[김국배기자] 전체 직원의 40%가 멘사(mensa) 회원이고 이 중 컨설팅 인력만 보자면 절반 이상이 멘사 자격을 갖고 있는 회사. 2010년 설립한 직원 55명의 보안컨설팅 기업 에스에스알(SSR)의 얘기다.
멘사 자격이 SSR의 입사자격은 아니다. 그럼 왜 보안컨설팅 회사 직원들이 왜 멘사 회원이 됐을까.
정진석 SSR 대표는 이에 대해 '일종의 문화'라고 설명했다.
그는 "멘사 자격은 입사 후에 취득하는 경우가 대부분"이라며 "멘사 회원이 되면 지급하는 인센티브가 있지만 가벼운 동기부여일 뿐 스스로가 느끼는 자부심과 책임감이 주는 효과가 크다고 생각한다"고 말했다. 아직 5년 차로 신생기업에 가깝긴 하나 이직률은 1~2% 수준인 것과 무관치 않아 보인다.
"정보보안은 기존에 구축된 방어시스템의 허점을 찾는 고도의 탐구력, 새로운 기술 트렌드 학습, 다양한 시나리오를 만들어내는 창의성 등 지식노동 업무가 많은 환경인 만큼 우수한 인적자원이 회사의 가장 큰 핵심동력"이라는 게 그의 생각이다.
이 때문에 개인 역량 향상을 위해 오랜 경력의 선배가 후배들에 대해 필드에서 교육을 지속적으로 수행하는 맨투맨 교육 제도를 만들기도 했다. 또한 회사의 슬로건 자체도 업계에 이름이 알려진 회사들을 뛰어넘는 실력을 표방한다는 의미에서 '브레인 비욘드 브랜드(Brain Beyond Brands)'로 지었다.
SSR은 이런 경쟁력을 바탕으로 보안컨설팅 시장을 파고 들고 있다. 올해 3월에는 미래창조과학부에서 지정하는 지식정보보안 컨설팅전문업체로 선정됐다.
그가 강조하는 건 '해커의 시각'을 가미한 보안 서비스다. 해커의 관점에서 문제를 바라보고 취약점을 도출해 근본적인 문제에 대응할 수 있는 컨설팅과 솔루션을 제공한다는 것.
그는 "기존 모의해킹 서비스는 (시스템) 운영자의 시각에서 단순 체크리스트 방식으로 진행돼 다양한 위협을 제대로 파악하기 어려웠다"며 "예산에 맞춰 형식적인 결과물을 만들어 주는 게 아니라 실제 해킹과 동일한 결과물을 만들어 준다"고 강조했다. 그러면서 "SSR의 모의해킹 침투성공률은 100%"라고 덧붙였다.
그는 올해 보안 컨설팅 뿐 아니라 보안 솔루션 매출 확대도 기대하고 있다. 현재 회사의 캐시카우는 컨설팅 사업이긴 하나 올해를 기점으로 자체 개발한 솔루션 사업 비중도 늘려나간다는 계획이다.
회사는 IT 인프라의 취약점을 자동화를 통해 전수 진단하는 '솔리드스텝'과 웹해킹에 주로 사용되는 웹쉘 및 홈페이지의 악성 위·변조를 실시간 탐지하고 차단하는 '메티아이'를 지난 해 출시했다.
그는 "올해 전년대비 약 2배 정도의 매출 성장을 목표로 하고 있다"고 말했다. SSR의 지난 2013년 매출액과 영업이익은 각각 41억 원, 4억 원이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기