야에서 각각 50억원의 매출을 눈 앞에 두고 있는 두 회사는 최근 앞다퉈 신개념 방법론을 선보이며 정보보호컨설팅 1위 기업으로 자리매김한다는 계획이다.
에이쓰리시큐리티컨설팅(대표 백태종 http://www.a3sec.co.kr)은 애플리케이션 보안 감사와 내부통제 방법론을 내세웠다.
애플리케이션 보안감사는 웹 애플리케이션과 액티브X, 자바 애플리케이션 등의 취약성을 진단해 해당 애플리케이션 보안성을 강화시켜 주는 서비스다. 에이쓰리는 또 최근 금융권을 대상으로 한 준수사항(compliance)과 외부 위협요소가 증가, 이를 효과적으로 대응할 수 있는 ‘IT내부통제 및 금융사고 위험 방법론’도 선보였다. 에이쓰리는 조만간 개인정보보호와 관련된 상품도 출시할 예정이다.
방인구 에이쓰리시큐리티 상무는 “최근 고객들은 기존 방법론에서 나아가 특화된 분야에 깊이 있는 컨설팅을 요구하고 있다”며 “이에 적극 대처하고 시장을 선점할 수 있는 신규 방법론을 개발하는데 집중하고 있다”고 말했다.
인포섹(대표 박재모 http://www.goinfosec.co.kr)은 은행이나 통신사업자가 신규 서비스를 준비하면서 서비스 기획이나 설계 단계부터 보안 대책을 반영할 수 있는 ‘서비스보안 영향평가방법론’으로 에이쓰리시큐리티컨설팅과 차별화를 꾀하고 있다.
대부분의 컨설팅이 설계된 네트워크나 서비스를 대상으로 이뤄지는 것과 달리 인포섹은 대형 IT서비스의 개발 이후 발생하는 각종 보안 사고를 사전 대응하는 방법론을 제시했다.
신수정 인포섹 상무는 “기업들에게 정보보호를 고려한 새로운 서비스를 제시하게 될 것”이라며 “방법론 출시와 동시에 모 통신사에 컨설팅을 시작하는 등 이 방법론이 신규 상품 개발의 필수 코스가 될 것”이라고 설명했다.
김인순기자@전자신문, insoon@