씨드젠은 최신 기술과 혁신적인 접근 방식을 통해 고객들에게 맞춤형 보안 솔루션 및 교육 서비스를 제공하고 있다.
씨드젠 김휘영 대표
저는 누구나 다 그렇듯이 여러 보안회사에 지원한 후 2000년도에 안랩, 그 당시 안철수 연구소였죠. 그 곳에서 컨설턴트로 일했지만, 보안 솔루션이나 컨설팅을 통해 피해를 줄일 수는 있어도 근본적인 문제를 해결하지 못한다는 생각과 보안 사고의 주된 원인은 ‘사람’이라는 사실을 절감하여 창업을 결심하게 되었습니다.
그렇게 정확히 2008년 8월 11일, 개인정보·정보보호 전문 기업 씨드젠을 설립해 개인정보 영향평가 기관으로서 공공기관과 민간 기업을 대상으로 정보보안 및 개인정보 보호에 관한 컨설팅을 진행하고 있으며, 창업을 결심한 목적에 맞춰 임직원 보안에 대한 교육과 훈련, 행동양식 변화를 위한 다양한 인식제고에 많은 투자를 하고 있습니다.
씨드젠 제공
누구나 한 번쯤은 내가 어려워하는 부분에 대해 도움을 받아 본 경험이 있으시겠죠?
예를 들면 회계·세무업무 처리에 어려움이 있어 회계사나 세무사의 도움을 받아 본 경험이라던가, 법률과 관련된 어려움이 있어 변호사의 자문을 받는 경험과 같이요.
씨드젠이 제공하는 서비스도 동일합니다. 어떤 기업이나 기관, 협회에는 보안 관련 전문가가 필수·상시적으로 존재하지 않거나 모든 보안 분야의 전문가를 내부에 두는 것은 현실적으로 어렵고, 비용 면에서도 비효율적이기 때문에 컨설팅 서비스를 필요로 합니다. 이 때 씨드젠은 고객사가 회사를 운영함에 있어서 정보보안과 관련된 각종 컴플라이언스를 대응하고 만족해할 수 있도록 정보보호 전문서비스기업(과학기술정보통신부), 개인정보영향평가기관(개인정보보호위원회)으로써 국가 주요 시스템에 대한 주요정보통신기반시설 취약점 진단이나 주요 정부기관 및 대기업들의 정보보호 및 개인정보보호 컨설팅 사업을 수행하고 있습니다.
저희의 서비스 영역은 크게 정보 보안과 개인정보 보호로 나눌 수 있습니다. 정보 보안은 조직 내부의 정보를 보호하는 것이고, 개인정보 보호는 고객이나 국민의 정보를 보호하는 것을 말합니다. 법적으로는 이 두 가지 모두 여러 컴플라이언스 이슈와 관련이 있고 각국의 법적 가이드라인에 따라 보호해야 할 의무가 있으므로, 씨드젠에서도 수년간 지속적으로 발생하고 있는 개인정보 유출이나 영업 비밀 보호와 관련된 문제를 해소하기 위해 법적 규제를 준수하는 것이 중요한 부분이라고 생각하며 사업을 수행하고 있습니다.
하지만 이러한 컨설팅과 관련된 업무 수행들은 정보보호 전문서비스 기업에서는 매우 유사한 형태를 띠고 있기에 차별점을 찾는 것이 쉽지 않은 것이 현실이지만, 저희 씨드젠은 컨설팅 이외에도 교육서비스를 제공함에 있어서 차별점이 존재한다고 자부합니다.
회사가 지속가능한 경영을 유지하는 것은 시스템이고 프로세스이지만, 제가 씨드젠 설립을 결심한 것과 같이 이를 운영하고 의사 결정하는 것은 결국 ‘사람’이라는 점을 잊지 말아야 합니다. 보안에 있어서 수백억을 투자하여 시스템을 구축하고 매년 많은 기업들이 저희와 같은 전문업체의 도움을 받아 컨설팅을 받고 개선해 나가고 있지만 지속적으로 보안사고가 발생하고 개인정보가 유출되고 있는 것은 결국 휴먼에러 즉, 이를 관리하는 일상생활 속에서 ‘이 정도면 괜찮겠지’하는 구성원들의 작은 실수에서 발생하기 때문입니다.
