“PC 가상화, 국내 업체 매출 1위”…외산 윈백 10회 이상 확보
단기 일본·아시아, 장기 미국…‘1천억 매출’ 목표,
후배 기업들이 세계 시장에 도전할 수 있는 생태계 조성
“2025년은 소만사에게 생성형 AI 보안이 실질적인 사업 성과로 연결된 해였다.”
김대환 소만사 대표는 지난해를 이렇게 정리했다.
기업과 기관이 생성형 AI를 업무 전반에 도입하기 시작하면서,
‘편의성’만큼이나 ‘유출 통제’가 핵심 과제로 떠올랐고, 소만사는 그 지점을 제품으로 먼저 풀어냈다는 설명이다.
소만사는 2025년 생성형 AI 환경에서 발생할 수 있는 개인정보 유출을 통제하기 위한
AI DLP 솔루션 ‘웹키퍼 AI DLP(WebKeeper AI DLP)’를 선제적으로 개발·출시했고, 이를 시장에 안착시켰다고 밝혔다.
이 제품은 기존 네트워크 DLP 솔루션 ‘메일-아이(Mail-i)’를 통해 29년간 축적해 온 기술력을 기반으로,
생성형 AI 서비스 특유의 프롬프트·응답 구조와 웹 기반 서비스 특성을 정밀하게 분석·통제할 수 있도록 설계됐다고 회사는 강조했다.
특히 10월 국가정보원이 ‘N2SF(국가망보안체계)’를 공개한 이후
공공기관을 중심으로 생성형 AI 활용 검토가 본격화되면서 관련 문의가 빠르게 늘었다고 소만사는 전했다.
“업무에서 AI를 쓰려면 결국 데이터가 움직인다.
그 데이터가 개인정보와 영업기밀을 포함할 수 있다는 점이 현실적인 고민이 됐다”는 게 김 대표의 진단이었다.
“PC 가상화, 국내 업체 매출 1위”…외산 윈백 10회 이상 확보
소만사는 또 다른 축으로 PC 가상화 사업에서 2025년 ‘국내 업체 기준 매출 1위’를 달성했다고 밝혔다.
사업 진출 5년 만의 성과로, C사·V사 등 외산 솔루션을 대체하는 ‘윈백’ 사례를 10회 이상 확보하며 성장세를 이어갔다고 설명했다.
김 대표는 외산 솔루션의 라이선스 정책 변화가 비용 부담으로 이어지면서, 제품 교체 수요가 본격화된 점을 중요한 전환점으로 짚었다.
그 과정에서 국내 고객들이 국산 솔루션을 선택했고,
소만사는 국내 업체로서 보다 유연한 운영 지원과 기술 대응이 가능하다는 점에서 경쟁력이 부각됐다는 평가다.
소만사는 2026년 이후 PC 가상화에 이어 서버 가상화 시장까지 제품 영역을 확대할 계획도 밝혔다.
PC 가상화와 서버 가상화는 기반 기술이 동일한 만큼 기술력과 구축 경험은 충분히 확보됐다고 판단하며,
가상화 시장 내 입지를 더 공고히 하겠다는 전략이다.
공공·기업 5천/3천 유저급 레퍼런스 확보…“단일 에이전트가 선택 이유”
2025년 의미 있는 대표 레퍼런스로는 공공·기업 시장에서 PC(엔드포인트) 안티바이러스(AV)·엔드포인트 탐지·대응(EDR) 솔루션 기준
5천 유저급, 3천 유저급 핵심 참조 사이트를 다수 확보한 점을 꼽았다.
엔드포인트 보안은 교체 주기가 길어 시장 확대 속도가 빠르진 않지만,
중장기적으로 외산 솔루션을 점진적으로 대체할 수 있을 것으로 회사는 내다봤다.
도입 고객들이 가장 크게 평가한 지점은 “싱글 에이전트(단일 에이전트) 구조”였다. 하나의 에이전트로 AV·EDR뿐 아니라
데이터 유출 방지(DLP), 매체제어, 출력물 보안까지 PC 보안 기능을 통합 운영할 수 있어 운영 복잡도를 줄이고 관리 효율을 높였다는 설명이다.
현장에서 “관리 포인트가 줄어든다”는 체감이 실제 만족도로 이어졌다는 게 소만사의 해석이다.
대외 신뢰 확보 요소로는 바이러스 불러틴(Virus Bulletin) ‘VB100 15회 연속 A등급 인증’과
마이크로소프트(Microsoft) 바이러스 협의체 ‘MVI(Microsoft Virus Initiative)’ 공식 보안 벤더 가입을 들었다.
김 대표는 “객관적 검증과 외부기관 평가가 레퍼런스 확대 과정에서 신뢰를 뒷받침했다”고 설명했다.
