뉴스/이벤트

KISA, 미래전략 추진단 출범…조직개편 예고

[보도자료] | 2024-02-27


KISA, 미래전략 추진단 출범…조직개편 예고


한국인터넷진흥원(KISA)이 100일 프로젝트로 ‘미래전략 추진단’을 출범한다고 27일 밝히면서 조직개편을 예고했다.

KISA는 “역할과 책임(R&R)을 재정비해 전사적인 조직개편을 실시할 예정”이라며 “내부 조직역량을 강화해
디지털 안전 전문기관으로서의 역할을 다지고, <정보보호·디지털 특화 전문인력을 육성하기 위한 성장 플랫폼 구축 등도 이뤄진다"고 했다.
이어 “개인정보 유출, 스팸, 스미싱 등 민생침해 사이버 범죄에 대한 대응력을 강화한다”며
“유관부처·국회와의 공감대 형성과 법 개정을 통해 실행력을 확보하겠다”고 덧붙였다.

KISA는 추진단에서 논의한 내용을 2025년까지 시행한다는 목표를 세웠다.
이를 위해 이기주 CISO 협의회 회장, 정수봉 법무법인 태평양 변호사, 전길수 김앤장법률사무소 고문,
김대환 소만사 대표, 신용태 숭실대 교수, 채상미 이화여대 교수 등을 외부 전문가로 초빙했다고 설명했다.
이상중 KISA 원장은 “극심한 사이버 범죄로 인한 사이버 환경오염과격변하는 디지털 대전환 속에서
국민과 기업이 안심할 수 있는 디지털 사회를 구현하기 위해 다각적으로 노력하겠다”고 말했다.

 

KISA, 미래전략 추진단 출범…조직개편 예고


목록

뉴스/이벤트

김대환 소만사 대표 “성능·가격·고객대응 경쟁력으로 VDI 시장 점유율 확대”

[보도자료] | 2024-02-20

 

 

“외산 솔루션 독식에 따른 피해는 국내 기업들이 감수…

국내 SW 기업들 경쟁력 갖출 수 있는 환경 마련 필요”

 

 

국내 대표적인 보안 소프트웨어 기업 소만사(대표 김대환)는 ‘소프트웨어를 만드는 사람들’이라는 사명답게

1997년부터 지금까지 보안 분야 핵심 솔루션들을 개발·공급해 오고 있는 기업이다.

 

소만사는 지난해 7% 성장을 달성했다. 수익성도 개선됐다.수익성이 떨어지는 공공SI사업을 줄이고,

차세대 사업인 논리적 망분리 VDI와 국내에서 탄탄한 성장세를 이어오고 있는 개인정보 접근통제, 개인정보 DLP,

EDR, 악성코드 차단 솔루션에 집중한 결과다.



◆ 소만사 ‘VD-i’, 올해 30% 시장 점유율 기대



김대환 대표는 “소만사 DLP는 꾸준히 10% 성장세를 이어가고 있다. 외산 DLP들이 소만사와 경쟁에서 밀려났다.
엔드포인트 DLP는 공수가 많이 들어간다. 그걸 감당할 수 있는 외산 기업은 없다.
버전 관리부터 고객의 다양한 요구사항들을 케어하기 힘들기 때문이다.
외산들이 인수합병 후 라이선스 가격을 올리고 제대로 된 고객대응을 하지 못한 결과로 보인다”고 설명했다.

EDR 분야에 대해서는 “기존 EDR 기업들은 사후 분석 중심이었다. 반면 소만사 전략은 사전통제 중심으로 차별화했다.
사전 악성코드 통제에 포커싱 한 것이다. 기존 EDR은 엔드포인트에서 이벤트를 모아 사고시 분석 잘 해보자는 접근방식이다.
하지만 이벤트 분석 역량을 갖추고 있는 회사는 몇 개 없다.이벤트를 모아서 누가 분석할 것인가.
기관이나 기업들의 니즈도 사후 분석보다는 사전 통제 중심으로 악성코드를 사전에 차단하길 원했다.
그 점에서 소만사 EDR이 통했다. 물론 사후 분석도 제공한다”고 전했다.

