소만사(대표 김대환)는 자사 논리적 망분리 PC가상화 솔루션 ‘VD-i(브이디아이)’가 2년에 걸쳐 외산 솔루션을 7회 윈백했다고 밝혔다.

윈백으로 누적된 라이선스 수량만 2만 유저 이상이다.

가상화 솔루션은 외산 시트릭스와 VM웨어가 전통적으로 양분하고 있는 시장이다.

다윗과 골리앗의 싸움에서 승리한 비결은 3가지로 요약된다.

외산대비 30% 성능향상, 30% 가격 경쟁력, 3배 이상 기술지원 대응력이다.

소만사는 VDI 소프트웨어는 물론이고 하드웨어(서버, 스토리지), 네트워크, AD최적화를 수행했다.

그 결과 VD 접속속도를 외산대비 30%이상 단축시킬 수 있었다. 외산제품은 전체 최적화가 되지 않아 접속시간이 30초 이상 소요되는 경우도 있다.

소만사는 라이선스 비용절감 이외에도, 서버 하드웨어 측면에서 원가 절감을 크게 이끌어 냈다.

5년 TCO(총소유비용)관점에서 30% 원가절감이 가능했던 이유다. 실제로 A은행 프로젝트 진행 시, 외산기업은 100대 서버로 제안했으나 소만사는 80대 서버로도 충분히 구축할 수 있었다.  

‘VD-i’는 소만사에서 자체적으로 개발한  솔루션이며 100여명이상의 기술엔지니어 인력풀을 보유하고있기 때문에 외산대비 압도적인 기술지원이 가능하다. 망분리를 구축한 경우, 연초 트래픽이 가장 많이 폭주한다. 연말정산 때문이다. 외산도 매번 장애가 발생했던 연말정산 시기에 장애없이 마무리될 수 있었던 이유는 소만사 VD-i 솔루션의 뛰어난 기술지원 역량 때문이었다.

고질적 문제로 지적되어 왔던 엔드포인트 보안 솔루션과의 충돌문제도 해소했다.

소만사가 국내1위 엔드포인트 보안 솔루션 개발업체였기 때문에 가능했다.

외산제품 도입 시, 엔드포인트 보안솔루션과 충돌이 발생해도 책임소재를 떠넘기는 행동 때문에 문제해결에도 많은 시간이 소요됐다.

마지막으로 프린터, 웹캠, USB등 엔드포인트 디바이스 처리역량 역시 외산보다 뛰어나다.

특히 국내 특화된 엔드포인트 디바이스 처리는 외산의 지원을 기대하기 어렵다.

연구개발을 총괄하는 소만사 김태완 연구소장은 “과거 독보적이었던 외산 VDI 기술력은 초기 도입된지 10년이 지난 현재 보편적 기술이 되었으며 국내업체가 충분히 대체할 수 있는 수준” 이라며 “VD-i는 오픈소스 위주로 개발되어 상용라이센스 제약에서 자유롭다”고 말했다. 이어 “고객이 소만사 ‘VD-i’ 로 윈백을 결정한 이유는 외산솔루션 운영시 기술지원 부족과 급격한 라이선스 정책변화 때문이었다”고 밝혔다.

‘VD-i’는 국내5대 은행 중 하나인 A금융기관, 세계1위  디스플레이 제조기업 등에서 운용되고 있으며, 국정원 보안기능확인서를 획득한 제품이다.

소만사, 국가정보자원관리원 대구센터에 클라우드DB 접근제어 ‘DB-i’ 수주

국가정보자원관리원 3개 센터 중 광주, 대구센터는 소만사 DB-i 운영

소만사 DB접근제어 솔루션 ‘DB-i(이하 디비아이)’가 ‘국가정보자원관리원 대구센터 클라우드 전산환경 구축 DB접근제어 프로젝트’에 선정됐다.

4개 업체의 치열한 BMT 끝에 소만사는 최종적으로 제안발표 1위, BMT 1위를 기록하며 대구센터 DB접근제어 프로젝트 사업자로 결정되었다.

