이번 컨설팅은 시스템 애플리케이션과 IT 인프라 전반을 대상으로 진행될 예정이다. IT 거버넌스와 리스크 관리 체계를 중심으로 보안 수준을 진단하고 개선 방안을 도출하는 과정으로 이어진다. 이를 바탕으로 고객사는 운영 환경에 적합한 보안 관리 체계를 정립하게 된다.
스틸리언 인도네시아 법인은 이번 수주 배경으로 현지 인증과 프로젝트 경험을 꼽는다. 인도네시아 국가 사이버안보기관(BSSN) 화이트리스트 등록 및 산업부 사이버 보안업 인증을 획득한 것이 그 예시다. 인니 반둥시 스마트시티 구축 프로젝트 당시에는 모의해킹으로 모바일 앱 보안 취약점을 진단하기도 했다. 한편 주요 금융사와 모빌리티 기업을 고객사로 지속 확보하면서 민간 영역에서도 기반을 넓히고 있다.
스틸리언은 글로벌 수준의 화이트 해커들이 수행하는 공격자 관점의 침투 테스트부터 종합 보안 컨설팅까지 제공한다. △모의해킹 및 레드팀 서비스 △AI 레드티밍(RedTeaming) △ISO, ISMS 등 국내외 관리체계 인증 컨설팅 △마스터플랜 수립 등이다. 국내에서는 SK·삼성·LG 등 대기업, 은행 등 금융권 전반, 외교부 · 대검찰청 등 정부기관이 주요 고객사다.
홍혁재 스틸리언 인도네시아 법인장은 “현지 인증과 프로젝트 경험을 통해 쌓아온 신뢰가 공공기관 계약으로 이어진 의미 있는 사례”라며 “이번 사업을 계기로 인도네시아 내 국영 및 정부기관 대상 보안 사업을 확대해 나갈 계획”이라고 전했다.