씨드젠은 이러한 측면에서 정보보안의 마지막 숙제인 임직원의 보안인식 향상을 위해 다양한 교육서비스를 제공하고 있고, 현재까지 전 국민을 대상으로 하는 개인정보보호 온라인 교육 과정을 개발하여 정부기관과 개인정보 보호 인식 수준을 높이는 데 중대한 기여를 하고 있습니다.
체인지 매니지먼트(change management)는 정보보안 솔루션이 대응하지 못하는 임직원의 행동양식을 변화시킴으로써 조직의 보안 역량을 강화 시키는 것을 말합니다. 컨설팅을 통해 플랜을 수립하더라도 실제 이행이 이루어지지 않는다면 의미가 없으므로 조직 및 개인에게 지속적으로 보안의 중요성과 위험성을 인식시켜야 합니다. 우리는 다양한 컨설팅 경험과 노하우를 토대로 기업에서 필요로 하는 현장의 역량을 습득할 수 있도록 교육과정을 설계해 차별화된 교육 서비스를 제공하고자 하였으며, 이를 실현시키기 위해 2013년 ‘SETA’(www.onseta.kr)라는 교육훈련시스템을 개설하고, 그 교육훈련방법을 특허 출현하여 등록하였습니다.
더 자세하게 설명하면 SETA(Seedgen Education Training Awareness)는 교육(Education), 훈련(Training), 인식제고(Awareness)이라는 세 가지 축을 기반으로 인식제고를 포함한 정보보안 교육과 훈련, 그리고 평가가 유기적으로 연관되어 지식 및 인식 수준을 체계적으로 향상시킬 수 있는 교육서비스입니다. 정보보안 담당자는 물론, 임직원에게 필요한 인식제고 활동, 교육, 훈련 관련 콘텐츠를 제공하며, 이를 평가·관리하는 온라인 기반의 종합 정보보안 서비스로 기업이나 기관이 자체적으로 보안인식 제고를 위한 다양한 훈련과 인식제고 활동, 모의훈련을 수행할 수 있도록 지원하고 있습니다.
온·오프라인 교육으로는 일반적으로 개인정보보호 교육 내용을 카테고리화하여 개인정보보호 기본, 개인정보 라이프사이클, 특화 등으로 구분할 수 있고, 더욱 세부적으로는 법률, 위·수탁, 위치정보, 위반사례 등의 직무나 역할에 맞는 알맞은 교육을 수강할 수 있습니다. 또는 특수하게 기업의 현황과 니즈를 파악하여 맞춤형 보안 교육 로드맵을 제공할 수도 있습니다.
캠페인으로는 조직에 알맞게 도출한 교육과 보안인식제고 프로그램을 중단기적으로 수행하여 임직원의 적극적인 참여와 행동을 독려하면서 지속가능한 보안문화 확립이 이뤄지도록 보안 포스터, e-DM, 화면보호기, 정보보호행사 등을 진행할 수 있습니다.
보안 모의훈련은 수상한 악성메일과 같이 실제와 같은 시뮬레이션을 통해 사이버 위협으로부터 스스로 방어하고 대응할 수 있도록 실전 역량을 키우며, 지속적이고 반복적인 훈련을 통해 임직원의 보안 수준을 강화시킬 수 있습니다.
보안에 대한 인식을 변화시키기 위해 저희는 인식 제고와 변화 관리, 즉 체인지 매니지먼트의 중요성을 지속적으로 강조하고 있습니다. 기존의 경영 분야에서 변화 관리가 필요했던 것처럼, 보안 분야에서도 이러한 변화 관리가 필수적이고 유의 깊게 보아야 하는 영역이라고 생각합니다.
www.onseta.kr
씨드젠 교육서비스
저희는 서비스 중심의 회사로, 제품보다 사람이 가장 중요한 자산이라고 생각합니다. 서비스는 결국 사람이 제공하는 것이기 때문에 인적 자원이 회사의 핵심이라고 생각하며, 현재는 신규 직원을 많이 채용하여 기초부터 탄탄하게 쌓아 전문 인재를 키우자는 방향과 함께 3가지 사항을 중점적으로 운영해 나가고 있습니다.