국가정보자원관리원 ‘디비아이’ 수주는 2007년 광주센터에 이어 두번째 성과다.

이로써 소만사는 국가정보자원관리원 3개 센터 중 광주와 대구 2개 센터의 DB보안을 책임지게 됐다.

대구센터는 ‘클라우드 전용’ 데이터 센터다.

소만사는 엔터프라이즈 클라우드 DB 2만여대 구축을 수행한 기업으로 클라우드 DB보안에 대한 높은 이해도와 경험을 보유한 점이 강점으로 꼽혔다.

소만사는 국가정보자원관리원 이외에도 행정안전부, 한국지역정보개발원, 기상청 등 중앙행정기관의 DB보안을 수행해왔다.

민간 부문에서는 KT, 삼성, 엘지 등 국내 최대 클라우드 DB보안 레퍼런스를 확보해 온 기업이기도 하다.

연구개발을 총괄하는 김태완 연구소장은

“2007년 광주센터 프로젝트도 DB보안 4개 기업이 경합하여 BMT를 통해 선정되었다.

16년 후 다시 BMT를 하게 되어 부담이었지만, 엔터프라이즈 클라우드 DB 2만여대 구축경험이 크게 도움되었다”며

“27년간 축적한 기술력과 노하우를 바탕으로 대구센터 DB접근제어 프로젝트도 안정적으로 수행하겠다”고 말했다.

데이터 보호 전문기업 소만사(대표 김대환)는

자사 시큐어웹게이트웨이 제품인 ‘웹키퍼SG’에 챗GPT를 통한 개인정보 유출차단 기능을 탑재했다고 밝혔다.

챗GPT는 조직의 생산성을 획기적으로 향상시킬 수 있는 서비스이다.

그러나 잠재적인 고객 개인정보유출 우려와 사내기밀정보 유출문제로 인하여

전면적 활성화에 걸림돌이 되고 있었다.

소만사는 아래 세가지 기능을 통해 해당 문제를 해소했다.

​

첫번째, 챗GPT 감사로그를 확보할 수 있다.

챗GPT를 이용한 대화내역은 플레이백 기능을 통해 내용을 재현할 수 있으며 사후 감사자료로 활용될 수 있다.

감사로그가 남게 되면 오남용은 줄어든다. 챗GPT에 CCTV가 달려있는 것과 같은 효과이다.

두번째, 개인정보 유출을 실시간으로 차단한다.

주민번호, 계좌번호, 운전면허번호 등 고유식별정보를 포함한 개인정보패턴을 탐지하고 실시간 차단한다.

대화에 특정 키워드가 포함된 경우에도 차단할 수 있다.

금융기관은 1건의 개인정보 유출 사고에도 보안 담당자가 책임을 져야 하기에 해당기능은 금융기관 최적화 기능이기도 하다.

마지막으로 사용자, 부서, 시간대별 챗GPT 통제가 가능하다.

민감한 고객정보를 대량으로 다루는 부서나 핵심 기술정보를 다루는 부서만을 대상으로 챗GPT 사용을 통제할 수 있다.

소만사 김태완 소장은

“소만사는 조직이 IT신기술을 적극적으로 활용하여

조직 생산성 향상을 극대화하는 추세와 발맞추어 성장해온 기업이다.

특히 소만사는 이러한 IT신기술에 필연적으로 수반되는 부작용을 최소화하는 기술개발을

26년동안 선도해왔다.”고 말했다.

​

이어 “인터넷 초기 소만사는 음란, 도박, 게임 사이트 접속으로 인한 생산성 저하문제를 앞장서 해결했고,

이후에 개인정보 유출통제에 집중해왔다.”며

“2023년도에는 생성형 AI기술이 업무에 적극 활용될 것으로 예상됨에 따라,

소만사는 해당 부작용을 최소화하는 기술을 개발하게 되었다.”고 덧붙였다.

챗GPT 차단기능은 ‘웹키퍼 SG’ 신규버전에 적용되었다.

도입을 원할 경우 데이터 유출통제(DLP) 모듈을 추가 구매하거나 업그레이드를 통해서 적용할 수 있다.

