[한경잡앤조이=이진호 기자] 비씨앤씨는 정보보안 교육 플랫폼을 운영하는 스타트업이다. 김향덕 대표(44)가 2022년 1월에 설립했다.
김 대표는 “비씨앤씨는 메타버스 플랫폼으로 시공간 제약 없이 실시간 모의심사, 평가, 교육이 가능한 ‘ISMS(Information Security Management System) 심사원의 자격시험용 메타버스 시뮬레이션’을 개발해 제공하는 기업”이라고 소개했다.
메타버스 ISMS 자격시험용 시뮬레이션은 오프라인 프로세스는 유지하면서 실시간으로 다른 분야로의 확장성과 신종 보안 이슈 추가가 가능하다는 장점을 가진 솔루션이다. 국내법에서 ISMS는 인증 의무대상기관과 임의 신청 기업이 존재하고 수출 시에는 이해관계자의 요구사항이나 국가간의 ISO27001(ISMS), ISO27701(PIMS)을 의무적으로 요구하고 있다.
“ISMS를 평가하고 있는 심사원은 국내법에서는 KISA(한국인터넷진흥원)에서 관리하고 있습니다. 국제적으로는 ISO27006에 근거해 이론교육, 경력, 학력 증빙과 함께 현장평가를 통해 자격을 부여합니다. 전통적으로 기업은 보안 부분에 대한 오픈을 꺼리죠. 팬데믹으로 인해 전 세계적으로 오프라인 활동 제약으로 현장검증 평가에서 인증심사 및 심사원 양성에 어려움이 많습니다. 이를 보완하고자 언제든 교육과 실습이 가능한 시뮬레이션을 개발하게 됐습니다.”
비씨앤씨는 그동안 진행한 온오프라인 교육 컨텐츠를 재가공해 교육 플랫폼에 탑재한 후 평가를 거쳐 수료증 및 합격증을 발급하는 형태로 운영되고 있다. 김 대표는 “기존 교육 업체는 오프라인 교육 및 현장평가만을 주로 진행하고 있다”며 “해외 경쟁사는 현장평가에서 자주 나오는 사례를 구두로 설명하는 방식으로 교육이 진행된다”고 말했다.
“현재 개발하고 있는 시스템은 메타버스 기반으로 현장평가를 진행하면서 이용자가 3D 아바타로 가상의 점검 현장 내부를 둘러볼 수 있습니다. 가상의 점검 현장 내부에는 정보시스템이 집중된 전산실이 구현돼 있습니다. 온프레미스(On-premise) 형태의 전산실, 클라우드 기반의 데이터 센터, 물리적 보안의 잠금장치 등 정보보안 현장평가에 요구되는 다양한 정보시스템 현장을 실제 모습처럼 구현해 놓았습니다.”
비씨앤씨는 보안학과 인력 및 국내 정보보안 전문기관이나 유관 종사자를 대상으로 교육을 진행한다. “국내 개인정보 보호법의 강화와 유럽의 GDPR(General Data Protection Regulation) 대응을 해야 하는 기업이나 담당자가 주요 고객입니다. 특히 ISO27001이 2022년 10월 기존 2011버전에서 2022 버전으로 신규 개정돼 컨설팅과 교육 수요가 늘고 있는 상황입니다.”
김 대표는 어떻게 창업하게 됐을까. “리서치 회사에서 통계분석 업무를 담당했었습니다. 이후 벤처기업협회 연구원, 대통령직속 청년위원회 공무원 생활을 했습니다. 기술경영학과를 졸업해 정보보안과 개인정보보호에 대한 역량을 배웠고 이를 바탕으로 정보보안 전문 인증원에서 근무도 했습니다. 창업에 대한 제안은 많았으나 창업자의 어려움을 누구보다 알고 있어 시도하지 않았습니다. 그러나 일을 계속할수록 ‘나라면 이렇게 할 텐데’ ‘나는 이런 관점으로 일하고 싶은데’라는 생각이 계속 들었습니다. 그리고 교육에 대한 열의가 있었죠. 평생교육사와 교원 자격을 갖고 있어 저의 장점을 활용해 내가 꿈꾸는 회사를 만들고 싶어 창업에 도전하게 됐습니다.”
창업 후 김 대표는 “좋은 사람들을 대상으로 강의하고 나면 피드백을 주는 경우가 많다”며 “도움이 컸다고 연락을 주거나 심사원이 돼 같이 일하게 되는 경우가 종종 생기는데 이때 보람을 느낀다”고 말했다.
앞으로의 계획에 대해 김 대표는 “정보보안에 관심이 있는 사람이라면 비씨앤씨를 모두 알고 있는 그런 플랫폼을 만들고 싶다”고 말했다.
설립일 : 2022년 1월
주요사업 : 정보보안 교육 및 컨설팅
성과 : 2022년 매출액 4억 4000만원jinho2323@hankyung.com