사이버 보안 분야의 A부터 Z까지 원스톱 컨설팅 서비스

[한국대학신문 황정일 기자] 20166월 문을 연 케이제이컨설팅은 사이버 정보보안 서비스 전문 기업이다. 금융, 제조, 의료, 서비스 분야 등 다양한 사업군의 정보보호 컨설팅 및 사고대응, 기업보안 자문을 맡고 있다. 고객사의 정보보안 및 위험요소를 분석해 선제적으로 예방하기 위한 방안을 제시하는 것이 주 업무다. 개인뿐 아니라 기업에까지 보안(Security)’의 중요성이 확산됨에 따라 성장 가능성이 높은 분야다.

사이버 정보보안 서비스 전문 기업 ㈜케이제이컨설팅은 2016년 설립된 신생기업이다. 9명의 임직원이 모인 강소기업인 만큼 맨파워를 바탕으로 인지도를 높여가고 있다. 연 1회 해외 워크숍을 진행하는 등 가족같은 분위기에서 야근 없는 워라밸을 실현하고 있다. [사진제공=케이제이컨설팅]
사이버 정보보안 서비스 전문 기업 ㈜케이제이컨설팅은 2016년 설립된 신생기업이다. 9명의 임직원이 모인 강소기업인 만큼 맨파워를 바탕으로 인지도를 높여가고 있다. 연 1회 해외 워크숍을 진행하는 등 가족같은 분위기에서 야근 없는 워라밸을 실현하고 있다. [사진제공=케이제이컨설팅]

정보보호 컨설팅을 중심으로 디지털 퍼렌식 등 다양한 서비스 = 케이제이컨설팅을 설립한 강준모 대표이사는 기업에서 보안이 중요해지고 이슈가 되고 있는데, 실제로 기업들은 보안에 대해 뭐부터 해야 하는지 잘 모르는 경우가 많다면서 케이제이컨설팅은 어디서부터 어떻게 손을 대야 하는지 모르기에 작은 것부터 하나하나 대안을 제시하는 컨설팅 기업이라고 보면 된다고 소개했다.

일반적으로 현관문에 잠금장치를 다는 것처럼 IT업계에서는 사이버 잠금장치가 필요하고, 이를 전반적으로 컨설팅 한다는 설명이다. 더구나 최근에는 전자금융거래법 등 보안 관련 법령들을 준수하는 것이 필수사항이 된 만큼 가벼운 인증부터 법적 조치 및 요구사항을 준수하고 있는지, 위반사항은 없는지 등등 보안과 관련해 A부터 Z까지 원스톱 서비스를 제공하고 있다.

케이제이컨설팅은 정보보호 컨설팅을 주 사업 분야로 두고, 디지털 퍼렌식 서비스와 각종 인증심사를 대비한 사전점검 서비스를 수행한다. 공격자 관점에서 취약성을 수집해 위협 모델링을 구현, 실제로 발생 가능한 위험이나 잠재 위험 요소를 찾아내는 기술력을 갖췄다. 이를 기반으로 다양한 형태의 공격 시나리오에 따른 분석을 진행한 후 조직에 맞는 특화 시나리오를 대안으로 제시한다.

강준모 대표이사
강준모 대표이사

합법적으로 해커가 될 수 있는매력적인 직업 보안 컨설턴트’ = 케이제이컨설팅은 특히 기술적으로 특화된 업체다. 보안 컨설팅 업무를 수행하면서 모의해킹을 진행, 문제점을 파악하고 조치까지 컨설팅을 해준다. 일본의 보안업체에서 오랫동안 근무했던 전문가, 군 사이버 수사대에서 퍼렌식 수사관을 역임한 디지털 퍼렌식 전문가 등으로 구성된 맨파워에 기인한 결과다.

업무의 특성상 회사의 임직원들이 실제로 IT기업, 금융기업 등을 해킹해 볼 수 있다는 점이 특징이다. 사이버 보안상 취약점을 찾아 대안을 제시해야 하기 때문. 보안 분야에 관심을 가진 사람들에게는 합법적으로 해커가 될 수 있다는 점에서 매력적인 직업이라는 게 케이제이컨설팅의 설명이다.

강 대표이사는 최근 고려대 사이버국방학과 등 정보보호 관련 학과들이 생겨나면서 관심이 높아지고 전공자들의 지원도 늘고 있는 추세라며 보안 분야의 성장 가능성을 강조했다. 실제로 강 대표이사는 고려대 정보보호대학원에서 박사과정을 진행 중이다. 대학원이 연결고리가 돼 케이제이컨설팅은 고려대와 공동으로 한국수력원자력의 물리보안 및 IT 보안 컨설팅을 진행하기도 했다.

유망한 IoT 보안, 회사와 함께 성장해갈 인재로 맨파워 구축 = 오랜 경험과 노하우를 갖춘 맨파워를 바탕으로 하는 케이제이컨설팅은 향후 주력사업 분야로 사물인터넷(IoT)을 꼽았다. IoT가 상용화되고 확산됨에 따라 보안 문제는 이슈가 될 수밖에 없다는 설명이다.

특히 IoT 분야의 경우 최신기술이고 꾸준히 신기술이 나오는 분야인 만큼 아직까지 보안 개념이 갖춰져 있지 않은 상황이어서 전망이 밝다는 게 케이제이컨설팅의 설명이다. IoT와 관련해서는 한국인터넷진흥원에서 진행한 스마트 팩토리에 들어가는 IoT 제품에 대한 보안점검을 수행한 경험이 있다.

해야 할 업무의 분야가 광대하고 맨파워가 중요한 만큼 새로운 인재의 충원에 신경을 쓰고 있다. 강 대표이사는 “IoT 분야의 취약점을 점검하고 모의해킹을 해보는 게 강점이며, 신기술이 계속 나오는 분야여서 경쟁업체가 많지 않고 발전 가능성이 크다면서 태생부터 해킹을 좋아하는 인재, 합법적으로 해킹을 하는 화이트 해커(보안 컨설턴트)’가 되고자 하는 성실하고 밝은 사람이라면 관심을 가지고 많은 지원 바란다고 말했다.

 

저작권자 © 한국대학신문 무단전재 및 재배포 금지