웹키퍼 AI DLP “프롬프트·응답 전수 기록”…업로드 차단으로 유출 원천 통제
2025년 출시·고도화 제품 가운데 시장 반응이 가장 컸던 제품으로도 웹키퍼 AI DLP를 다시 지목했다.
정부의 ‘AI 세계 3강 도약’ 기조 속에 기업과 기관이 AI를 적극 활용하면서,
개인정보 유출·영업기밀 유출·오남용을 통제하려는 보안 수요가 빠르게 늘었고, 문의와 도입 논의가 실제로 확대됐다는 설명이다.
현장 효과에 대해 소만사는 “임직원의 생성형 AI 사용 과정에서 발생할 수 있는
개인정보 오남용을 실질적으로 줄이는 효과가 확인되고 있다”고 밝혔다.
제품은 프롬프트와 응답 내용을 메신저 형태로 전수 기록·저장해 사후 감사 자료로 활용할 수 있도록 구성했다.
회사는 이런 구조 자체가 사용자에게 자율적 통제와 경각심을 유도하는 역할도 한다고 설명했다.
또 개인정보가 포함된 데이터나 파일 업로드를 실시간으로 차단해,
생성형 AI 서버로의 정보 전송이나 외부 재접속을 통한 정보 탈취 시도를 원천적으로 막는 효과를 제공한다고 강조했다.
“AI는 편하지만, 한번 외부로 나간 데이터는 되돌리기 어렵다. 그래서 ‘보내기 전에 막는’ 통제가 핵심”이라는 취지다.
2025년 위협 트렌드, “국가단위 해킹그룹·AI 기반 공격 확대”…리눅스 서버 보안도 부상
김 대표는 2025년 보안 위협 트렌드로 국가단위 해킹그룹의 조직적·지속적 공격을 가장 먼저 꼽았다.
동시에 AI 기반 보안공격이 본격적으로 확대되기 시작한 해였다는 평가도 덧붙였다.
내부자에 의한 개인정보 오남용이 여전히 CISO에게 가장 관리하기 어려운 위험 요소라는 점도 재확인됐다고 말했다.
그 과정에서 BPF 도어(BPFDoor) 같은 은닉형 악성코드가 발견되며
리눅스 서버 보안에 대한 관심이 빠르게 높아졌다는 점도 언급했다.
과거에는 서버에 보안 에이전트를 설치하면 성능 저하나 안정성 문제가 우려돼 AV·EDR 도입이 쉽지 않았지만,
이제는 서버 환경에서도 에이전트 기반 탐지·대응이 필수 흐름으로 자리 잡았다고 봤다.
내부위협 대응에 대해서는 “정당한 권한을 가진 내부자라도
개인정보·영업기밀 조회와 외부 반출 과정은 원본 데이터 기준의 감사 로그가 남아야 하고,
사후 검증·리뷰가 가능한 DLP 적용이 기본 요건이 됐다”고 강조했다. 내부통제가 ‘선택’이 아니라 ‘기본’이 됐다는 의미다.
“전사 제품 연계한 ZTNA 프레임워크 구축”…단 한 번의 강화 인증으로 접근 단순화
소만사는 2026년 최우선 과제로 ‘전 제품을 유기적으로 연계한 제로트러스트 프레임워크’를 제시했다.
개별 솔루션 도입을 넘어 고객의 업무환경과 보안 요구를 하나의 구조로 통합하는 것이 향후 보안전략의 핵심이며,
이를 통해 일관된 보안체계를 완성하겠다는 구상이다.
기술 로드맵에서 가장 집중하는 키워드로는 제로트러스트 네트워크 액세스(ZTNA)를 꼽았다.
김 대표는 제로트러스트를 “슬로건이 아니라, 네트워크부터 단말·사용자·데이터까지
전 구간에 정교한 정책과 통제가 동시에 구현될 때 완성되는 모델”이라고 정의했다.
그는 글로벌 보안 기업들이 ‘프레임워크 제공’을 강조하는 과정에서 국내 기업이 배제될 수 있다는 위기의식도 함께 언급했다.
다만 소만사를 포함한 일부 국내 기업은 가상사설망(VPN), 안면인증, 서버·DB 접근제어, DLP, 시큐어 웹 게이트웨이(SWG),
PC AV·EDR, 서버 AV·EDR, 클라우드 PC 등 ZTNA 구현에 필요한 핵심 요소를 자체 기술로 보유해 충분히 대응 기반이 있다고 봤다.
소만사는 개인정보보호에 특화된 ZTNA 솔루션을 이미 출시했으며, 2026년에는 실제 고객 도입 사례 확보를 예상한다고 밝혔다.
이와 함께 소만사의 ZTNA는 특히 사용자 경험과 보안 효율을 함께 고려한 구조에 강점을 가지고 있다고 강조했다.
예를 들어 재택근무 환경에서 사내자원에 접근할 경우,
기존에는 VPN 인증, VDI 인증, 2차 인증, PC 보안 솔루션 인증 등 여러 단계를 거쳐야만 했다.
