소만사 직원들이 창립 20주년을 맞아 베트남에서 개최한 해외 워크숍 장면.
프레스
보안 외길 20년…”SW로 세상을 바꾸겠다”
2017-11-28
URL 복사
4차산업혁명 시대를 맞아 ‘강소(强小)기업’이 국가 경제 혁신의 주역이자 좋은 일자리 창출의 모범으로 주목되고 있습니다. 지디넷코리아는 강소기업의 성공 노하우를 공유하고자 이들 기업에 대한 현장 탐방 시리즈를 시작합니다. 독자 여러분의 많은 관심 부탁드립니다. [편집자주]
(20) 14년 연속 흑자…소만사만의 쉼없는 약진
소만사(대표 김대환)는 설립 20년차 개인정보보호 전문기업이다. 오로지 깎는데만 관심 있는 국내 수요처를 생각하면 ‘경이’에 가깝다. 국내 보안업체는 200곳 정도 되지만 이중 20년 역사를 지닌 곳은 소만사를 포함해 손가락으로 꼽을 정도다.
김대환 대표가 소만사를 설립할 때는 이메일이 일반화되기도 전이었다. 당연히 명함에 이메일 계정을 표기하는 걸 보기 극히 힘들 때였다. 그 시절 김 대표는 네트워크를 통한 정보유출 방지(DLP) 전문 기업 소만사를 설립, 오늘날의 강소기업으로 키웠다.
소만사는 ‘소프트웨어를 만드는 사람들’이란 의미를 담고 있다. 회사 이름 속엔 서울대 공대를 나온 김 대표의 철학이 오롯이 배어 있다.
“호모 파베르(HOMO FABER)라는 말이 있습니다. 도구를 만드는 인간이란 뜻이죠. 인류 역사는 도구 발전과 함께 진보했습니다. 예를 들어보죠. 여성 가사노동 해방에 가장 큰 기여를 한 것은 정치인이나 법률가가 아닙니다. 세탁기 대중화입니다. SW로 뭔가를 만들어 세상을 바꿔보자고, 그래서 회사 이름을 소만사로 지었습니다.”
지난해 2월 소만사에 낭보가 날아들었다. 아시아 기업 중 처음으로 가트너 ‘매직 쿼드런트 보고서’의 ‘엔터프라이즈 데이터손실 보호(DLP:Data Loss Prevention) 분야’에 등재된다는 소식이었다.
‘가트너 매직 쿼드런트’는 세계적 권위를 자랑한다. 아시아와 세계를 대표하는 IT 제품과 솔루션을 평가, 등재한다. 제품 수준과 실행 가능성, 시장 점유율, 마케팅, 고객만족도 등을 전반적으로 본다. 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출을 중앙에서 통제할 수 있는 제품이 있어야 자격이 있다.
평가와 함께 관리도 까다롭다. 한번 등재되는 걸로 끝이 아니다. 일정 기준을 만족시키지 못하면 대상에서 제외한다. 소만사는 이런 깐깐한 기준을 뚫고 올해도 가트너 매직 쿼드런트에 이름을 올렸다. 덕분에 ‘2년 연속 등재 기업’이라는 명성을 얻었다.
20년간 정보보호 한 우물을 파온 소만사는 경영 성적표도 놀랍다. 14년 연속 흑자를 기록했다. 20년간 무차입 경영을 이어가고 있다. 영업이익율도 몇년째 두 자릿수를 유지하고 있다. 재무안정성이 상위 2.5% 우량 중소기업에 든다. 12년 연속 수익 1%를 사회에 기부하고 있는 ‘착한 기업’이기도 하다.
소만사 고객은 공공기관, 대기업을 포함해 1000곳이 넘는다. 금융권 등 각 산업 분야에 골고루 포진돼 있다. 유해사이트 차단 솔루션과 DLP 솔루션, 엔터프라이즈용 DB 접근통제 솔루션 등 3개 부문에서 1등을 차지하고 있는 ‘보안 3관왕’이다. 3년간 연간 매출이 200억 원이 넘고, 직원 수도 개인정보보호 와 DLP 업체 중 최대로 200명이 넘는다.
김 대표는 2009년 정부가 주최한 ‘제 10회 소프트웨어산업인의 날’ 에서 소프트웨어 발전에 기여한 공로를 인정받아 정부 ‘포장’을 받기도 했다.