한편 소만사 차세대 성장 동력인 VDI에 대해서 김 대표는 “외산 제품들이 90%까지 독식해 오던 VDI 시장에 소만사가 도전장을 내밀었다.
현재 출시 후 2년간 7회 이상 윈백에 성공했다. 올해 10개까지 윈백이 이루어질 전망이다.
조만간 VDI 시장 30%를 소만사가 가져가는 것은 시간문제다”며 “외산 기업의 VDI 솔루션 자체는 나쁘지 않지만,
PC가상화 인프라를 구축하기 위해 필요한 네트워크, 액티브 디렉토리(AD), 하드웨어(서버, 스토리지) 간 최적화가 완벽하게 이루어지지 않아
고객입장에서는 PC가상화 솔루션 성능문제가 불거진 경우가 많았다.
그럼에도 불구하고 다른 대안이 없었기 때문에 느린 성능이 당연한 것처럼 여겨졌고 점점 올라가는 라이선스 비용도 감당해야만 했다.
소만사 VDI는 외산 대비 30% 성능향상, 30% 가격 경쟁력, 3배 이상 기술지원 대응력 덕분에
향후 시장 점유율은 더욱 커질 전망이다”라고 말했다.

소만사 논리적 망분리 PC가상화 솔루션 ‘VD-i’는 외산 VDI와 BMT에서 7회 윈백에 성공했고
금융, 기업, 공공기관 누적 사용자 3만명을 돌파하고 있다.
현재 공공, 대기업, 대형은행에 ‘VD-i’가 도입돼 안정적으로 운영되고 있어 성능 안정성에서도 우수한 평가를 받고 있다.
올해도 대규모 계약 소식이 전해질 전망이다.


◆ 외산과 경쟁할 수 있는 국내 기업 성장 중요…가격통제 안되면 우리 기업들 피해 커져



김 대표는 “글로벌 외산 솔루션과 경쟁은 당연하다. 하지만 보안솔루션 뿐만 아니라
클라우드 산업 등 외산 솔루션들이 독식하고 대안이 없을 경우 국내 기업들이 지불해야 할 비용은 눈덩이처럼 불어날 것이다.
모 대기업은 소만사 ‘VD-i’로 교체하면서 30%까지 비용 절감이 가능했다.
대응할 수 없는 국산 솔루션이 없다면 가격통제가 어렵게 된다”고 강조했다.

이어 “고용창출에도 영향을 미친다. 국내 기업들은 통상 매출 1.5억에 한 명씩 고용한다.
외산 기업은 국내 고용도 적고 고용 자체도 불안정하다. 몇 년 전 대형 글로벌 보안기업들이 직원들을 모두 정리하고 철수한 바 있다.
국내 지사에 인력을 대폭 줄이는 글로벌 기업도 속출하고 있다. 세금 징수도 제대로 안되고 있다”며
“더욱이 보안관점에서 외산 퍼블릭 클라우드에 올라간 공공데이터는 통제가 안된다. 무조건 국산 소프트웨어만 사용하라는 것이 아니라
그들과 경쟁할 수 있는 국내 기업들이 성장해 독점권을 내주는 일이 없도록
정부와 국내 소프트웨어 기업들의 각고의 노력이 필요한 시점이다”라고 강조했다.


◆ 소만사 주요 솔루션



소만사 주요 솔루션은 다음과 같다.

엔터프라이즈 시장점유율 1위 DB접근제어 솔루션 DB-i는 국가정보자원관리원 광주/대구센터 도입 및 삼성,
LG, KT그룹 표준제품이며 DB-i 도입시 글로벌 대기업의 표준DB보안정책을 그대로 적용할 수 있다.

개인정보 DLP에는 Mail-i, Privacy-i, Server-i 등이 있다.

Mail-i는 네트워크와 인터넷을 통한 정보유출방지 솔루션이다.
개인정보 유출, 디도스, APT, 악성코드 공격에 취약한 SSL/TLS환경에서 암호화된 패킷 복호화를 통해 패킷에 대한 가시성을 확보할 수 있다.

Privacy-i는 시장 1위, 엔드포인트 내부정보유출방지 DLP 솔루션이다.
통합 엔터프라이즈 DLP 기술력으로 데이터보호 관점에 기반을 두었으며
서버, PC, 네트워크까지 데이터가 오가는 모든 채널을 보호하고 통제한다.

Server-i는 개인정보유출 및 악성코드 유입 차단 통합 서버보안 솔루션이다.
하나의 솔루션으로 서버 내 발생하는 데이터 리스크를 탐지 대응하는 통합 서버보안 솔루션이다.

EDR 악성코드 차단에는 Webkeeper와 Privacy-i EDR이 있다.

