“외산과 기술력으로 경쟁해 판세 전환해 나갈 것”
소만사(대표 김대환)는 VDI솔루션 ‘VD-i’ 출시 1년만에
빠른 속도로 시장을 확대해 나가고 있으며
올해는 2021년 대비 2배 이상 매출성장을 목표로,
5년 내 외산 제품의 50%를 대체하겠다고 밝혔다.
또한 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용 중인 고객사의 에이전트를
‘싱글에이전트’로 업그레이드해 외산이 주도하는 EDR시장에서
5년 내 국내 제품이 주도하는 시장으로 바꾸어 나가겠다 목표를 갖고 있다.
다음은 소만사 김대환 대표와 인터뷰 내용이다.
◇2021년 소만사 사업 성과는
데스크톱 가상화 인프라 ‘VD-i’는 상용화 출시 1년만에 빠른 속도로 누적 사용자 수 1만명을 돌파했다.
현재 엔터프라이즈 대기업, 금융기관, 공공기관 등에서 도입, 운영되고 있다.
소만사는 2021년에도 PC 싱글에이전트를 위한 통합과 확장에 집중했다.
지속적인 R&D를 통해 하나의 에이전트에 개인정보 보유통제,
매체제어, 출력물통제, 인터넷유출통제, 내PC지키미, EDR, 안티바이러스를 통합했다.
◇소만사 주력 제품에 대한 간략한 소개
소만사의 차세대 안티바이러스 솔루션 ‘Privacy-i EDR’은
10여 개의 엔드포인트 보안 솔루션을 하나의 PC 에이전트로 일원화한 것이 특징이다.
현재 A은행, B은행에서 PC 싱글에이전트 기반으로 사용 중이며
이를 통해 보안성, 안정성을 확보함과 동시에 비용절감까지 실현했다.
PC 싱글에이전트 기반 솔루션을 개발한 국내 보안기업은 오직 안랩과 소만사 뿐이다.
‘Privacy-i EDR’은 정적분석엔진 및 행위기반엔진을 탑재했다. 이를 통해 2단계 분석 단계를 거친다.
먼저, 악성행위가 발생하면 정적분석엔진인 ‘안티바이러스 엔진’과 ‘위협인텔리전스(Threat Intelligence: TI)’로 1차 대응한다.
이를 통해 행위기반엔진의 부하를 줄이고 신속하게 위협을 차단한다. 이후 정적분석엔진이 차단하지 못한 악성행위는 행위기반엔진이 차단한다.
실제로 소만사는 ‘콜로니얼 파이프라인 석유망 공급사태’에 사용된 ‘다크사이드’ 랜섬웨어를 빠르게 확보, 분석리포트를 발간한 바 있다.
이외에도 주요 악성코드 분석리포트를 연간 10회 이상 꾸준히 공개하고 있다.
소만사는 매월 1만여 개의 악성코드 샘플을 통해 제품성능을 테스트한다. 수치화된 결과에 따르면 ‘Privacy-i EDR’의 악성코드 차단율은 외산대비 높게 나오고 있다.
악성코드 샘플의 공정성, 객관성 확보가 더 필요할 수는 있겠지만, 소만사 ‘Privacy-i EDR’의 성능은 외산과 대등하다고 생각한다.
‘Privacy-i EDR’에는 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임도 반영되어 있다. 악성행위 전술부터 탐지방법, 피해경감기법까지 모두 적용해 탐지 및 대응을 고도화했다.
◇2022년 소만사 주력 사업에 대한 시장 전망은
소만사 VDI솔루션 ‘VD-i’는 2021년 대비 2배이상 매출성장을 목표로 하고 있으며,
5년 내로 외산제품의 50%를 대체하고자 한다.
시큐어웹게이트웨이 솔루션 ‘WebKeeper’의 경우, 작년 대기업에 구축된 외산제품을 윈백했다.
이를 발판으로 더욱 더 시장점유율을 확대하는 것이 목표이다.
DB접근제어 솔루션 ‘DB-i’는 DB DLP까지 확대하고자 한다.
‘Privacy-i’는 싱글에이전트 가속화에 집중하고자 한다.
◇2022년 소만사 국내•외 사업 전략과 목표는
소만사 장점인 PC 싱글에이전트 전략이 ‘Privacy-i EDR’을 중심으로 확대되는 것에 집중하고자 한다.
글로벌 PC보안기업 역시 PC 싱글에이전트를 지향하고 있다.
‘Privacy-i EDR’은 200여명의 국내 보안전문가를 통한 기술지원 및 대응이 신속한 것이 특징이다.
소만사는 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용 중인 고객사의 에이전트를
‘싱글에이전트’로 업그레이드하여 외산제품이 주도하는 EDR시장에서
5년 내 국내 제품이 주도하는 시장으로 바꾸어 가고자 한다.
◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면
국내 보안시장 규모는 글로벌 규모와 비교했을 때 작은 규모이다.
겨우 2%에 불과하다. 민간시장은 글로벌 제품의 공세가 거센 편이다.
미국 기업은 수천명의 직원을 두고, 연간 수천 억 규모의 예산을 R&D에 투자한다.
투자규모만 보면 국내기업은 상대가 되지 않는 것이 현실이다.
그러나 작은 다윗이 거대한 골리앗을 이기는 결과가 나오고 있는 것이 한국 보안시장이기도 하다.
소만사는 시만텍과 15년 동안 국내 시장에서 치열하게 경쟁해왔다.
작년부터 소만사가 윈백하는 케이스가 급격히 늘어나기도 했다.
우리가 꾸준히 기술을 개발했기 때문이기도 하지만, 경쟁회사의 실책에 기인한 것이기도 하다.
이처럼 보안은 5년이면 기술이 대등해지고, 10년이면 윈백하는 독자적인 기술을 가진 분야이다.
지난 20여년간 국내 보안담당자들과 끊임없이 성장하고 데이터를 수호해 온
국내 보안기업에 많은 관심과 기회를 부탁한다.
https://www.dailysecu.com/news/articleView.html?idxno=133639