2008년 2월 29일 금요일

기사 스크랩 - 9개 정보보호전문업체.. 누가 뛰나 (아이뉴스24, 2002-1-29)

9개 정보보호전문업체.. 누가 뛰나(1/29)



요즘 보안업계에서는 ’스타 CEO’만큼이나 ’스타 컨설턴트’에 대한 관심이 높아지고 있다.

국가의 중요 정보통신기반시설을 보호하기 위해 마련된 정보보호전문업체 지정 제도에 따라 정보보호 컨설팅 시장이 급부상함에 따라, 보안 컨설팅 시장의 핵심인 ’보안 컨설턴트’에 이목이 집중되고 있는 것이다.

스타급 보안 컨설턴트들을 몇 명이나 보유하고 있느냐가 이 시장에서 얼마나 영향력을 갖고 있느냐와 직결된다.

국내 보안 컨설팅 분야는 아직도 역사가 그리 길지 않아 경력이 풍부한 사람이 부족할 뿐만 아니라 자체적인 시스템을 완전히 갖췄다고 할 정도로 성숙한 상태가 아니다.

이 때문에 유명 컨설턴트 개개인에 대한 의존도는 그 만큼 높을 수 밖에 없다.

이런 이유로 경력과 노하우가 많은 유명 컨설턴트들을 유혹하는 스카우트의 손길이 끊이지 않고 있다.

9개 정보보호전문업체에서 가장 많은 스카우트 제의를 받고 있는 ’스타 컨설턴트’들은 다음과 같다.

▲해커스랩 김창범 사장과 동창인 김병학 해커스랩 서비스 본부장(35)은 카이스트 재학시절 전산실의 시스템 운영과 보안관리를 담당하며 보안 업계와 인연을 맺었다.

그후 파이어월, IDS 등 보안 솔루션을 개발했으며, 통합보안관제시스템인 엔패트롤 개발을 총괄했다.

미국 애리조나주립대학에서 산업공학 박사 학위를 받은 김주현 컨설팅실장(43)은 한국정보인증에서 PKI 시스템을 개발했고, 한국전자인증에서는 PKI 부문에 대한 보안 컨설팅을 수행하는 등 풍부한 노하우를 갖고 있다.

▲마크로테크놀러지 마크로 컨설팅 사업부의 지휘봉을 잡고 있는 고봉재(41) 수석 컨설턴트는 한진정보통신과 이글루시큐리티에서 보안과 컨설팅 분야의 노하우를 축적했으며, 현재 대학에서 전산관련 전임교수로 활동하고 있다.

효율적인 사업본부를 운영하는데 꼭 필요한 리더쉽이 그의 가장 큰 장점.

허창렬(36) 수석 컨설턴트는 BS7799 등의 정보보호 표준과 위험분석 방법론 분야의 전문가로서 체신청, 포스데이타, 한빛은행 등 금융기관과 공공기관에 대한 보안 컨설팅 경험을 다수 갖고 있다.

▲시큐아이닷컴 삼성SDS 멀티캠퍼스에서 CISA 강의를 맡고 있는 이문주 부장을 비롯해, 김병수 팀장, 황충렬 과장 등 삼성SDS 출신의 보안전문가들이 시큐아이닷컴의 컨설팅부를 책임지고 있다.

경력 12년의 김 팀장(38)은 국내 보안컨설팅 및 운영감리 1세대로서 시스템 운영감리 컨설팅 방법론을 개발한 바 있다.

김 팀장의 강점은 해당 고객의 업무를 이해하고 업무 효율에 입각한 컨설팅을 전개한다는 점.

삼성SDS에서 시스템과 네트워크를 운영한 경험을 갖고 있는 황충렬 과장(31)은 시스템의 실제 운영 과정에서 발생할 수 있는 각종 보안상 문제점에 대한 대처능력이 뛰어나다는 평가를 받고 있다.

특히 데이터베이스와 애플리케이션에 대해서는 풍부한 경험과 탁월한 분석 능력을 자랑한다.

▲시큐어소프트 시큐어소프트 컨설팅팀에는 다른 업체에 비해 10년 이상 경력을 보유한 컨설턴트들이 많다.

대표적인 인물이 최동근 이사(42).

현재 정보보호전문업체 협의회 회장을 맡고 있는 최 이사는 LG그룹 정보시스템에 대한 보안을 책임진 경험이 있다.

특히 미국 EDS의 보안감사를 받으며 선진 보안기술을 축적해온 것으로 알려져 있으며, 인터넷 보안기술포럼 운영위원과 서울도시철도공사 자문위원으로 활동하고 있다.

정보처리기술사·정보시스템 감리사·SAP 컨설턴트 등 화려한 자격증을 보유하고 있는 백성주 부장(41)은 금융감독원, 삼성전자, KTF 등 대규모 보안 컨설팅 프로젝트를 설계한 경험을 갖고 있다.