Webkeeper(웹키퍼)는 20년 연속 시장점유율 1위 제품으로 유해사이트&악성코드 사이트 차단 솔루션이다.
단일장비에서 SSL/TLS 복호화 및 유해사이트를 차단하여 악성코드/랜섬웨어로부터 정보자산을 보호한다.

Privacy-i EDR은 차세대 안티바이러스와 PC 싱글 에이전트 솔루션이다.
전통적 엔드포인트 보안솔루션을 우회하는 위협을 탐지하고 실시간으로 공격에 대응할 수 있는 차세대 안티바이러스 보안솔루션이다.

VD-i는 논리적 망분리 PC 가상화솔루션으로 출시 후 2년간 외산 7회 윈백에 성공했다.
금융, 기업, 공공기관 누적 사용자 3만명을 돌파하고 올해 더욱 증가할 전망이다.

VDI는 하드웨어, 소프트웨어, SI, 유지관리 기업으로 구성돼 이슈 발생 시 각자의 업무영역 처리를 위해
모든 기업 협조가 필요해 유지관리 비용이 증가한다.
반면 VD-i는 하드웨어, 소프트웨어 모두 ‘소만사’에서 제공하기 때문에 신속한 업무지원 및 최적화, 리소스 경감이 가능하다.

또 VD-i는 오픈스택 기반으로 구성된 오픈소스 라이선스를 사용한다.
외산의 라이선스 정책 변경 통보사례를 감안할 때 소만사 ‘VD-i’는 향후 라이선스 정책 변경으로 인한 추가비용 발생 부담을 최소화할 수 있다.
더불어 고가의 서버가 아닌 경량화 서버로 구성된다. 경량서버 여러 대를 통해 시스템 서버장애 발생 시
다른 가상화 서버에서 그대로 서비스를 유지하므로 연속성을 보장할 수 있다.

 

[CEO 인터뷰] 김대환 소만사 대표 “성능·가격·고객대응 경쟁력으로 VDI 시장 점유율 확대”


목록

뉴스/이벤트

‘온북’ 최적화 ‘VD-i 개방형OS 버전’ 출시

[보도자료] | 2023-11-30

개인정보 전문기업 소만사에서 데스크탑 가상화 솔루션 ‘VD-i(브이디아이)’의 개방형OS 버전을 새롭게 출시했다.

윈도우OS만 지원했던 ‘VD-i’ 게스트OS를 개방형OS(리눅스)까지 확대한 것이다.

 

‘개방형OS’는 과학기술정보통신부와 국가보안기술연구소 등이 행정/공공기관을 대상으로 마이크로소프트 윈도우OS 종속성을 탈피하기 위해 개발한 개방형 플랫폼이다.

소만사는 정부 클라우드 전환전략에 발 맞추어 정보통신산업진흥원(NIPA) ‘개방형OS를 위한 가상 데스크톱 인프라 소프트웨어 전환 개발’사업을 통해 고도화를 진행하였으며,

최근 안정화 테스트를 거쳐 상용화 단계에 이르렀다.

 

‘VD-i’ 기술개발을 총괄하는 임환철 상무이사는 “공공기관은 업무망과 인터넷망이 분리되어 직원1인이 PC 2대를 사용할 수밖에 없었다.

그러나 ‘온북’이 도입될 경우 노트북 1대로 업무처리가 가능해지고 공간제약이 해소된다. “고 말했다.

 

이어 “소만사의 ’VD-i’는 출시 2년 만에 대기업 민간시장에서 외산 솔루션을 7회 이상 윈백한 제품으로

비용뿐만 아니라 기술측면에서 모두 외산제품보다 우위에 선 평가를 받았다”며

“은행 등 민간시장은 공공시장에서 요청되는 것보다 매우 높은 수준의 제품 완성도를 요구하는 만큼,

공공고객에게도 자사 제품의 뛰어난 품질을 통해 국산 데스크탑 가상화 솔루션 품질 우려를 불식시킬 수 있을 것“이라고 말했다.

 

‘VD-i’는 국내 3대 은행 중 하나인 A금융, 세계1위 디스플레이 제조 B기업, C증권사 등에서 운용되고 있으며,

국정원 ‘보안기능 확인서’를 획득한 제품이다.

 

목록

뉴스/이벤트

‘금융의 날’ 철탑산업훈장 김대환 ‘소만사’ 대표

[보도자료] | 2023-11-08

Photo 이경호 영상미디어 기자

 

 

1997년 창립된 ‘소만사(소프트웨어를 만드는 사람들)’는

개인정보보호 솔루션 전문기업으로 개인정보를 보호하는 제품들을 개발 판매해 왔다.

