두르소 그룹(Durso Group)는 기업의 보안 관리, 물리적 보안 운영 및 전자 보안 기술에 대한 광범위한 경험을 보유한 글로벌 보안 기업이다. 빌 두르소(Bill Durso) CPP(Certified Protection Professional)는 두르소 그룹의 설립자이자 보안 전문가이다.  그는 25년 이상의 경력을 통해 쌓은 광범위하고 깊이 있는 지식을 바탕으로 보안 프로그램과 부서를 만들고 개발하여 실제 산업 전문 지식과 보안 자문 서비스가 필요한 고객에게 서비스를 제공하고 있다. 기업들이 당면하고 있는 보안 문제와 해결법을 들어봤다.

▶ 보안 업계에 뛰어든 배경은?

대학 시절 보안 시스템 소개 수업을 들었다. 카메라, 액세스, 경보 등 모든 종류의 전자 보안 시스템을 다루는 수업이었다. 법무부 학사 학위를 받고 졸업해서 보안 및 안전의 민간 부문으로 진출했다. 보험사기와 같은 화이트칼라 범죄를 수사하는 수사관으로 근무하다가, 이후 경영컨설팅 기업의 보안 전문가로 채용됐다. 이것은 거주용 고층 건물에 새로 추가되거나 개조된 층에 보안 시스템을 추가하는 프로젝트를 감독했다.

보안 책임자, 시설 책임자 및 가장 최근에는 보안 고문으로 거의 20년간 계속 이 일을 해왔다. 이러한 보안 운영, 시설, 부동산, 프로젝트 관리, 보안 기술에 관한 경험을 융합하여 두르소 그룹은 고객들에게 독특하고 소중한 가치를 제공할 것이다.

▶ 다양한 프로젝트의 중요한 인프라 프로젝트 등 강력한 틈새 시장에서 두각을 나타내고 있다고 들었다.

중요 인프라는 최신의 최고 보안 기술, 정책 및 절차를 마련할 책임이 있다. 이에 따라 전기, 화학, 항만, 공항과 관련한 많은 중요 인프라 시설들에서 보안 설계 및 엔지니어링 프로젝트를 수행할 것으로 예상된다.

최근에도 전국의 대규모 데이터 센터에서 주요 도시의 상업용 고층 부동산, 지역 국제 공항, 고급 라이프스타일 센터, 학군 및 공급망에 이르기까지 다양한 분야에서 다양한 유형의 프로젝트에 참여하고 있다.

현재 진행하고 있는 프로젝트 중 하나는 필라델피아 헌팅 파크 구역에 있는 비영리 단체인 ‘필라델피아 청소년 농구’가 운영하는 ‘식스맨 센터(Sixth Man Center)’ 프로보노 프로젝트다. 이 단체의 새로운 10만 평방피트 시설에 설치될 보안 마스터 플랜에 수립과 구축, 보안 기술 지원 및 감독 등 모든 보안 운영에 참여하고 있다. 이 시설은 커뮤니티 모임 장소, 연중 내내 코트와 학생 프로그램이 있는 농구 센터, 금융 센터 및 전문 기술 인력을 양성하는 역할을 할 것이며 2024년 초 오픈을 목표로 하고 있다.

▶ 일상 곳곳에서 폭력이 증가하고 있다. 위험을 완화하고 사람들을 최대한 안전하게 보호하기 위해 무엇을 해야 하나

당신이 당면한 위험은 무엇인가? 이 질문에 답할 수 없다면 직면하는 위협을 완화할 수 없다. 이것은 보안의 기본이다. 모든 보안 계획과 프로그램은 위험 및 취약성 평가 결과를 기반으로 해야 한다. 두르소 그룹은 처음부터 이러한 작업을 수행해 운영 보안, 물리적 보안, IT 보안 및 전자 보안 시스템을 포함하는 보안 마스터 플랜(사람, 프로세스 및 기술)이 해당 조직의 문화 내에서 작동할 수 있도록 지원한다.

▶ 기업간 개인간 소송이 많다. 두르소 그룹이 제공하는 전문가 분석 및 증언 서비스는 무엇인가.

안타깝게도 우리는 소송 사회에 살고 있다. 보안은 때로 너무 상식적이어서 편법을 쓰지 않았다면 소송에 휘말리지 않았을 것이다. 거의 1년 동안 이러한 서비스를 제공해 왔지만 그 짧은 시간 동안 두르소 비즈니스에서 가장 빠르게 성장하는 부분이 되었다.

두르소 그룹은 법률 고객을 위해 사례 검토, 보고서 제출, 선서 및 증언 서비스를 제공할 것이다. 25년 이상의 경험을 바탕으로 보안 부서 또는 프로그램의 생성, 개발, 관리 및 지속적으로 개선할 수 있다.

▶두르소 그룹의 ‘SDaaS(Security Director as a Service)’는 어떻게 작동하는가?

최근 대부분의 기업들은 IT 관리, 시설 관리, 보안 관리 등 전문 분야가 아닌 기능은 아웃소싱한다. 두르소 그룹은 고객과의 리테이너 서비스 계약에 따라 해당 전문 지식을 보유하지 않은 회사에 보안 전문 지식을 제공한다.

SDaaS는 고객이 필요한 것을 이해하고 구현하며 이해하도록 지원하는 전문가 서비다. 상근 직원이 고용될 때까지 임시 보안 책임자가 될 수도 있고, 정책이나 절차 초안을 작성하고 시행할 수도 있으며, 장기 계약으로 바뀌는 위험 평가를 수행할 수도 있다. 근본적으로 해결해야 할 보안 문제가 있는 경우 고객은 해당 보안 전문가에게 전화만 걸면 된다.

▶물리적 보안에서 사이버 보안, 인공지능(AI), 머신 러닝 서비스로 확장되고 있다. 모든 시스템과 플랫폼의 통합이 필요한 것인가?

보안 시스템은 IT 네트워크에 있으므로 사이버 보안이 중요하다. AI 또는 머신 러닝은 이제 악의적인 행위자의 작업을 기하급수적으로 쉽게 만들 것이다. 따라서 보안 업계는 유연해야 하고 가능한 한 많이 배워야 한다.

사람에 대한 보안 없이는 기술적 보안을 구현할 수 없다. 인간은 사이버, AI, 머신 러닝, 액세스 제어 또는 비디오 감시 등 모든 기술에 대한 가장 약한 연결고리다. 따라서 보안 컨설턴트는 관련성과 경쟁력을 유지하기 위해 서비스를 확장해야 한다.