보안 솔루션 선택시 기준은?

제가 운영자로 있는 국가공인 정보보호전문가 자격증 모임 커뮤니티에서  " 보안 솔루션 선택시 기준은? " 이란 주제로 설문을 해 보았습니다..

이런 설문을 하게된 의도는 사실 정보보호를 해야 한다는 사실에 대해서는 어느 누구도 토를 달지 않습니다. 그렇다고 보안에 대한 투자를 손으로만 막고 할수 없는 현실이기에 보안 솔루션을 도입을 하게 됩니다..

그런데 대부분 이러한 보안 솔루션을 도입을 할때  실무자나 정보보호 담당자가 가장 잘 도입했다는 느끼는 것은 가격이 저렴하면서 성능도 우수한,  말 그대로 가격대 성능비 정도는 정보를 입수를 해야 합니다.

그런데 솔루션 도입시에는 이러한 정보를 입수하기가 어렵습니다. 왜냐 하면 어느 업체에 제안서를 받아도 자기네 솔루션 안 좋다는 말은 하지 않으니까요.. 그리고 대부분 영업력에 영향을 받는 경우가 많습니다.

결국 제 값 주고 도입하여 사용을 하였더라도 향후에 골치가 아프면 조금 더 신중을 기해서 도입할 필요가 있다는 것이지요. 그런 취지에서 다른 분들은 어떻게 생각하는지에 대하여 설문을 하여 보았습니다. 약 1주일에 대한 짧은 몇명의 답변이지만 그냥 일반적인 형태를 나타내고 있네요..

그 의견 중에 가장 많은 대답은 역시 해당 솔루션에 대한 정보를 파악하고 그 업체에 대하여 제안서를 받는 것이었습니다.

그런데 과연 그 선택 기준은 어떻게 될까라는 것이 제 생각입니다..

예를 들어 고려할수 있는 사항이 있다면 이런게 있겠지요.

• 가격대 성능비로 뛰어나는지
• 사후 지원은 잘 되는지
• 중요 업데이트는 잘 되는지
• 고객에 대한 적극적인 마인드는 가지고 있는지
• 결국 기술적인 부분과 사람에 대한 부분입니다.

이러한 부분들이 많이 있겠지만 개인적인 생각에는 해당 제품을 선택하기전에 먼저 사용해 본 사용자의 의견도 들어볼 필요가 있다고 생각을 합니다.

우리가 디카를 하나 사더라도 리뷰를 보고 사는데 하물며 고가의 보안 솔루션을 도입을 하는데 사용자들의 의견을 들어보는게 가장 좋은게 아닌가 합니다. 물론 그 의견이 전부 일순 없지만 참고 하는데 중요한 위치를 차지한다는 것이지요..

하지만 이러한 정보를 주고 받는 곳이 없다는 것입니다. 그러다 보니 결국 그냥 업체에서 제안하는 제안서를 검토하여 BMT에 별다른 문제가 없으면 도입을 하게 되는 것입니다.

그러다 약 3-6개월 운영을 하다보니 이제 슬슬 문제가 나타나기 시작하는 것입니다. 그런데 위에 제시한 고려할 사항에서 제대로 호응도 안되고 하면 보안 담당자는 정말 답답하죠..

이러한 측면에서 실제 사용자와 보안 담당자 그리고 업체 기업 담당자가 같이 정보를 공유하고 서로 의견을 나눌수 있는 곳이 있었으면 좋겠네요..

서로 경쟁사끼리 헐뜯고 저가 정책을 하기보다  자기 제품에 품질에 향상에 노력을 하여 서로 선의의 경쟁을 할수 있어 그런 모습이 믿음직하여 더 제품을 선택할수 있는 선순환이 이루어져야 합니다.  그것은 결국 제품의 질적 향상과 서비스의 질적 향상으로 이어져 정보보호, 보안 제품의 신뢰도를 올리는 것입니다.


결론

보안이라고 하면 대외비가 많은데 기업에 치명적인 해를 끼치지 않는다고 생각을 한다면 서로 오픈하고 정보를 공유하는 시큐리티 2.0 (요즘 하도 많이 사용하길래 한번 용어를 만들어 보았음)으로 거듭 났으면 합니다.