시야인사이트 “커스터마이징으로 ISMS-P도 해결”

2018.09.26 08:37:59 / 홍하나 hhn0626@ddaily.co.kr

관련기사
ISMS 인증 완료, 내년 8월까지 유예 “기업부담 줄인다”
3개 부처로 흩어진 정보보호관리인증 ‘ISMS-P’로 통합

[인터뷰] 임형준 시야인사이트 대표

[디지털데일리 홍하나기자] “양적확장보다 우리 제품을 사용하는 고객들 하나 하나 만족시키고 싶습니다. 내달 시행되는 ISMS-P 인증도 각 기관과 기업에 맞춰 커스터마이징(Customizing) 할 수 있습니다. 시야인사이트의 제품 완성도가 70%라면 나머지 30%는 커스터마이징을 통해 완성됩니다.”

최근 <디지털데일리>와 인터뷰를 가진 임형준 시야인사이트 대표<사진>는 기업 맞춤형 솔루션을 강조했다. 시야인사이트는 2015년 임형준 대표가 설립한 정보보호 솔루션 개발 기업이다. 임형준 대표는 시야인사이트의 키워드로 ‘정보보호’와 ‘모니터링’을 꼽았다.

시야인사이트는 공공기관과 대기업의 사업을 상당수 수주했다. 현재 매출의 70~80%는 공공기관 사업이 차지한다. 덕분에 규모에 비해 꾸준한 성장세를 보이고 있다. 지난해 매출억은 약 9억원으로 올해는 이보다 두 배 가량 많은 약 15억에서 18억 정도로 예상된다. 이익률 또한 지난해 15%에서 올해 20~30%로 상승할 것으로 회사 측은 기대하고 있다.

시야인사이트는 정보보호 및 개인정보보호 관리체계(ISMS-P)와 관련해서도 관제 솔루션을 ‘커스터마이징’해 배포할 수 있다고 자신감을 내비췄다. 기업들의 인증 비용, 시간 등의 부담증가로 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)의 통합이 지난해 확정됐다. 내달 1일까지 의견수렴이 진행된 뒤 ISMS-P가 최종 시행된다. 

이와 관련해 임 대표는 회사의 증적관리 솔루션 '시야 히스토리'를 소개했다. 기업 혹은 기관의 보안 인증을 체계적으로 지원하고 보안현황을 한 눈에 파악할 수 있도록 하는 자동화 솔루션이다. K-ISMS, G-ISMS, PIMS 등을 지원한다. 최초심사부터 사후심사, 갱신심사, 이력관리 등 조직의 종합 정보보호 관리를 지원한다.

임 대표는 “기업들이 컨설팅 업체에 보안 인증제도를 맡겨도 현황을 파악할 수 있도록 시스템화하자는 취지에서 만든 것이 시야 히스토리”라고 말했다. 그는 “매년 있는 인증 업무를 지속적으로 누적해 통합적이고 체계적으로 관리할 수 있을 것”이라고 강조했다.

예를 들어 ISMS 인증을 받으려면 기업이나 기관의 개발자들은 몇 달간 이 업무에만 집중해야 한다. 때문에 대부분의 기업이나 기관은 컨설팅 업체를 통해 이를 해결한다. 하지만 이 경우 인증을 갱신해야 하는 다음 해에 문제가 생길 수 있다. 해당 기업이나 기관의 개발자는 인증 과정에서 참여하지 않았기 때문에 갱신에 어려움을 겪을 수밖에 없다. 

▲시야 히스토리 구축 사례

따라서 시야 히스토리를 통해 인증 과정에 참여하지 않은 개발자들도 보안현황을 한 눈에 파악할 수 있고 이력을 살펴볼 수 있다. 임 대표는 "고객 환경에 맞게 업그레이드 하고 있다"고 강조했다. 고객사를 방문할 때 엔지니어와 임 대표가 동반한다. 따라서 그 자리에서 고객사가 원하는 방향으로 솔루션을 조정하고 수정해준다. 이 점이 아직까지도 임 대표가 고객사를 직접 찾아가는 이유다. 커스터마이징을 통해 각 기관, 기업 별 특성을 고려해 맞춤 솔루션을 제공하는 것. 

시야인사이트는 신제품도 준비중이다. 몇 년간 다수 공공기관이 지방으로 이전하고 있다. 하지만 엔지니어들은 주로 서울에 상주하고 있어 공공기관과의 접근성이 떨어진다. 이 문제를 해결하기 위해 시야인사이트는 원격관제 솔루션인 ‘클라우드 박스’를 준비하고 있다. 

임 대표는 “클라우드 박스는 엔지니어나 외주 인력에게 가상의 업무 공간을 제공하고 필요한 권한만 부여해 외부에서 어떤한 업무를 하더라도 정보가 유출되지 않는다”면서 “또 윈도우 상의 모든 행동은 이벤트로 저장해 전체 업무를 통합분석 할 수 있다”고 설명했다. 시야인사이트는 현재 굿소프트웨어(GS) 인증을 획득, 마케팅은 올해 4분기부터 펼칠 계획이다.

임 대표는 “다양한 고객사를 방문하고 프로젝트를 통해 실제로 경험해본 결과, 많은 보안 솔루션들이 처음 구축된 이후로 관리되지 않고 방치되어 있다는 것을 알 수 있었다”면서 “대부분의 보안 솔루션들이 전문가가 아니면 사용하기 어렵고 실제 고객사의 업무에 부합하지 않기 때문”이라고 말했다.

이어 “솔루션 하나를 납품하더라도 고객사의 환경을 제대로 이해하고, 사용자의 업무에 도움이 되는 활용도 높은 솔루션을 개발하는 것이 시야인사이트의 전략”이라고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성전자 C랩 스타트업 열전 “화염 속 생명 찾… 삼성전자 C랩 스타트업 열전 “화염 속 생명 찾…
  • 삼성전자 C랩 스타트업 열전 “화염 속 생명 찾…
  • CJ헬로, 고객응대 AI조언자 도입
  • LGU+, 편의점 알뜰폰 판매 돕는다
  • LG전자, 유럽 공조 시장 공략 ‘확대’