첫째, 신규 보안 전문가의 성장을 위해 다양한 기회를 제공합니다.
2023년 신규 채용한 인력의 80%가 만 19~34세의 청년으로, 서울시로부터 청년 일자리 창출 강소기업으로 선정되었습니다. 대학교 실습 프로그램, 정보보호 교육 프로그램 연계 등 다양한 방식으로 취업 기회를 제공하여 정보보안을 꿈꾸는 청년들이 도약할 수 있는 발판 역할을 하고 있으며, 앞으로의 보안 전문가로 성장을 기대하고 있습니다. 또한 사람과 인재를 키우는 과정에서 씨드젠은 직원들에게 다양한 교육을 제공하고 도전과제를 주어지고 있는데, 그 이유는 보안 분야에서 공격자의 생각을 이해하고 우회할 방법에 대해 고민해야 하기 때문에 독특한 사고를 하는 인재가 필요하기 때문입니다. 따라서 전공에 구애받지 않고 다양한 배경을 가진 인재들이 필요하다고 생각하며, 저희 씨드젠에는 IT 전공자뿐만 아니라 비전공자도 약 40% 정도의 비율로 존재하는 등 별도의 제한을 두고 있지 않습니다.
둘째, 공정하고 안정적인 기업문화를 구축하는 데 기여합니다.
물론 다른 회사들처럼 직원 이탈이 발생하기도 하지만 저희는 상대적으로 낮은 퇴사율을 유지하고 있으며, 평균 근속 연수도 다른 기업보다 긴 편입니다. 또한 전원 정규직 채용을 통해 임직원에게 안정적인 직장을 제공하고 오랫동안 함께 일할 수 있는 환경을 구축하는 데에 힘쓰고자, 기존에 제공하고 있는 약 20개 이상의 복지 외에도 일과 생활에 있어서 더욱 만족할 수 있는 복지에 대한 고민을 지속적으로 하고 있습니다.
셋째, 임직원의 건강한 사고와 삶을 추구합니다.
임직원의 컨디션은 업무와 밀접한 관계를 가지고 있다고 생각하기 때문에 일반적으로 스낵이나 간식을 제공하는 기업과는 달리, 저희는 탄수화물 섭취를 지양하고 체력단련비 지원을 통해 올바르고 규칙적인 운동 및 생활습관을 독려하고 있습니다. 올해에는 체육대회를 개최하여 직원들이 적극적으로 움직이며 코어를 단련할 수 있는 기회도 제공할 예정이며, 향후 직원들의 의견을 반영하여 활동성 있는 다양한 프로그램을 개최하여 지속적으로 건강한 사고와 삶을 추구할 수 있는 근무 환경을 조성하고자 합니다.
이번 8월에 씨드젠은 창립 16주년을 맞이했습니다. 중소기업벤처부에 따르면 중소기업의 5년 생존율은 33.8%, 10년 이상은 15.8%라고 합니다. 이러한 관점에서 우리 씨드젠은 이제 생존의 단계에서 성장기로 넘어가는 시기로 성장통을 겪으며 지속가능성을 시험하고 있습니다.
국내 시장에서는 신뢰 자산을 기반으로 행동하는 모든 행위를 성과로 증명하여 고객가치를 높이겠다는 씨드젠의 신념을 바탕으로, 고객과 ‘전략적인 파트너’로서의 역할과 남들이 제공할 수 없는 씨드젠만의 차별화된 경험을 제공하며 전문기업으로써의 가치를 더욱 높여갈 예정입니다.
또한 향후 국외(해외) 시장으로 사업을 확대해 나갈 계획을 가지고 있고, 올해도 중국, 헝가리, 일본 등 다양한 해외 프로젝트를 수행하면서 경험을 쌓아가고 있습니다. 보안의 특성상 자국이 아닌 타국에서 보안 서비스를 받는 것에 대한 의문이 일부 있지만, 현재 쌓아가고 있는 다양한 경험과 결과를 기반으로 의문점에 대한 해답이 나온다면 구체적으로 비즈니스 확대를 실행시키고자 합니다.
저작권자 ⓒ 강소기업뉴스 무단전재 및 재배포 금지