엔드포인트 위협탐지 및 대응, 내부정보 유출방지(DLP·Data Loss Prevention),

유해사이트 차단, DB접근제어, 논리적 망분리 솔루션 등이 소만사 제품이다.

소만사 김대환(52세) 대표이사는 금융위원회가 지난 10월 24일 주최한 제8회 금융의 날 기념식에서

안전한 금융전산 환경 구축에 기여한 공로로 철탑산업훈장(혁신금융)을 받았다.

지난 10월 31일 김 대표를 만나 우리나라 보안 산업의 현주소와 문제점에 대해 의견을 들었다.



– 소만사는 주로 어떤 의뢰를 받나. “우리는 고객들을 보호하기 위해 일한다. 고객사가 랜섬웨어에 걸려 돈을 뜯기는 것과 같은 피해를 막는다. 고객사를 랜섬웨어로 공격하는 그룹 중에는 국가 단위의 해킹그룹도 있다.”

– 해외 고객도 있나. “아직 많지 않다. 하지만 삼성, LG, SK, 현대, 포스코 등 국내 기업이 이미 글로벌 기업이 됐다. 글로벌화된 국내 기업 고객들을 잘 확보만 해도 글로벌화하는 것이라고 생각한다. 국내 보안 소프트웨어 회사들은 대부분 공공기관을 상대로 영업한다. 민간 분야에서는 외국산 제품과 1 대 1로 경쟁해야 하는데 그 경쟁 자체가 매우 어렵다.”

– 최근 인공지능 챗GPT를 통한 기업 정보 유출을 우려하는 목소리도 크다. “챗GPT 같은 경우 질문 프롬프트와 답변 기능에서 사람들이 올리는 데이터들을 모아 학습하게 되는데 문제는 기업 문서내용 중 외부로 유출되면 안 되는 정보들도 있다는 점이다. 예를 들어 챗GPT에 100만건의 개인정보를 입력하고 특정 성별과 나이대, 지역을 선정해 정리된 표를 요청했을 때 내가 얻을 답변과 함께 개인정보 100만건이 챗GPT에 학습된다. 챗GPT가 이 정보들을 잘못 가공해 쓸 수 있는 것이다. 그래서 챗GPT에 올리지 말아야 하는 정보들을 회사 내에서 필터링할 수 있도록 답변 내용에 대한 감사록을 만들고, 회사의 업무 방침에서 벗어난 정보가 챗GPT에 유출됐다는 점을 기업이 알고 있어야 사고가 크게 나는 것을 막을 수 있다. 소만사는 챗GPT와 같은 새로운 프로그램이 등장하는 상황에서의 보안 문제 방지책도 구축한다.”

– 소만사가 제공하는 ‘웹키퍼SG’에는 개인정보 유출차단 기능이 탑재된 것으로 알고 있다. 이를 챗GPT에 적용한다면 어떻게 작동하는가. “웹키퍼SG는 PC에 깔아놓는 프로그램이 아니라 네트워크에서 중간에 중개하는 기능이다. 사용자가 챗GPT에 물어봤던 질문을 웹키퍼SG가 받아서 채팅창에 게시하고 해당 결괏값도 받아놓는 중간다리 역할을 한다. 어떤 질문과 답변이 오갔는지 다 아는 상태에서 내용을 저장해 놓고 ‘감사로그’로 데이터를 잠가놓는다. 추후 정보유출 등 사고가 발생했을 때 파악할 수 있다. 개인정보를 1000만건 이상 대용량으로 처리하는 기업 또는 바이오 생명공학, 에너지 이차전지, 반도체 등 경쟁 기업에 순간적으로 기술이 유출돼 버리면 안 되는 기업들의 의뢰가 많다. 개개인이 필요로 하는 경우는 없다.”

 

https://weekly.chosun.com/news/articleView.html?idxno=29941

목록

뉴스/이벤트

보안 넘어 VDI 사업 진출한 소만사… “성능‧가격 모두 외산대비 우월”

[보도자료] | 2023-10-04

 

정보유출방지(DLP), 데이터베이스(DB) 접근제어, 엔드포인트 탐지 및 대응(EDR) 등

사이버보안 제품을 개발해온 기업 소만사가 가상 데스크톱 인프라(VDI)로도 사업 보폭을 넓혔다.