하반기에는 구글 ‘바드’ 통제기능까지 완료될 예정이다.

소만사 ‘EDR 솔루션’, ‘VB100’ A+등급 인증획득

소만사(www.somansa.com)는

자사 ‘Privacy-i EDR (해외판매명 Privacy-i AV)’이 세계3대 악성코드 평가기관 ‘바이러스 불러틴(Virus Bulletin)’의 ‘VB100’ 인증을 획득했다고 밝혔다.

‘Privacy-i EDR은’ 오탐율 0%, 탐지율 99.52%를 기록하며 최고등급인 A+ 평가를 받았다.

EDR솔루션은 1차적으로 시그니처를 기반으로 악성코드/바이러스를 탐지해낸다.

이후 패턴기반 엔진이 탐지하지 못한 변종공격은 행위기반 엔진의 2단계 분석을 통해 정교하게 위협을 탐지, 차단한다.

이외에도 딥러닝, 머신러닝 등 인공지능 기법을 적용하여 지속적으로 악성코드/바이러스 탐지력을 향상시키고 있다.

소만사는 개인정보유출통제 솔루션으로 시작하여, 취약점 점검, 악성코드 통제까지 확장해나간 엔드포인트 보안전문기업이다.

예닐곱 개 이상 PC에 설치된 보안에이전트를 단 하나의 에이전트로 대체해 나가는 ‘싱글에이전트 전략’을 10년째 추진하고 있다.

국내에서 ‘싱글에이전트’ 엔드포인트 보안전략을 취할 수 있는 기업은 안랩과 소만사 뿐이다.

연구개발을 총괄하는 소만사 김태완 연구소장은

“개인정보유출은 내부자 오남용에서 이루어지기도 하지만, 악성코드 감염을 통해서도 이루어진다.

최근 랜섬웨어는 고객의 개인정보 유출한 후 협박해 돈을 갈취해내기도 한다”며

“소만사가 개인정보유출통제 기술개발을 수행하면서 DLP솔루션을  넘어 악성코드 차단까지 도전하게 된 이유이다”라고 말했다.

이어 “금번 VB100 인증을 발판삼아, 지속적으로 악성코드와 랜섬웨어 차단기술을 개발하여 개인정보유출을 총체적으로 통제하겠다”며

“이를 통해 EDR 시장에서 향후 5년내 외산 EDR 제품의 50%를 소만사 제품으로 대체해 나가고자 한다”고 밝혔다.

소만사(www.somansa.com)는 자사 서버가상화 제품군(VDI)이 국정원 보안기능확인서를 획득했다고 밝혔다.

공공기관에 제품을 구축하고자 할 경우 ‘보안기능 확인서’는 필수항목이다.

서버가상화 기술은 ‘논리적 망분리’와 ‘데스크탑 가상화 솔루션’에 적용된다.

‘VDI(Virtual Desktop Infrastructure)’라고 불리기도 한다.

소만사는 매 신제품 출시 때 마다 공공이 아닌 엔터프라이즈와 금융시장 등 민간기업에서 첫번째 참조사이트를 확보하는 전통을 가지고 있다.

VDI도 금융과 대기업 레퍼런스를 먼저 확보하면서 외산대비 경쟁력을 인정받았다.

연구개발을 총괄하는 소만사 김태완 연구소장은

“작년 모 공공기관 정보화담당자께서 ‘인터넷 망분리솔루션(VDI)는 반드시 외산제품을 도입해야 한다’고 SI에게 강력히 요청한 것을 보고 큰 충격을 받았다”며

“VDI는 공개된 지 10년 이상 된 기술로, 국내기업이 충분히 대체할 수 있다”고 말했다.

이어 “소만사 가상화 솔루션 ‘VD-i’는

최근 대기업에서 외산제품을 5차례 윈백한 솔루션으로 공공시장에도 외산제품을 대체해 나가겠다”고 밝혔다.

개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가

‘MITRE D3FEND 전술과 기술(Tactics & Techniques)’을 발간했다.

