2010년 3월 1일 월요일

[예전기사] 해커들이 만든 ‘보안수비대’ 보안컨설팅의 프론티어, (주)A3 시큐리티 컨설팅




http://people.joins.com/news/people_read_200605.asp?total_id=643243


해커들이 만든 ‘보안수비대’
보안컨설팅의 프론티어, (주)A3 시큐리티 컨설팅
[조인스]2002.02.25 13:06 입력 / 2010.03.01 20:33 수정
''에이쓰리 시큐리티 컨설팅(이하 A3)''은 ''해커''들이 모여 만든 벤처회사다.

해커들이 모였다고? 혹시 무슨 모의라도? 어두컴컴한 골방에서 손쉽게 기업이나 정부의 네트웍에 파고드는 영화속 해커처럼… 당연한 말씀. 국내 최고의 해커들이 모였는데 ''그것’말고 무슨 일을 하겠는가. 가장 잘 하는게 해킹인데.

하지만 A3는 기업이나 기관들의 홈페이지를 ''떳떳이'' 해킹하고 있다. 모든 해킹기법을 동원해 보안망을 뚫고 들어가는 것이 이들의 사업이기 때문이다. 쉽게 말해 기업들로부터 의뢰 받아 해킹하는 일이 A3의 사업. ‘모의해킹’이라고 부르는 이 서비스를 통해 A3는 해당 기업의 보안을 총체적으로 점검 해당 회사에 보안 정책이나 기술적인 측면에서 보안설계에 대한 조언을 제공하고 있다.

지난해 8월 대학 졸업을 앞둔 5명의 대학생들이 자본금 5천만원으로 시작한 A3는 불과 4개월 만에 1억 7천만원의 매출을 달성 창립 첫해부터 흑자를 실현했다. 보안컨설팅이라는 개념 자체가 낯설은 이 영역을 개척함으로써 올해는 국내 전체 보안 컨설팅 시장(80억원 규모)의 30%를 차지함으로써 업계 1위 자리를 지킨다는 구상이다.

국내 최고의 모의 해킹 팀

회사 이름인 ‘A3’는 컴퓨터의 신뢰등급을 나타내는 보안평가기준(TCSEC)의 최고 등급인 A1 보다 높은 보안성을 추구한다는 뜻. 고객의 보안레벨을 최고로 유지하겠다는 의미를 담고 있다. A3에서 이처럼 ‘최고’라는 말이 나올 수 있는 것은 구성원들의 실력이 말해주고 있다.

이 회사의 김휘강(27) 사장을 비롯한 주요 멤버들은 한국과학기술원(KAIST)의 학부생 시절부터 해킹 실력을 발휘한 실력파. 한국과학기술원내 해커 모임인 ‘쿠스(KUS)’와 ‘시큐리티 카이스트(Security KAIST)’에서 해커로 활동하며 국회도서관 보안진단(96.4), SK 텔레콤 모의해킹 프로젝트(97.7), 신한은행 모의해킹(99.7) 등 풍부한 실전경험을 갖추었다.

자본금 ; 3억 5천만원(6월 증자완료 예정)
매출액 ; 99년 1억 7천만원 / 2000년 25억
직원수 ; 24명(프리랜서 12명 포함)
위치 ; 서울시 강남구 역삼동 831-47 광성빌딩 8층
홈페이지 : www.a3sc.co.kr
보안의식이 미약했던 당시로는 이들의 해킹실력 덕분으로 예기치 못하는 피해를 사전 방지하는 효과를 거두었다. 이들의 뛰어난 실력은 그대로 창업으로 이어졌다. 당시 한국과학기술원에서 석사 마지막 학기를 준비하는 김 사장이 졸업까지 기다리기에는 보안컨설팅이라는 새로운 시장이 너무 빨리 다가온 것. 지금까지 굵직한 모의해킹 컨설팅만 14개가 넘었다. 현재는 일손이 부족해 업무를 줄여가는 형편.

또한, 이러한 컨설팅 경험을 지식DB로 축적하고 이를 독자적인 컨설팅 도구로 만들어 냈다. 침해사고 예방에서부터 발생 후 처리까지 컴퓨터 시스템 보안의 모든 것을 관리할 수 있는 종합 보안 컨설팅 프로그램을 자체적으로 만들어 낸 것. 회사 설립 9개월 만의 행보치고는 빠르고도 정확한 움직임이다.

