에이쓰리(A3)시큐리티컨설팅(대표 김휘강.www.a3sc.co.kr)은 컴퓨터 보안기술과 내부통제 노하우를 기반으로 특화된 보안서비스를 제공하는 보안컨설팅 전문기업이다. 지난 1999년 8월 설립돼 기업들이 안정적이고 효과적인 IT(정보기술)경영을 달성하는데 든든한 파트너 역할을 해내고 있다. 에이쓰리시큐리티컨설팅은 창립이래 공공기관과 제1.2금융권,통신서비스,제조업체,연구소,대학 등 각 분야에서 40여건의 보안컨설팅 실적을 올려 업계 선두주자로서의 실력을 인정받고 있다. 이 회사를 이끄는 컨설턴트는 KAIST(한국과학기술원)출신의 고급 인력을 주축으로 아더앤더슨 PwC 앤더슨컨설팅 전산원 출신 등 국내에서 내로라하는 보안 컨설팅 전문가들로 구성돼있다. 에이쓰리시큐리티컨설팅은 최근 한국정보보호진흥원의 "정보보호컨설팅 대가 기준및 인증심사 수수료 산정 기준 개발" 프로젝트를 수주했다. 이를 통해 정보보호기반보호법 시행에 따른 정보보호컨설팅 업체의 대가 기준 모델을 제시함과 동시에 주요 기관 인증심사 수수료 산정 기준 모델을 개발,국내 보안컨설팅 표준화 작업에도 나서고 있다. 에이쓰리시큐리티컨설팅의 컨설팅은 정보보안 목적별로 해당 컨설팅 업무가 체계화돼 있는게 특징이다. 고객사의 특성에 맞는 최적의 모듈 구성을 설계해주는 것이다. 또 정보시스템 보안의 모든 영역에 걸쳐 정책제안,대응및 해결방법을 제시할 뿐 아니라 최적의 기술지원 방안까지 소개한다. 이와함께 컨설팅 방법론과 경험을 통해 축적해온 지식경영 노하우를 데이터베이스로 구축해나간다. 이는 곧 우수한 품질의 컨설팅 수행에 기여한다. 에이쓰리시큐리티의 방법론은 세계적인 인증기관인 SBI의 BS7799,ISACA의 COBIT,FFIEC(미연방금융감독원)의 보안모델을 참조해 국내의 전산통제환경에 맞도록 개선한 신모델로 정보보호관리 기준의 표준화 흐름에 적절히 대응할 수 있는 시스템을 갖추고 있다. 이 회사는 특히 늘어나는 BS7799 인증 수요에 대해 고객 기관이나 조직의 ISO/IEC17799(BS7799) 인증 획득을 지원하고 있으며 ISO/IEC17799(BS7799) 인증심사 지원과 관련해 정보보호관리체계(ISMS)구축 지원,BS7799 예비심사 지원 등의 서비스를 별도로 제공하고 있다. 이밖에 보안과 관련된 시스템의 위험요소를 파악,분석해 정보 인프라에 가장 최적화된 제품 및 설치 방안을 제시하는 A3-SIS(Security Integration Service) 솔루션을 구축하는 맞춤서비스를 제공하고 있다. 또 보안 컨설팅 경험과 기술력을 바탕으로 기업의 실무 담당자및 보안 컨설턴트 지망자를 대상으로 하이텔과 함께 보안교육 사업을 진행하고 있다. 보안업계 초창기부터 컨설팅 전문분야 선두주자로 자리를 굳혀온 에이쓰리시큐리티컨설팅은 BS7799 인증지원,연간 정보보호관리 지원,침해대응 서비스,보안솔루션 자문서비스 등 다양한 서비스를 개발하고 서로간의 시너지 효과를 거둘 수 있는 사업으로 영역을 확대해나갈 계획이다. 이와함께 국내 보안분야 컨설팅 표준 제정에도 주도적으로 나설 방침이다. 정종태 기자 jtchung@hankyung.com