MITRE D3FEND(이하, 마이터 디펜드)는

미국 연방정부의 지원을 받는 비영리 연구개발 단체인 ‘MITRE(마이터)’가 출시한 사이버보안 대책에 관한 지식 그래프이다.

총 5가지 전술과 18개 세부항목 아래 150개의 기술로 이루어져 있다.

2021년 6월에 처음 출시되었으며 최근 2023년 3월 새롭게 업데이트되었다.

마이터는 2015년에 출시된 ATT&CK과 함께 D3FEND를 정립함으로써

해커의 공격기법부터 이에 대응하는 방어전술까지 종합적인 체계를 확립하였다.

ATT&CK과 마찬가지로 D3FEND는 업계별로 제각기 다르게 사용해왔던

방어에 대한 용어를 하나로 통일 및 길라잡이 역할을 하였다는데 의의가 있다.

소만사는 영문으로만 제공되고 있던 ‘MITRE D3FEND 전술과 기술’을 최초 한글로 번역함으로써

그동안 보안담당자들이 쉽게 접근하기 어려웠던 D3FEND에 대한 진입장벽을 낮추는데 기여하였다.

또한 정보보안 분야를 공부하는 학생들에게도 큰 도움이 될 것으로 기대된다.

연구개발을 총괄하는 김태완 소만사 연구소장은

“EDR 솔루션을 개발하면서 MITRE ATT&CK 프레임워크를 접하였고 보안담당자들에게 도움이 되고자 한글화 작업을 하였다.

그 결과 고객의 뜨거운 반응이 있었고 2천부 이상을 배포하였다.

최근 고객사의 요청이 있어 D3FEND 한글 리포트를 발간하게 되었다.

이로써 해커의 공격기법부터 방어전술까지 ATT&CK과 D3FEND의 완결체를 이루었다고 생각한다.”라고 말했다.

‘MITRE D3FEND 전술과 기술’은 소만사 유지관리 고객을 대상으로 우선 배포될 예정이다.

‘UN 대북제재위원회’ 사칭 악성파일 주의 … ‘김수키(Kimsuky)’ 추정

실제 ‘남북교류협력지원협회’에서 실제 발행된 문서로 위장하여 공격
‘UN 대북제제위원회 전문가패널 보고서.hwp’ 클릭 시 공격자 C&C와 통신해 정보탈취

6일, 데이터보호 기업 ‘소만사’는 북한 해킹그룹 ‘김수키(Kimsuky)’가

실제 대한민국 기관에서 작성된 문서양식을 그대로 복제, 위장하여 공격한 행위가 포착됐다고 밝혔다.

‘김수키’는 타깃을 겨냥하여 해킹공격을 수행하는 집단으로 알려져 있다.

금번에는 HWP 문서를 악용하여 공공기관과 공기업을 타깃으로 삼았다.

‘김수키’가 공격수행을 위해 유포한 파일 ‘UN 대북제재위원회 전문가패널 보고서.hwp’는

실제 남북교류협력지원협회 ‘UN 대북제재위원회’에서 주기적으로 발행하는 문서와 이름과 형식이 같다.

‘김수키’는 이를 사칭하여 공격 대상에게 발송, 클릭을 유도했다.

해당 파일 열람시 악성행위가 실행되며 해커는 감염PC의 정보를 탈취하게 된다.

악성코드에 감염된 PC는 주로 키로깅, 스크린샷, 파일유출 등의 위험에 노출된다.

원격제어 기능까지 포함되어 있을 경우 PC제어권까지 넘어가 더 큰 피해가 발생할 수 있다.

금번에 유포된 파일은 공격자의 C&C에 접속해 공격자의 명령을 유동적으로 수행할 수 있는 기능이 포함되어 있었다.

소만사는 ‘김수키’의 공격행위를 지속적으로 모니터링, 분석하여 보고서를 공개했다.

본 보고서를 통해 ‘김수키’의 공격특성을 공유하고 동일공격을 예방 및 차단할 수 있도록 상세내용을 서술했다.