그동안 보안에 초점을 맞춰 사업을 이어오던 기업의 변신이다.

VDI 시장에서 부딪히는 경쟁자는 시트릭스, VM웨어다.

이들은 전 세계 VDI 시장을 주름잡고 있는 거대 기업들로,

소만사의 VDI 시장 진입은 그야말로 다윗과 골리앗의 구도다.

그럼에도 눈길을 끄는 것은 다윗이 골리앗의 점유율을 점차 뺏어가고 있다는 점이다.

국내 기업이 우위를 지니는 공공이 아닌 민간에서의 성과라 더 눈에 띈다.

김대환 소만사 대표는 <디지털데일리>와의 인터뷰 과정에서 글로벌 기업의 제품과 자사 제품을 직접 시연했다.

접속까지의 시간, 복사 및 붙여넣기 속도, VDI 창의 크기 변화 등에서

모두 글로벌 기업 제품보다 자사 제품이 더 높은 성능을 보였다.

그는 “이제는 기술 격차가 충분히 줄어들었다.

최적화가 잘 이뤄지지 않기 때문에 그 성능을 십분 발휘하지 못하는 상황”이라며

외산 제품이 장악 중인 VDI 시장의 변혁을 예고했다.

소프트웨어를 만드는 사람들, 소만사

소만사는 ‘소프트웨어를 만드는 사람들’이라는 명칭의 약어를 기업 이름으로 삼은 결과다.

서울대학교 공과대학 출신인 김대환 대표가 1997년 설립했다. 사이버보안을 주요 사업으로 삼았다.

김 대표는 애초에 사이버보안 전문 기업을 창업코자 한 것은 아니라고 전했다. 전사적자원관리(ERP)나 그룹웨어와 같은 범용적인 소프트웨어(SW)를 개발하는 것이 목표였다. 하지만 당시 국내 중소기업이 ERP를 개발해 판매하는 것은 쉽지 않은 일이었고, 그룹웨어의 경우 지나치게 경쟁이 치열했기에 가급적 경쟁이 적은 틈새시장을 노렸고, 그것이 사이버보안이라는 설명이다.

(후략)

자세한 내용을 원하시면 아래 링크를 클릭하여주시기 바랍니다.

https://www.ddaily.co.kr/page/view/2023092902354443498

목록

뉴스/이벤트

VD-i, 외산 가상화 솔루션 7회 윈백

[보도자료] | 2023-09-07

소만사(대표 김대환)는 자사 논리적 망분리 PC가상화 솔루션 ‘VD-i(브이디아이)’가 2년에 걸쳐 외산 솔루션을 7회 윈백했다고 밝혔다.

윈백으로 누적된 라이선스 수량만 2만 유저 이상이다.

 

가상화 솔루션은 외산 시트릭스와 VM웨어가 전통적으로 양분하고 있는 시장이다.

다윗과 골리앗의 싸움에서 승리한 비결은 3가지로 요약된다.

외산대비 30% 성능향상, 30% 가격 경쟁력, 3배 이상 기술지원 대응력이다.

 

소만사는 VDI 소프트웨어는 물론이고 하드웨어(서버, 스토리지), 네트워크, AD최적화를 수행했다.

그 결과 VD 접속속도를 외산대비 30%이상 단축시킬 수 있었다. 외산제품은 전체 최적화가 되지 않아 접속시간이 30초 이상 소요되는 경우도 있다.

 

소만사는 라이선스 비용절감 이외에도, 서버 하드웨어 측면에서 원가 절감을 크게 이끌어 냈다.

5년 TCO(총소유비용)관점에서 30% 원가절감이 가능했던 이유다. 실제로 A은행 프로젝트 진행 시, 외산기업은 100대 서버로 제안했으나 소만사는 80대 서버로도 충분히 구축할 수 있었다.  

 

‘VD-i’는 소만사에서 자체적으로 개발한  솔루션이며 100여명이상의 기술엔지니어 인력풀을 보유하고있기 때문에 외산대비 압도적인 기술지원이 가능하다. 망분리를 구축한 경우, 연초 트래픽이 가장 많이 폭주한다. 연말정산 때문이다. 외산도 매번 장애가 발생했던 연말정산 시기에 장애없이 마무리될 수 있었던 이유는 소만사 VD-i 솔루션의 뛰어난 기술지원 역량 때문이었다.

 

고질적 문제로 지적되어 왔던 엔드포인트 보안 솔루션과의 충돌문제도 해소했다.

