[중소기업 강국 코리아⑰] ㈜씨에이에스, 컴퓨터 역작용 ‘파수’ 역할… ‘IT 감리’ 주목하라

[캡틴]

뉴스 > 경제 > 기업·산업 | 중소기업 강국 코리아

[중소기업 강국 코리아⑰] ㈜씨에이에스, 컴퓨터 역작용 ‘파수’ 역할… ‘IT 감리’ 주목하라

이지영 기자  |  esther@newscj.com

2013.11.12 08:00:05

새롭게 선보이는 기획 ‘중소기업 강국 코리아’는 창조경제 활성화의 일환으로 중소기업의 성장을 지원하고자 각 기관으로부터 추천을 받아 진행합니다. 중소기업 제품의 우수성을 소비자에게 소개하고, 국내뿐만 아니라 세계로 발돋움할 수 있는 촉매역할을 담당하는 계기를 마련하고자 국내 및 수출 유망 중소기업과 우수 중소기업을 대상으로 추진합니다. 본 코너에 연재되는 기업은 각 지역 중소기업청 또는 ISO국제심사원협회의 추천업체 중 별도의 기준에 따라 선정한 곳입니다.

▲ [중소기업 강국 코리아] ㈜씨에이에스 전영하 대표이사. ⓒ천지일보(뉴스천지)

㈜씨에이에스 전영하 대표이사 인터뷰
IT기술 갈수록 복잡해져 외부 감리 필요성 증가

[천지일보=이지영 기자] 영화 다이하드4는 디지털 테러와의 전쟁을 실감나게 다루고 있다. 테러리스트들은 미국 정부의 네트워크 전산망을 파괴하며 미국을 빠르게 장악해 나간다.

이런 소재의 영화가 현실감 있게 다가오는 것은 실제로 정보시스템이 제대로 작동하지 않을 경우 엄청난 혼란을 겪게 되기 때문이다.

“컴퓨터 사용 시스템은 점차 복잡해지는데, 동시에 IT 통제가 안 되는 경우가 발생하고 있습니다. 이런 문제들을 사전에 막고 통제하는 수단이 필요하게 된 거죠.”

국내 최초의 IT 전문 감리법인 ㈜씨에이에스(Computer Assurance Services)를 운영하는 전영하 대표는 IT 감리의 필요성을 오래전 예감했다.

그의 생각은 적중했다. 소프트웨어 개발이 실패하거나 컴퓨터 관련 각종 사고가 발생하면서 정보시스템의 안전성이 떨어지고 효율성도 저하되는 문제가 대두된 것이다.

“사람들이 컴퓨터를 사용하면서 보안 시스템에 대한 의식은 높아졌지만, IT 감리가 왜 중요한지는 크게 실감하지 못하고 있죠.”

감리의 핵심적인 역할은 조직 목적에 맞게 정보화가 진행되는지 점검하는 것이다. 아울러 효율적인 운영이 이뤄지고 있는지도 따져보게 된다. 사용자와 개발자간의 상호 이해를 높여 의견 격차를 줄이는 일도 중요하다. 이를 통해 정보시스템의 효과를 증진시킬 수 있기 때문이다. 마지막으로 정보 보안에 대한 보증도 감리의 중요한 역할이다.

이미 ㈜씨에이에스는 지금으로부터 18년 전인 1995년 회사를 설립 한 후 정부 부처, 금융 및 민간부문에서 500여 고객을 대상으로 1000회가 넘는 IT 감리를 시행했다.

㈜씨에이에스의 특화된 IT 감리 사업영역은 공공IT, 금융IT, 산업IT, 융복합IT 네 가지로 나뉜다. 컨설팅은 크게 세 가지로 나뉘는데 내부통제 수립, 정보화전략계획, 성과관리로 이뤄진다. 또 개인정보영향평가를 통한 보안 사업과 솔루션 사업도 함께 진행한다.

전 대표는 이렇게 남보다 앞서 감리 사업의 필요성을 감지했다. 정보시스템 사고가 빈번해 지는 등 점차 문제가 불거지자 정부도 지금으로부터 8년 전 제3자에 의한 감리를 법제화하기에 이르렀다.