문서형 악성코드’에 대응, 예방할 수 있는 방안은 크게 세 가지로 요약된다.

첫번째는 신뢰할 수 없는 메일의 첨부파일 실행은 금지하는 것이다.

두번째는 행위기반 악성코드 차단 솔루션을 도입하는 것이다(소만사 Privacy-i EDR 외).

세번째는 민감정보를 보유하고 있는 기업/기관은 망분리를 시행하여

PC가 악성코드 감염되었더라도 외부 해커와 통신이 불가능하도록 하여 더 이상 추가적 악성행위가 없도록 대비하는 것이다.

‘김수키의 UN 대북제재위원회 사칭공격’ 분석 리포트는

현재 소만사 악성코드 블로그(https://blog.naver.com/best_somansa)에 공개되어 있다.

‘소만사’는 ‘Leader in data protection and privacy’라는 슬로건 아래 국내외 2천여 기관의 개인정보과 기밀정보를 보호해왔다.

특히 가트너 DLP분야에서는 아시아에서 유일하게 등재되었다.

엔드포인트 싱글에이전트 ‘Privacy-i(프라이버시아이)’와

유해사이트 접속차단 ‘WebKeeper(웹키퍼)’는 해당 시장 분야 15년, 20년 1위 제품이다.

외산 DLP솔루션을 15년의 경쟁 끝에 50%이상 윈백한 제품이다.

귀사 2022년 국내외 성과
코로나 여파와 경기침체가 지속되는 상황 속에서도 전사매출은 20% 성장했다. 
특히 DB접근통제 솔루션도 국내 대기업을 중심으로 꾸준하게 매출을 확대해왔다.


귀사 주력 제품 소개
소만사는 통합 데이터보호 솔루션 기업이다. 
아울러 주요기관 100곳에 컨설팅 프로젝트를 수행한 전문 개인정보보호 컨설팅 기업이기도 하다. 
이중 주력제품만 소개하자면 아래와 같다.

<엔드포인트 싱글에이전트 Privacy-i>
PC를 통한 개인정보/기밀정보 유출을 통제하는 DLP솔루션이다. 
15년동안 시장 점유율 1위 솔루션이다. 

하나의 엔드포인트에서 내부정보유출방지(DLP), 개인정보검출, 취약점점검, 
안티바이러스, EDR(Endpoint Detection & Response) 기능을 통합하여 제공하는 엔드포인트 싱글에이전트 솔루션이다.
2022년에는 1만 대 이상 macOS 기반 PC에 적용되어 안정성을 인정받았다. 
또한 리눅스 매체제어 버전 또한 대형사이트에 참조사이트를 확보하였다.

<유해사이트 접속차단 SWG(Secure Web Gateway) WebKeeper>
유해사이트 및 악성코드배포 사이트 차단솔루션이다. 
20년 연속 시장점유율 1위 제품으로, 악성코드 배포사이트를 사전에 차단하여 PC의 악성코드/랜섬웨어 감염을 방지한다. 
비업무사이트 차단을 통해 기업생산성을 향상시켜주며, 불법파일공유 사이트 접속을 통제하여 지적재산권을 보호한다. 
‘WebKeeper(웹키퍼)’는 DLP솔루션 ‘Mail-i(메일아이)’와 일체형 제품으로 DLP 라이센스만 추가하면 웹메일, 메신저를 통한 자료유출 또한 통제할 수 있다.

<차세대 안티바이러스 Privacy-i EDR>
분석중심의 전통적 EDR의 한계를 극복하고자 악성코드 선제적 차단에 집중한 차세대 안티바이러스 솔루션이다. 
패턴기반(AV) 엔진과 행위기반(EDR) 엔진을 모두 보유하고 있어, 2단계에 걸친 정교한 통제가 가능하다. 
매월 실시하는 수만개의 악성코드 검출테스트에 의하면 악성코드 분석력은 글로벌 C사와 비교해도 결코 뒤쳐지지 않는다.