▲안철수연구소 안연구소 컨설팅팀의 스타 컨설턴트는 신호철 차장(36)과 정윤종 차장이다.

한국IBM에서 8년간 경력을 쌓은 신 차장은 관리적 보안 전문가 및 프로젝트 관리자로 활동하고 있으며, 프로젝트 관리 능력이 뛰어나다는 평가를 받고 있다.

정 차장은 10년간 국내 연구전산망과 정부 공공기관의 인터넷 구성과 운영 등 대규모 네트워크와 서버 등을 운영한 경험을 갖고 있다.

특히 한국정보보호진흥원 침해사고 대응팀에서 국내외 해킹 사고를 분석하고 대응해주고 공공기관의 취약점 점검 업무를 진행하는 등 일반 기업에서 쌓기 어려운 경험을 다수 갖고 있다.

또한 그는 국내 보안 업계에서 활동하는 다양한 실무자 인맥을 보유하고 있다.

▲에스큐브 에스큐브의 컨설턴트들은 다른 컨설팅 업체에 비해 BS7799에 강하다는 평을 듣고 있다.

가장 대표적인 인물은 포스코의 e-Biz 시스템을 위한 정보보호컨설팅을 담당했던 서맹수 컨설턴트(42).

그는 에스큐브가 BS7799 인증 컨설팅을 받는데 큰 영향을 미쳤다.

동양화재 보안컨설팅의 PM을 맡았던 이형원 컨설턴트(42)도 1989년 CISA 자격증을 취득한 이후 줄곧 정보시스템 보안, 통제 및 감리분야에서 경력을 쌓아온 베테랑이다.

1992년에는 ’정보시스템안전대책(영진출판사)’라는 책을 집필했고, 제임스마틴코리아에 재직할 때는 데이터 품질과 무결성 분야에 대한 컨설팅을 수행한 바도 있다.

▲STG시큐리티 STG 컨설팅 부문의 대표 컨설턴트는 최영석 수석 컨설턴트(34)와 이정준 수석 컨설턴트(37)다.

최영석 컨설턴트는 보안 프로젝트를 진행할 때 고객들과 원활한 커뮤니케이션으로 높은 고객 만족도를 이끌어내는 능력을 보유하고 있다는 평가를 받고 있다.

또한 발표력이 뛰어나 강의나 일반 제안 설명회 등 공식 행사의 발표자로 지정되는 경우가 많다.

한진정보통신과 켁신시스템에서 경력을 쌓아온 이정준 컨설턴트는 STG의 컨설팅 방법론을 정립했으며, 인간적인 친화력으로 팀원과 고객들에게 신뢰감을 주는 인물이다.

▲A3시큐리티컨설팅 A3에는 스타급 컨설턴트가 많다.

김휘강 사장을 비롯해서 조도근, 한재호, 황장희, 문영순 등 수석 컨설턴트들이 이 분야에서 이름을 날리고 있다.

CISA, CPA, MCSE, CCNA 등 다양한 분야의 자격증을 갖고 있는 조도근 컨설턴트(35)는 유창한 영어실력으로 국내 고객은 물론 외국계 기업까지 보안 서비스를 확대하고 있다.

안진회계법인과 아더앤더슨에서 다년간 기업감사 및 컨설팅 노하우를 쌓은 그는 사내의 대표가수로 인정받을 만큼 노래 실력이 뛰어나고, 사내 밴드인 ’BOF(Buffer Over Flow)’의 리더로도 활동하고 있다.

CIO 역할을 겸하고 있는 한재호 컨설턴트는 사내 지식관리시스템과 그룹웨어를 직접 디자인하고 개발할 정도로 업무 설계 능력이 뛰어나다.

그는 A3에서 BS7799 인증지원컨설팅을 총괄하고 있고 관리적 보안 업무에 뛰어난 능력을 보이고 있다.

▲인젠 여장부인 오세현 컨설팅 본부장을 중심으로 윤원석 책임 컨설턴트와 신승호 컨설턴트가 인젠의 컨설팅본부를 떠받치고 있다.

윤원석 컨설턴트(35)는 사이버패트롤, 퓨쳐시스템 등 다수의 보안전문기업에서 정보보호 체계와 프레임워크, 방법론 등을 수립한 경험이 풍부하고 컨설턴트가 갖춰야 할 중요한 능력인 논리적 언변이 뛰어나다는 평가를 받고 있다.

신승호 컨설턴트(37)는 14년 경력을 바탕으로 고객 중심의 컨설팅을 수행하는 컨설턴트로 잘 알려져 있다.

’금융기관 컨설팅 분야의 베테랑’이라고 불리는 그는 공공기관의 컨설팅 수행에 있어서도 뛰어난 능력을 자랑하고 있다.

<채지형기자>