[월간인터뷰] 오상헌 기자 = 오는 2019년 1월부터 실시되는 법령인 ISMP-S는 기존의 ISMS(정보보호관리체계)와 PIMS(개인정보보호관리체계)의 인증을 통합하여 시행된다. 따라서 기업은 보안유지실패로 고객정보를 유출해 발생하는 막대한 피해를 방지하고자 정보보호 80개, 개인정보보호 20개 항목에서 총 100개의 리스크 보안항목을 인증해야만 ISMP-S 인증을 받을 수 있고, 정부는 제대로 이행하지 않는 기업에게 벌금을 부과하게 된다. 이처럼 과학기술정보통신부, 방통위, 행정안전부의 정보 보안 범위에 있는 기업들에게는 올 한해 가장 큰 관심사이기도 한, 기업 리스크 관리를 위한 통합정보보호인증을 단일화하는 이 과정에서 절차와 비용을 줄여 기업의 운용을 돕는 혁신적인 솔루션이 이번에 소개할 ㈜마이트의 통합솔루션인 IOMS 1.0이다. ㈜마이트의 박정권 대표는 IOMS 1.0으로 기업 보안솔루션을 업그레이드하는 한편, 합리적인 가격대와 다양한 옵션을 탑재하여 보안, 인증, 관리가 필요한 기업의 든든한 파트너가 될 것이라고 자부한다.
지속 가능하고 균형적인 시스템보완과 관리솔루션으로 기술 혁신한 IOMS 1.0
기업의 보안컨설팅, 시스템구축(시스템통합(SI) 및 관리(SM)) 전문 기업인 ㈜마이트는 기업정보 보호관리체계인 ISMS 관련 솔루션 중 가장 자동화된 기술을 보유한 IT벤처기업이다. ㈜마이트의 박정권 대표는 전문보안컨설팅기업과 IT관련업무를 25년 간 수행하며, 새로운 솔루션 분야를 개척하고자 2016년 ㈜마이트를 설립하여 가장 진보된 ISMS 오퍼레이션 시스템이자 보안솔루션인 IOMS 1.0을 탄생시켰다. 박 대표는 일부 가상화폐거래소를 비롯해 금융업계의 고객정보 유출로 인해 보안관리 솔루션의 중요성이 커졌고, 기업 내 리스크를 관리하는 강제성 있는 통합조항인 ISMS-P 의무시행을 어기거나 거부하면 2019년 1월부터 3천만 원의 과징금을 물게 되는 법령으로 인해 새로운 유형의 리스크와 보안관리 솔루션이 필요한 시점이라고 한다. 기존에는 이러한 보안상황이 기록된 증적(증거누적)관리사항 제출용인 증적관리 솔루션만 탑재되었으며 인증심사를 위해 매년 보안컨설턴트들이 3개월에 걸쳐 시간과 비용을 들여 문서를 만드는 데 1억-1억 5천만 원이나 소요됐다고 한다. 하지만 IOMS 1.0은 이를 2-3단계 뛰어넘어, 보안컨설팅 및 인증심사 신청서를 포함한 20여 개의 문서양식을 시스템에서 직접 만들어주기에 이 과정이 단 2주로 줄어든다. 지금까지는 기업들이 법적 의무로 고지된 ISMS만을 이행했으나, 이제는 PIMS가 추가된 ISMS-P가 올해 7월부터 도입되어 6개월의 유예를 거친 내년 1월부터 의무가 되기 때문에, 박 대표는 올해 3월 보안엑스포에 IOMS 1.0을 소개하고 두 가지 시스템을 결합해 편리해진 솔루션을 널리 인지시켜 기업의 보안사고를 줄이는 데 총력을 다 하고 있다. 박 대표는 최근 일반기업, 금융기업을 비롯해 대학, 대형 병원에서도 인증심사를 준비하고 있기 때문에 IOMS 1.0의 편리한 구동방식과 유틸리티에 관심을 보이는 경영자들이 부쩍 늘었다고 한다. 무엇보다도 사용자의 OS, 웹브라우저와 상관없이 구동되며 ISMS, ISO27001(정보보호경영시스템), PIMS가 통합되고, 기존 증적관리 솔루션의 단점인 월/연 갱신 시 기존자료 리셋현상을 개선해 기록이 누적되어 시스템의 혁신을 입증하고 있다.
증적관리 외에도 인증신청, 취약점점검 및 다수의 옵션기능 추가 탑재한 첫 번째 솔루션
박 대표는 증적관리 현황 파악과 이력관리 모두의 문서화가 가능해 기업에 유리하며, 쉽게 정돈된 도움말 화면을 제공하여 ISMS의 운영관리나 업무지식이 충분치 않아도 열람, 관리가 간편하다고 한다. 더욱이 자산과 조직정보를 입력하고 버튼만 클릭하면, IOMS 1.0에는 타사 제품에는 유료 옵션인 인사, 조직, 기업 자산에 대한 기본 정보 및 주요정보 통신기반시설을 위한 취약점점검 기능까지 바로 가동된다. 이를 통해 인증심사를 위한 절차가 만들어지며, 다음 날 보안심사 담당자가 와서 적격심사여부를 체크할 수 있을 정도라고 한다. 한 번 도입하면 업데이트 개발비용이 들지 않고 취약점점검과 현황을 요약된 좌표로 열람할 수 있어 기업의 서버, DB의 취약점을 보안관리자가 설정, 관리하는데 적격이다. 또 정보보호경영에 필요한 시스템옵션도 많아, 보안담당자 고용이 어려운 중소쇼핑몰 운영자는 IOMS 1.0으로 직접 보안 관리를 할 수도 있다. 결제모드가 없어도 인증심사를 위한 결제 및 일반결제 화면, ISMS인증심사 및 부가회의록, IP신청 화면을 모두 제공하기 때문이다. 보안 컨설턴트가 해당 서버에 스크립트를 돌리면 하루 평균 서버 20-30대 정도지만, ㈜마이트의 솔루션은 한 서버 당 3분이면 충분하며 스크립트는 물론 보고서 작성까지 하루 2-3천 대를 완료하는 기술혁신을 이뤄냈다. 박 대표는 현재 기능에 비해 훨씬 경제적인 5천만 원 내외의 가격으로 할인 프로모션을 진행 중이며, 내년 법령이 바뀌는 대로 별도의 패치구매 없이 ISMS-P가 바로 적용된다고 설명한다. 또한 취약점점검은 에이전트, 에이전트리스, 수동 및 멀티입력을 모두 제공하도록 별도의 특허를 갖고 있으며, 개별 솔루션 연결 시 데이터가 충돌이나 누수 되는 일 없이 연동되고, 솔루션 내에 법령 검색기능이 있는데다 매달 법령추가내용이 업데이트되어 관공서, 대기업, 대학교, 병원, 인터넷쇼핑몰 등 매출 100억 원이 넘는 경영자들의 관심이 많다고 한다. 박 대표는 궁극적으로는 이러한 솔루션을 포털로 확장하는 것이 목표이며, 내년에는 컴플라이언스와 취약점점검에 모의해킹 부분을 추가 서비스해 앞으로 중소 규모 기업들의 꿈인 지식기반 컨설팅 업체의 입지를 다질 것이라고 한다. 1차 목표는 미래창조과학부가 진행하는 중점지원사업에서 ‘지식기반’ 업체 타이틀을 따는 것이라는 박 대표는, 앞으로 기업 보안을 높일 좋은 소프트웨어와 솔루션을 개발하며 상용화하는데 더욱 최선을 다하겠다는 뜻을 밝혔다.