2023년 주요 사업 전망과 계획 그리고 매출 목표 등
전년대비 30% 성장을 목표로 삼고 있다. 논리적 망분리/PC가상화 솔루션 ‘VD-i’는 GPU가상화기능이 적용된 버전으로 올 초 출시되었다. 
소만사는 현재 매년 약 1만 명 규모의 외산 VDI 사용고객을 국산 VDI 솔루션으로 대체하고 있다. 
5년 내 외산제품 50%를 소만사 제품으로 대체하는 것이 목표이다.

아울러 차세대 안티바이러스 솔루션 ‘Privacy-i EDR’의 선제적 악성코드차단 대응능력을 강화하고자 한다. 
전통적인 EDR 솔루션은 악성코드에 대한 사후적인 분석에 제한되는 한계점이 있었다. 
현재 기록된 ‘Privacy-i EDR’의 랜섬웨어 탐지차단율은 99.6%로 국외 C사보다 높은 차단성능을 보장한다. 
안티바이러스 솔루션 라이선스 비용으로 안티바이러스와 EDR을 한꺼번에 도입할 수 있는 것이 가장 큰 장점이다.


2023년 가장 주의해야 할 보안위협은 무엇이라고 생각하는가 
2023년도에도 여전히 랜섬웨어는 가장 최우선적인 보안위협이다.
Lockbit 3.0, Konni 그룹 문서형 악성코드의 경우 타깃 자체가 한국 기업기관으로 명확하게 설정되어 있었다. 
공공기관 보도자료, 비트코인 투자문서, 의료기관 소송답변서 등 
한국인이라면 관심을 가질 수 밖에 없는 소재를 이용하여 클릭을 유도한다. 

정교하게 설정된 시나리오에 걸려드는 것은 클릭한 사람의 잘못이 아니다. 
개개인이 감당할 수 없을 만큼 정교해진 공격수법 때문이기에 기업과 기관은 기술적 보호조치를 통해 공격행위에 면밀하게 대응해야 한다.

소만사의 ‘Privacy-i EDR’은 패턴기반엔진, 행위기반엔진 등 
다양한 분석기술을 활용한 탐지대응 체계를 통해 보안위협에 대한 가시성을 확보하여 악성코드 선세적 차단에 집중하고 있다.

공공, 기업 보안실무자들에게 보안업무 및 보안솔루션 구매시 당부하고 싶은 말
소만사가 경쟁하고 있는 외국 보안기업은 시가 총액이 10조원이상으로 소만사와 외형적으로 볼 때는 큰 차이가 있다.
그러나 국내 보안담당자의 응원에 힘입어 지난 26년동안 소만사는 꾸준히 성장해왔다. 

15년 동안 경쟁해온 DLP분야의 경우, 드디어 국내시장에서 외산S사를 대부분 교체해냈다. 
앞으로 VDI, EDR 분야에서도 외산제품을 향후 5년내 50%이상 대체하고자 한다. 

국내 솔루션업체의 도전을 격려해주신데 다시 한 번 감사드린다.


https://www.dailysecu.com/news/articleView.html?idxno=143978

하나의 에이전트로 개인정보 자산파악, 암호화, 유출차단까지

개인정보를 포함한 업무관련 문서를 공유할 때, 반드시 관련자에게, 필요한 정보만, 허용된 경로로 보내야 한다.

그러나 착오, 미숙련 실수 등 휴먼에러(Human Error)로 인해

개인정보 등 민감한 정보가 포함된 문서가 회사 밖을 넘어가 제3자에게 유출되기도 한다.

후폭풍은 크다. 2차 유출사고가 발생할 수도, 업무마비, 집단소송, 형사처벌, 평판추락 등 대외적 리스크에 직면할 수도 있다.

휴먼에러는 환경영향을 받는다. 교육과 훈련을 지속해도 100% 개선되기 어렵다.

그러나 이를 보완해줄 수 있는 체계를 도입한다면 100% 개선될 수 있다.

14일, 소만사는 ‘시흥시청’에 엔드포인트 싱글에이전트 솔루션 ‘Privacy-i’를 구축했다고 밝혔다.

