[Biz M을 찾아서](16)에이쓰리시큐리티컨설팅-`A3-CC`

　정보보안의 꽃은 서비스다.

　방화벽·침입탐지시스템(IDS)·취약점 분석도구·바이러스 백신 등 보안 솔루션을 개발하며 시장을 형성해온 보안 솔루션업체들이 궁극적인 목표로 꼽는 분야는 서비스다. 정보보안 시장 초기형성 단계에서는 보안 솔루션업체들이 득세를 이뤄왔다면 결국에는 보안 솔루션들을 적절히 배치하고 결합시켜 통합관리하는 서비스업체들이 시장을 주도할 것이라는 게 전문가들의 시각이다.

　정보보안의 최종 목표인 서비스 분야 비즈니스모델에는 보안 컨설팅·보안 관제서비스·보안 SI 등이 있고, 실제로 많은 업체들이 이 모델들을 기반으로 사업을 전개해나가고 있다. 특히 최근에는 이 같은 모델 외에도 수요기관이 보유하고 있는 네트워크의 취약점을 웹을 통해 분석하고 서비스하는 비즈니스모델도 활기를 띠고 있다.

　웹을 통해 취약점 점검서비스를 진행하고 있는 대표적인 업체로는 정보보안서비스 전문 에이쓰리시큐리티컨설팅(대표 김현 http://www.a3sc.co.kr)을 꼽을 수 있다. 이 회사는 올초 취약점 점검시스템인 ‘A3-CC(Command Center)’를 개발, 다양한 형태로 서비스를 제공하고 있다. A3-CC는 네트워크의 모든 서버나 네트워크 장비·보안 장비의 취약점 유무를 확인하고 발견된 취약점에 대해 어떤 조치를 취해야 하는지 상세한 설명과 방법을 보고서를 통해 사용자가 원할 때 웹으로 알려주는 솔루션이다. 이는 특히 해커들처럼 외부 또는 내부 인터넷에서 취약점을 점검하기 때문에 많은 취약점을 보완할 수 있고 해킹 예방도구로도 활용할 수 있다. 수시로 취약점을 발견해서 보완하기 때문에 점검 모듈의 업데이트 문제도 자연스럽게 해결할 수 있다.

　웹 환경에서 작동하는 A3-CC는 네트워크가 연결된 곳이라면 어디서나 별도의 프로그램 없이 서비스를 제공하거나 받을 수 있다. 또 솔라리스·Hp-UX·AIX·리눅스 등 유닉스 계열 및 윈도95·98·NT·2000 등 윈도 계열 운용체계나 각종 네트워크 장비 및 보안시스템에도 적용할 수 있다.

　또 누적된 점검 자료를 토대로 각각의 서버에 대한 보안 수준 추이를 그래프나 보고서 형태로 제공받을 수 있을 뿐 아니라 웹서버·유닉스·윈도·서비스 거부(DoS) 공격 등 각종 취약점 정보 중에서 원하는 분야만 선택해서 받을 수 있다.

　에이쓰리시큐리티는 이 솔루션을 기반으로 고객들이 별도 솔루션을 구입하지 않더라고 회원 가입만으로 온라인애플리케이션임대서비스(ASP) 형태로 제공받을 수 있도록 했다. 이는 외부 인터넷을 통해 취약점을 점검·분석한 취약점 통계 결과를 고객 유형에 따라 월간 또는 연간 단위로 서비스해주는 모델이다.

　또 최근에는 한국통신 하이텔·데이콤 등 인터넷회선서비스사업자(ISP)에 솔루션을 구축해 이를 통해 고객들에게 보안서비스를 제공토록 하는 모델도 전개하고 있다. 고객사가 직접 솔루션을 구축, 보안 관리자를 통해 직접 보안감시 및 감사를 하는 도구로 활용할 수 있도록 구축하는 모델도 추진 중이다.

　 <주문정기자 mjjoo@etnews.co.kr>