반면 소만사의 ZTNA는 단 한 번의 강화된 인증만으로도 접근이 가능하도록 설계돼, 사용자 인증 절차를 크게 단순화했다.
이와 함께 PC 보안 에이전트를 단일 에이전트로 통합해 운영 부담을 낮췄다는 점도 차별 요소로 제시했다.
이를 종합하면, 팔로알토 등 글로벌 보안 기업의 ZTNA가 네트워크 중심의 접근통제에 강점을 둔 구조라면,
소만사의 ZTNA는 데이터 보호와 개인정보 통제에 초점을 맞춘 구조라는 점에서 차별성이 있다는 설명이다.
“AI DLP 고도화부터 전 제품 확장”…자연어 기반 관리자 챗봇도 준비
AI 적용과 관련해 소만사는 2025년 웹키퍼 AI DLP 업그레이드 버전을 출시했고,
내부적으로는 자사 솔루션 전반에 생성형 AI 모델을 적용해 성능 고도화를 추진 중이라고 밝혔다.
주요 적용 영역으로는 개인정보 패턴 분석 자동화 및 정밀도 향상,
악성 행위 위협 탐지·분석 고도화(프라이버시-아이 EDR(Privacy-i EDR)),
유해·비업무 사이트 분류 시스템 자동화(웹키퍼(WebKeeper)) 등을 제시했다.
또 관리자 편의성 강화를 위해 자연어 기반 관리자 챗봇 서비스도 개발 중이라고 밝혔다.
비IT 인력도 로그를 보다 직관적으로 확인하고, 보안 사고 대응 속도를 높일 수 있도록 하겠다는 취지다.
“단기 일본·아시아, 장기 미국”…“후배 기업이 도전할 생태계 만들겠다”
해외 시장에 대해서는 창립 초기부터 비전을 갖고 있었지만,
해외 진출은 국내 시장에서의 안정적 실적과 경쟁력 확보가 선행돼야 한다고 판단해
내 입지 다지기에 집중해 왔다고 설명했다.
이제는 기반이 충분히 마련됐다고 보고, 단기적으로 일본을 포함한 아시아 시장에 집중하고
장기적으로 미국 시장 진출을 목표로 기술 경쟁력을 강화하겠다는 전략을 밝혔다.
김 대표는 목표를 숫자로도 제시했다.
“일본과 미국 시장에서 매출 1천억 원을 달성해,
후배 기업들이 세계 시장에 도전할 수 있는 생태계를 조성하고 다음 세대에 물려주는 것”이 소만사의 큰 목표라는 설명이다.
소만사는 지난 30년간 외부 자본에 의존하지 않고 자체 수익을 재투자해 성장해 왔는데,
이런 ‘느린 성장의 사이클’을 후배들에게 그대로 물려주지 않겠다는 문제의식도 함께 밝혔다
2026년, “내부자 오남용·국가단위 공격 고도화”…회복탄력성까지 준비해야
2026년 가장 우려되는 위협으로는 내부자 오남용을 다시 짚었다.
김 대표는 “업무 권한을 가진 사람이라도 어떤 정보를 조회하고 반출했는지를 원본 기준의 감사 로그로 남기는 것은 기본”이라며,
제로트러스트 기반의 내부통제 강화가 다시 필요하다고 강조했다.
외부적으로는 국가단위 해킹공격이 더 고도화될 것으로 예상했다. 금전 목적의 일반 공격자와 달리
국가단위 공격은 치밀하고 장기적이며 수준이 다르기 때문에, 방어 체계 점검 시
“최악의 상황을 전제로 침해 이후에도 빠르게 회복할 수 있는 회복탄력성”까지 함께 설계해야 한다는 조언을 덧붙였다.
“판교 신사옥 이전…이제 해외 진출이라는 또 하나의 기적 만들겠다”
소만사는 2025년 2월, 1997년 창립 이후 처음으로 자체 신사옥을 마련해 판교로 이전했다.
김 대표는 이를 “대한민국 대표 개인정보보호 기업으로의 도약 선언”이자
“글로벌 기업으로의 진출을 본격 추진하는 전환점”으로 표현했다.
그는 “소만사가 30년간 국내 시장에서 경쟁해 온
시만텍(Symantec), 시트릭스(Citrix) 같은 외산 기업은 소만사보다 외형이 100배 이상 큰 기업들”이라며,
그 속에서 성과를 만들어낸 배경으로 임직원의 연구개발과 기술지원 역량을 꼽았다.
그리고 마지막으로, 해외 시장을 향한 의지를 이렇게 정리했다.
“각자의 자리에서 맡은 역할을 묵묵히 수행해 준 임직원 덕분에 여기까지 왔다.
소만사는 이번에도 임직원들과 함께 해외 시장 진출이라는 또 하나의 기적을 만들어내겠다.”
https://www.dailysecu.com/news/articleView.html?idxno=204297