시흥시청은 Privacy-i 도입을 통해 하나의 에이전트로

PC내 개인정보 자산현황파악, 파일암호화, 출력물/보조저장매체/네트워크 유출차단까지 개인정보 보호조치를 구현할 수 있게 되었다.

시흥시청에 도입된 ‘Privacy-i’는 크게 3가지 기능을 제공한다.

첫번째, 개인정보파일 검출/파기 기능을 제공한다. 직원 PC내 방치된 개인정보파일을 모두 검출해낸다.

업무상 불필요한 정보는 파기하여 정보자산 최소화를 달성할 수 있다.

하드웨어 분실, 악성코드 감염, 해킹 등 보안문제가 발생하더라도 피해규모를 최소화할 수 있다.

두번째, 개인정보파일 암호화 기능을 제공한다. 업무상 필요한 정보는 PC에 암호화 보관하여 사고발생시 리스크를 최소화한다.

또한 시청직원 간 파일전송시에도 암호화 상태로 공유하도록 조치하여,

열람권 없는 직원에게 전송되더라도 열어볼 수 없기 때문에 2차 사고를 방지할 수 있다.

세번째, 개인정보 유출 3대 경로인 출력물, 보조저장매체, 네트워크를 통제한다.

개인정보가 포함된 파일을 외부 전송할 경우 차단하도록 구성했다.

업무상 반드시 외부전달이 필요한 정보는 상급자의 승인을 받거나 보고 후 발송할 수 있다. 모든 발송 기록은 사후대응을 위해 모두 기록된다.

소만사 연구개발을 총괄하는 ‘김태완 연구소장’은

“Privacy-i는 광역시도청, 교육청, 중앙부처, 대기업 등

직원 수 1만명 이상 규모의 1천여 고객사에서 성능이 입증된 개인정보보호 싱글에이전트 솔루션”이라며

“26년간 축적, 개발한 보안기술을 토대로 개인정보보호 뿐만 아니라

악성코드차단까지 엔드포인트에서 발생하는 모든 보안위협을 통제하고 있다”고 말했다.

‘Privacy-i’를 개발, 제공하는 ‘소만사’는

아시아 최초로 IT 전문 매체 ‘가트너 매직쿼드런트’ DLP 부문에 2년 연속 등재되어 글로벌 기술력을 인정받은 바 있다.

서버, PC, 네트워크까지 전 구간을 아우르는 통합 보안 솔루션을 통해 현재 국내외 2천여 개 기업과 기관의 데이터를 보호하고 있다.

단말에 가해지는 위협 행위를 분석해 탐지하는 ‘엔드포인트 위협 탐지·대응(EDR)’ 솔루션은

보안 담당자의 최종 판단과 대응까지 이뤄져야 능력이 십분 발휘된다.

​

솔루션 자체는 어떤 단말이 보안에 위협이 되는지,

어떤 위협 의심 행위가 이뤄지는지 확인하는 데 활용되고,

이를 차단할지 유지할지 등 최종 대응에는 보안 담당자의 손이 필요하다.

​

비싼 돈을 들여 솔루션을 적용하더라도 결국 담당자의 수고가 들어가는 부담이 여전했고,

이는 솔루션 보급을 막는 걸림돌이 되기도 했다.

​

소만사의 EDR 솔루션 ‘프라이버시아이(Privacy-i) EDR’은 자체 탐지엔진과 머신러닝 등을 통해

선제적으로 사이버위협 행위를 판단하고 차단해주는 제품이다.

위협을 확인하는 EDR 본연의 기능에 더해

보호 기능을 넣어 보안 담당자의 수고를 덜어준다.

​

소만사에서 위협대응엔진팀을 이끄는 김상욱 수석연구원은

바이라인네트워크와 인터뷰에서

“패턴 기반 엔진과 행위 기반 엔진을 모두 보유하고 있어

2단계 분석으로 정교하게 위협을 탐지해낸다”며

“백신으로 식별하기 힘든 위협을 탐지하고

실시간으로 대응할 수 있는 차세대 솔루션”이라고 말했다.

​

​

https://byline.network/2022/12/1216_01/