최근 크고 작은 보안사고 증가로 관리형 솔루션 시장이 떠오른다. 보안사고 예방이나 사후관리 방안으로 기술·물리적 솔루션이 주로 활용됐지만 최근 관리적 보안의 허술한 틈을 타서 발생하는 사고사례가 늘고 있다.
지란지교에스앤씨(대표 남권우) 보안규정업무관리 최적화 솔루션 MISO(Management of Inforamation Security Objects)가 주목 받는다.
정부가 정보보호 분야 관리규정을 강조한 정보보호관리체계(ISMS)·개인정보보호관리체계(PIMS)·개인정보보호인증제(PIPL) 등 보안관리 기능을 통합해 담았기 때문이다. 최근 보안사고 유형에 따른 대응뿐만 아니라 급변하는 자산관리와 정보운영에 따른 위험 관리지원에 최적화했다는 평가다. 기업 내 보안프로세스를 규정에 따른 체계적 설계로 기업 보안 경쟁력 강화에 유용하다.
MISO는 통계·규정·업무수행·자산 관리 기능으로 정보보호 시스템 관리 공백을 메워준다. 손쉬운 운영관리로 보안관련 인증체계를 체계적으로 관리할 수 있다.
변화하는 보안점검 기준에 빠르게 대응하도록 한 관리체계 제공이 핵심이다. 하나 이상 규정의 통합운영 및 변경관리가 가능하다. 업무별 수행가이드 제공을 위한 관련 규정 및 정책과 업무승인 프로세스, 샘플 양식을 담았다. 체계적 항목별 통합 운영·관리가 가능한 셈이다. 자산등록 및 변경이력 관리와 위험 관리기능도 눈에 띈다. 이와 함께 인증규정별 업무운영 프로세스와 주기성·비주기성 업무를 포함해 신청업무 프로세스도 담고 있다. 정부 규정이나 권고에 발 맞춰 보안솔루션 도입에 따른 계획단계부터 실행·검토·실행단계 전반 효율적 관리체계를 제공한다.
표준화된 개발환경에서 그룹웨어나 다른 보안솔루션과도 연동할 수 있도록 유연성을 높였다. 대기업이나 그룹사 지점관리 및 그룹 통합 관리도 지원한다.
사용자인터페이스(UI)도 직관적 이용이 쉽도록 설계됐다. ‘할일(to-do list)’ ‘일정(시간대 별 스케줄)’를 날짜별로 누구나 쉽게 관리할 수 있다. 항목·업무별뿐 아니라 담당자별로 이행 상황이나 권한 등을 관리한다.
회사는 지난해 ISMS인증 및 보안사고 사후 운영 관심이 높아지면서 인증을 받지 못한 기업을 대상으로 인증 컨설팅 사업에 한창이다. 인증획득 후 사후관리와 사후심사 어려움을 호소하던 기업 솔루션 도입 사례가 늘고 있다. 고객사는 ISMS·PIMS·PIPL·정보보안인증(ISO) 등 보안규정별 진행 상황을 실시간 체크할 수 있어 지속적 이행을 돕는다.
남권우 지란지교에스앤씨 대표는 “그동안 기술적, 물리적 보안이 주류였던 보안시장에 관리적 보안솔루션이 커다란 화두로 떠올랐다”며 “MISO는 지란지교가 20여년 동안 보안솔루션 전문 업체로 축적해온 기술과 현장 노하우에 바탕을 두고 급변하는 보안이슈에 대응할 관리적 보안솔루션”이라고 말했다. 이어 “표준화된 개발환경이나 유연할 설계로 그룹웨어나 다른 보안솔루션과도 연동한다”고 덧붙였다.
MISO는 현재 롯데백화점, 롯데마트, 신세계, SK플레넷, 문화체육관광부 등 다수 사업장과 정부기관에서 운영 중이다.
박태준기자 gaius@etnews.com