날카로운 칼이 우리의 무기

“다용도 칼을 가지기 보다는 한 소재라도 섬세하게 썰어낼 수 있는 날카로운 칼을 가진 회사로 키우고 싶습니다. 고객의 가려운 곳을 시원히 긁어주고 날카롭게 지적할 수 있는 서비스를 제공할 생각입니다.”

짧은 기간에 보안컨설팅 전문 회사로 자리매김할 수 있었던 이유에 대해 김 사장은 다양하게 사업을 펼치기 보다는 한 분야에 힘을 모을 수 있는 A3의 집중력 때문이라고 말한다. 필요한 곳에 힘을 쏟아 부을 수 있는 강력한 조직력을 위해 자유스러운 회사분위기를 만들고 지식공유에도 심혈을 기울이고 있다.

기획팀의 박상묵(28) 팀장은 “A3의 경쟁력은 자연스러운 지식공유에 있다”며 “보통 토요일은 하루종일 세미나만 하지만 이것도 부족해 일주일 내내 세미나만 하는 경우도 있다”고 말한다. 자신이 알고 있는 새로운 지식을 전직원과 공유하기 위해 일주일에 2번 갖는 세미나 시간도 부족하다는 것. 이는 2~3개월마다 새로운 해킹기법이 개발되고 있는 ‘업계’의 속성상 당연하다는 것이 박 팀장의 설명.

A3는 끊임없이 ‘학습하는 조직’을 바탕으로 보안이라는 하이테크놀러지 기술에 끊임없이 도전해 가고 있다. 초창기 창업 시절. 갓 졸업한 대학생들이 한 조직의 보안정책을 가지고 이래라 저래라 하는 것 같아 당사자들이 내부적으로 불만을 표시해 왔다. 하지만 이들의 뛰어난 보안기술 만큼은 아낌없는 신뢰를 보내주었다. 나이는 어리지만 실력 만큼은 인정할 수밖에 없었던 것. 오히려 지금은 보안 솔루션 개발업체에서 자신들의 제품에 대한 평가를 요청해 오는 상황이다.

보안 컨설팅의 프런티어

국내 최고의 보안컨설팅 전문회사가 되겠다는게 A3의 야심이다. 김 사장은 지금까지 축적된 지식과 노하우가 있기에 어렵지 만은 않다고 말한다. 이미 국내 시장은 좁다는 것이 이들의 판단이다. 벌써 진출 시장과 현지화 계획 등의 밑그림은 그려 놓은 상황이다.

“국내보다 보안이 낙후된 곳이 바로 일본과 동남아 입니다. 해외에 진출하기 위해서는 2 ~ 3년 정도의 준비기간이 필요하지만 그동안 컨설팅 지식을 바탕으로 차근차근 단계를 밟아 나갈 계획입니다. 일본 시장이 우선 순위 입니다”

회사연혁
1999. 8 ㈜A3시큐리티 컨설팅 설립
1999. 8 한국정보보호센터 침해사고 대응팀 협력기관
1999. 9 ㈜안진회계법인과 전략적 제휴
1999.11 한국정보보호산업협회 회원기관 등록
1999.11 ㈜리눅스 코리아와 보안협력 관계 체결
2000. 5 정통부 정보보호컨설팅 포럼 회원사
A3가 준비하는 또 다른 사업계획이 바로 ‘보안 전문 교육기관’의 설립이다. 국내 최고의 해커들에 의한 체계적인 보안교육으로 전문인력을 양성한다는 구상이다. 특히 국내에서의 보안의식이 매우 부족하기에 의사결정자를 대상으로 보안마인드를 강화시켜 간다는 전략이다. 현재 투자자를 물색 중이며 오는 8월부터 서비스를 제공할 계획이다.

“앞으로는 보안컨설팅의 개념이 바뀔 것입니다. 시스템을 구축하는 단계서부터 그리고 보안프로그램을 개발하는 단계서부터 보안 컨설팅이 필요합니다. 체계를 다 갖춘 후 보안에 관심을 기울이면 이미 비용과 시간에서 손해를 보는 것입니다. 시작부터 보안의 개념이 녹아 들어야 하지요”

김사장이 조심스럽게 전망하는 미래 보안컨설팅의 모델이다. 이는 보안의 A부터 Z까지를 해결하는 토털솔루션을 제공하기위한 A3의 철학이기도 하다.

“남들이 하지 않는 일을 하고 있다는 데서 강한 자부심을 느끼고 있습니다. 또 돈으로 환산할 수 없는 가치를 만들어내고 있다는 점도 중요합니다. 여기에 저희의 비전이 있습니다.”