Photo 이경호 영상미디어 기자
1997년 창립된 ‘소만사(소프트웨어를 만드는 사람들)’는
개인정보보호 솔루션 전문기업으로 개인정보를 보호하는 제품들을 개발 판매해 왔다.
엔드포인트 위협탐지 및 대응, 내부정보 유출방지(DLP·Data Loss Prevention),
유해사이트 차단, DB접근제어, 논리적 망분리 솔루션 등이 소만사 제품이다.
소만사 김대환(52세) 대표이사는 금융위원회가 지난 10월 24일 주최한 제8회 금융의 날 기념식에서
안전한 금융전산 환경 구축에 기여한 공로로 철탑산업훈장(혁신금융)을 받았다.
지난 10월 31일 김 대표를 만나 우리나라 보안 산업의 현주소와 문제점에 대해 의견을 들었다.
– 소만사는 주로 어떤 의뢰를 받나. “우리는 고객들을 보호하기 위해 일한다. 고객사가 랜섬웨어에 걸려 돈을 뜯기는 것과 같은 피해를 막는다. 고객사를 랜섬웨어로 공격하는 그룹 중에는 국가 단위의 해킹그룹도 있다.”
– 해외 고객도 있나. “아직 많지 않다. 하지만 삼성, LG, SK, 현대, 포스코 등 국내 기업이 이미 글로벌 기업이 됐다. 글로벌화된 국내 기업 고객들을 잘 확보만 해도 글로벌화하는 것이라고 생각한다. 국내 보안 소프트웨어 회사들은 대부분 공공기관을 상대로 영업한다. 민간 분야에서는 외국산 제품과 1 대 1로 경쟁해야 하는데 그 경쟁 자체가 매우 어렵다.”
– 최근 인공지능 챗GPT를 통한 기업 정보 유출을 우려하는 목소리도 크다. “챗GPT 같은 경우 질문 프롬프트와 답변 기능에서 사람들이 올리는 데이터들을 모아 학습하게 되는데 문제는 기업 문서내용 중 외부로 유출되면 안 되는 정보들도 있다는 점이다. 예를 들어 챗GPT에 100만건의 개인정보를 입력하고 특정 성별과 나이대, 지역을 선정해 정리된 표를 요청했을 때 내가 얻을 답변과 함께 개인정보 100만건이 챗GPT에 학습된다. 챗GPT가 이 정보들을 잘못 가공해 쓸 수 있는 것이다. 그래서 챗GPT에 올리지 말아야 하는 정보들을 회사 내에서 필터링할 수 있도록 답변 내용에 대한 감사록을 만들고, 회사의 업무 방침에서 벗어난 정보가 챗GPT에 유출됐다는 점을 기업이 알고 있어야 사고가 크게 나는 것을 막을 수 있다. 소만사는 챗GPT와 같은 새로운 프로그램이 등장하는 상황에서의 보안 문제 방지책도 구축한다.”
– 소만사가 제공하는 ‘웹키퍼SG’에는 개인정보 유출차단 기능이 탑재된 것으로 알고 있다. 이를 챗GPT에 적용한다면 어떻게 작동하는가. “웹키퍼SG는 PC에 깔아놓는 프로그램이 아니라 네트워크에서 중간에 중개하는 기능이다. 사용자가 챗GPT에 물어봤던 질문을 웹키퍼SG가 받아서 채팅창에 게시하고 해당 결괏값도 받아놓는 중간다리 역할을 한다. 어떤 질문과 답변이 오갔는지 다 아는 상태에서 내용을 저장해 놓고 ‘감사로그’로 데이터를 잠가놓는다. 추후 정보유출 등 사고가 발생했을 때 파악할 수 있다. 개인정보를 1000만건 이상 대용량으로 처리하는 기업 또는 바이오 생명공학, 에너지 이차전지, 반도체 등 경쟁 기업에 순간적으로 기술이 유출돼 버리면 안 되는 기업들의 의뢰가 많다. 개개인이 필요로 하는 경우는 없다.”