“IT가 발달할수록 전문가 집단에 의한 감리가 일반화될 수밖에 없습니다. 앞으로는 정보시스템 감리를 좀 더 넓은 영역으로 확대해 시행해야 한다고 봅니다.”

정보시스템 감리의 필요성은 정보화 사업에 직접 관여하는 기관을 대상으로 한 설문 결과를 통해서도 알 수 있다. 한국전산원에서 시행한 설문에 의하면 응답자 중 94%가 ‘정보시스템감리가 필요하다’고 답변했다. 또 응답자는 정보기술 및 통신기술이 복잡해지고 고도화되는 시대에 부족한 자체 검토능력을 보완하는 데 IT감리가 효과를 발휘한다고 답했다.

이처럼 갈수록 많은 이들이 필요성을 느끼고 있는 IT감리에서는 ‘통제 수준 설계’가 적절히 이뤄져야 한다. 전 대표에 따르면 통제 수준 설계는 회사 규모에 맞춰 너무 낮지도 높지도 않게 적용돼야 한다.

예를 들어 한 회사가 보안을 위해 비밀번호 도입을 결정한다. 8자리 이상 알파벳과 숫자, 특수문자를 결합해 만든다. 이때 너무 복잡하면 불필요한 일이 초래되고 너무 간단하면 보안이 뚫리게 된다.

감리시스템을 통한 통제가 적절하면 기업 효율이 높아질 것이라고 예측할 수 있다. 하지만 사람들이 통제를 자신에게 적용하기 꺼린다는 점에서 시스템 보편화가 어려워지는 경우도 있다.

전 대표는 몇 년 전 법인카드 사용 내역을 분석하는 자동화 소프트웨어(SW) 시스템을 내놨다. 법인카드가 무분별하게 쓰이는 것을 방지해 줄 수 있는 유용한 도구가 될 터였다. 하지만 결과적으로 그 솔루션은 크게 환영받지 못했다. 사람들은 그러한 통제가 내심 불편했던 것이다.

“신호등 체계도 알고 보면 하나의 통제입니다. 자동차라는 편리한 도구를 쓰기 위해서는 도로의 신호체계라는 통제가 꼭 뒤따라야 하죠. IT 시스템도 마찬가지긴 하지만 통제가 너무 높으면 불편하고, 낮으면 구멍이 뚫리게 됩니다. 적절한 통제 수준을 맞춰야 하고 구성원들의 의식도 고려되어야 합니다.”

전 대표는 한국이 최고 수준의 IT기술을 자랑하는 만큼 ㈜씨에이에스가 세계 속에 우뚝 서는 초일류 기업이 되길 바라고 있다. 특히 사업 영역들에 수익이 발생해 연구개발(R&D)을 할 수 있다면 세계적으로 기술을 리드하는 입장이 될 수 있다고 자신한다.

이미 전 대표는 직원 개인 교육비를 따로 지출하면서 개인 역량 강화를 통한 기술 개발에 힘을 쏟고 있다. “하반기 채용 인터뷰를 해보니 우리 회사의 비전을 공감하고 찾아오는 젊은이들이 많아졌어요. 아주 기분 좋은 일입니다.”

[심사코멘트]

▲ 심사위원장 배선장 (ISO 국제심사원협회 사무총장)

㈜씨에이에스는 국내 최초로 설립된 정보기술 감리법입니다. 개인정보 영향평가기관으로 국가에 등록된 전문가 그룹이기도 합니다. 감사‧통제‧보안 분야의 글로벌 리더를 꿈꾸며, 벤처‧이노비즈 등 인증과 ISO9001시스템 인증을 기반으로 품질관리 및 구성원 역량 강화 프로그램을 운영하고 있습니다. 구성원들이 국내외 관련 자격을 보유해 지난해는 감리업계 최초로 100억 매출의 성과를 올리기도 했습니다. 내적으로는 소통‧긍정‧독서를 핵심가치로 사내 복지 향상에도 많은 노력을 기울이고 있습니다. 최근 해킹 및 정보유출 등으로 정보통신(ICT)분야의 중요도가 커지고 있는 이때에 탁월한 서비스 및 개인정보 접속기록 솔루션 등 발전이 기대됩니다.

[보안심사원]

감리법인중 인지도가 높은 감리법인이네요. 기사 잘 봤습니다^^;

[캡틴]

잘 선정한건가요? ^^