■ 핵심기술과 제품: DLP솔루션 등 4종 포진
소만사는 자체 개발한 개인정보보호 관련 솔루션 4종을 공급하고 있다. 대표 제품은 DLP 솔루션이다. 내부정보유출을 막아주는 제품이다. 메신저와 웹메일, 웹하드, 프린터, USB등 다양한 경로로 내부 정보가 밖으로 흘러나가는 것을 제어한다. 엔드포인트(PC,서버) 부터 네트워크까지 전 구간의 개인정보를 보호하는 엔터프라이즈 DLP 솔루션을 보유한 국내 유일의 회사다.
최근 시장이 성장하고 있는 서버 DLP솔루션 ‘서버 아이(Server-i)’도 주목받고 있다. 이 제품은 서버에 평문으로 방치된 서버 개인정보 현황을 점검 및 진단해 암호화한다. 웹서버와 파일서버, 웹애플리케이션서버(WAS)에 방치된 개인정보 파일을 전수 검사한다. 현재 누적 1만여대 서버를 보호하고 있다.
PC에서 개인정보 유출을 통제하는 엔드포인트 DLP 솔루션 ‘프라이버시-아이(Privacy-i)’도 갖고 있다. ‘프라이버시-아이’는 PC에 방치된 개인정보를 검출 및 파기, 암호화한다. 또 USB와 출력물을 통해 개인정보가 밖으로 유출되는 걸 막아준다. 맥OS를 사용하는 PC도 통제 가능한 것이 경쟁력이다.
소만사를 20년 동안 이끌어온 핵심제품은 네트워크에서 개인정보 유출을 통제하는 네트워크 DLP 솔루션 ‘메일 아이(Mail-i)이다. ‘메일 아이’는 웹메일, 메신저, 웹하드 등 인터넷을 통해 개인정보와 기밀정보가 유출되는 것을 사전에 막아준다. 웹프락시를 내재화해 HTTPS로 전송되는 기밀정보와 개인정보가 유출되기 전에 차단할 수있다. 김 대표는 “웹프락시는 외산제품 대비 성능이 30%이상 더 좋다”고 밝혔다.
DLP 솔루션 국내 시장 규모는 약 500억 원 정도다. 이중 소만사는 30~40%를 차지, 국내 시장 1위를 달리고 있다. KB국민은행을 비롯해 신한은행, KT, LG전자, SK, 삼성그룹, 대검찰청, 산업부, 법무부, 경기도청이 소만사의 DLP 솔루션을 사용한다.
유해사이트 차단 솔루션 시장에서도 소만사는 정상에 우뚝 섰다. 소만사가 만든 세이프 브라우징 솔루션 ‘웹키퍼’는 이 분야 기업 시장 점유율이 70%나 된다. ‘웹키퍼’는 비업무 사이트 접속을 차단해 기업 업무효율성을 높여준다. 이제품 또한 웹프락시를 내재화, HTTPS를 통한 악성코드 및 유해 사이트 접속을 막는다.
뿐만 아니라 구글번역기를 통한 악성코드 및 유해사이트 우회 접속도 차단한다. 페이스북, 트위터 계정별 차단도 가능해 도박, 음란 등 불법 및 유해계정을 막을 수 있다. KB국민은행과 신한은행, 농협은행,우리은행, 하나은행, 기업은행, 교보생명과 같은 금융권이 고객이다. 또 삼성, LG, SK, 롯데, 두산, CJ, 한화그룹 같은 제조 및 대기업과 정부통합전산센터,산자부, 기재부, 노동부 같은 공공기관도 ‘웹키퍼’를 사용하고 있다.
소만사는 개인정보처리시스템 접속기록관리 솔루션 분야에서도 국내 1위다. ‘디비 아이(DB-i)’, ‘와스아이(WAS-I)’, ‘앱아이(APP-I)’라는 이름으로 공급하고 있다. 데이터베이스관리시스템(DBMS)과 웹어플리케이션, SAP어플리케이션에 접속해 개인정보를 조회하는 모든 접속 기록을 관리한다.
개인정보 과다 조회때도 탐지해 통제한다. 개인정보 처리시스템은 초기에 DBMS로 정의가 한정되었지만 최근 고시개정을 통해 애플리케이션까지 개인정보 처리시스템으로 확대되었다. 삼성과 LG, CJ, 두산, KT, 정부통합전산센터 등에서 사용하고 있다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171121105354&type=det&re=