<보안연구소를 찾아서>에이쓰리시큐리티컨설팅

　에이쓰리 기술연구소는 정보보호컨설팅을 통해 얻은 노하우를 제품개발에 활용해 고객 요구사항에 적합한 맞춤형 솔루션 개발에 주력하고 있다. <윤성혁기자>

　

　에이쓰리시큐리티컨설팅(대표 백태종 http://www.a3sc.co.kr)은 지난 99년 설립된 이후 꾸준히 정보보호컨설팅 업계에서 선두권을 유지하고 있는 정보보호전문업체다.

　에이쓰리시큐리티컨설팅은 창업한 지 1년6개월 뒤인 지난해에 그동안 쌓아온 정보보호컨설팅의 노하우를 담은 정보보호 솔루션을 개발하기 위해 ‘에이쓰리 기술연구소’를 세웠다. 기술연구소를 이끌고 있는 김휘강 연구소장은 올해 상반기 연구소를 맡기 전 대표 컨설턴트로 컨설팅 사업에 중추적인 역할을 해오면서 풍부한 현장경험을 갖춘 베테랑. 김 소장을 비롯해 8명의 연구원들이 포진하고 있는 기술연구소는 컨설팅을 통해 수렴된 고객의 요구에 적합한 맞춤형 솔루션을 개발하는데 주력하고 있다.

　에이쓰리 기술연구소는 제품개발에 있어서 현실적인 모토를 내세우고 있다. 바로 ‘잘팔리는 제품을 만들자’다. 이는 버그 없고 쓰기 쉬운 제품을 개발하자는 뜻이다. 어찌보면 당연한 일이지만 기술개발에 집중돼 있는 엔지니어들에게는 상당히 어려운 목표가 될 수도 있다.

　김휘강 연구소장은 “에이쓰리 기술연구소는 다른 정보보호업체 연구소에 비해 좋은 여건을 가지고 있다”며 “컨설턴트들이 정보보호컨설팅을 수행할 때 자체 제품을 활용하기 때문에 제품에 대한 오류나 요구사항을 곧바로 찾아낼 수 있으며 이러한 업무공조를 통해 제품의 품질을 강화할 수 있다”고 말했다.

　에이쓰리 기술연구소는 에이쓰리시큐리티컨설팅의 자체 컨설팅 방법론인 ‘TASCoM(The A3 Security Consulting Method)’의 각 방법론 모듈을 자동화해 내부적으로 컨설팅 업무프로세스의 개선을 통한 효율을 높이는 한편 고객에게 자동화된 패키지를 제공해 고객 스스로 정보보호의 자생력을 갖도록 하는데 주안점을 두고 있다.

　현재 컨설팅 방법론인 모의해킹 및 취약점 분석서비스인 ‘에이쓰리-시큐어’와 로그분석서비스인 ‘에이쓰리-와치’를 자동화한 제품들을 다수 선보였다. 기술연구소가 개발한 제품으로는 네트워크 취약점 분석기인 ‘에이쓰리-오토스캔’과 시스템 취약점 분석기 ‘에이쓰리-오토시큐어’, 네트워크 장비 및 정보보호장비 로그분석기 ‘에이쓰리-오토와치’ 등이 있다.

　오토스캔과 오토시큐어는 금융권과 공공기관, 통신사 등에 설치돼 있으며 다양한 유닉스 및 윈도NT시스템과 네트워크 장비에 대한 로그를 분석할 수 있는 오토와치는 시장에서 좋은 반응을 얻고 있다.

　에이쓰리 기술연구소에서 개발한 제품들은 월 1회 인터넷을 통해 기능을 업데이트할 수 있는 ‘스마트 업데이트’ 기능을 제공하고 있으며 각 제품에 대한 정보를 정기적으로 고객에게 발송하고 있다.

　<서동규기자 dkseo@etnews.co.kr>