소만사가 국내1위 엔드포인트 보안 솔루션 개발업체였기 때문에 가능했다.

외산제품 도입 시, 엔드포인트 보안솔루션과 충돌이 발생해도 책임소재를 떠넘기는 행동 때문에 문제해결에도 많은 시간이 소요됐다.

 

마지막으로 프린터, 웹캠, USB등 엔드포인트 디바이스 처리역량 역시 외산보다 뛰어나다.

특히 국내 특화된 엔드포인트 디바이스 처리는 외산의 지원을 기대하기 어렵다.

 

연구개발을 총괄하는 소만사 김태완 연구소장은 “과거 독보적이었던 외산 VDI 기술력은 초기 도입된지 10년이 지난 현재 보편적 기술이 되었으며 국내업체가 충분히 대체할 수 있는 수준” 이라며 “VD-i는 오픈소스 위주로 개발되어 상용라이센스 제약에서 자유롭다”고 말했다. 이어 “고객이 소만사 ‘VD-i’ 로 윈백을 결정한 이유는 외산솔루션 운영시 기술지원 부족과 급격한 라이선스 정책변화 때문이었다”고 밝혔다.

 

‘VD-i’는 국내5대 은행 중 하나인 A금융기관, 세계1위  디스플레이 제조기업 등에서 운용되고 있으며, 국정원 보안기능확인서를 획득한 제품이다.

 

목록

뉴스/이벤트

국가정보자원관리원 대구센터 DB-i 수주

[보도자료] | 2023-08-24

소만사, 국가정보자원관리원 대구센터에 클라우드DB 접근제어 ‘DB-i’ 수주

국가정보자원관리원 3개 센터 중 광주, 대구센터는 소만사 DB-i 운영

 

 

소만사 DB접근제어 솔루션 ‘DB-i(이하 디비아이)’가 ‘국가정보자원관리원 대구센터 클라우드 전산환경 구축 DB접근제어 프로젝트’에 선정됐다.

4개 업체의 치열한 BMT 끝에 소만사는 최종적으로 제안발표 1위, BMT 1위를 기록하며 대구센터 DB접근제어 프로젝트 사업자로 결정되었다.

 

국가정보자원관리원 ‘디비아이’ 수주는 2007년 광주센터에 이어 두번째 성과다.

이로써 소만사는 국가정보자원관리원 3개 센터 중 광주와 대구 2개 센터의 DB보안을 책임지게 됐다.

 

대구센터는 ‘클라우드 전용’ 데이터 센터다.

소만사는 엔터프라이즈 클라우드 DB 2만여대 구축을 수행한 기업으로 클라우드 DB보안에 대한 높은 이해도와 경험을 보유한 점이 강점으로 꼽혔다.

소만사는 국가정보자원관리원 이외에도 행정안전부, 한국지역정보개발원, 기상청 등 중앙행정기관의 DB보안을 수행해왔다.

민간 부문에서는 KT, 삼성, 엘지 등 국내 최대 클라우드 DB보안 레퍼런스를 확보해 온 기업이기도 하다.

 

연구개발을 총괄하는 김태완 연구소장은

“2007년 광주센터 프로젝트도 DB보안 4개 기업이 경합하여 BMT를 통해 선정되었다.

16년 후 다시 BMT를 하게 되어 부담이었지만, 엔터프라이즈 클라우드 DB 2만여대 구축경험이 크게 도움되었다”며

“27년간 축적한 기술력과 노하우를 바탕으로 대구센터 DB접근제어 프로젝트도 안정적으로 수행하겠다”고 말했다.

 

목록

뉴스/이벤트

챗GPT 통한 개인정보 유출차단 솔루션 출시

[보도자료] | 2023-05-30

 

 

데이터 보호 전문기업 소만사(대표 김대환)는

자사 시큐어웹게이트웨이 제품인 ‘웹키퍼SG’에 챗GPT를 통한 개인정보 유출차단 기능을 탑재했다고 밝혔다.

 

챗GPT는 조직의 생산성을 획기적으로 향상시킬 수 있는 서비스이다.

그러나 잠재적인 고객 개인정보유출 우려와 사내기밀정보 유출문제로 인하여

전면적 활성화에 걸림돌이 되고 있었다.

 

소만사는 아래 세가지 기능을 통해 해당 문제를 해소했다.

첫번째, 챗GPT 감사로그를 확보할 수 있다.

챗GPT를 이용한 대화내역은 플레이백 기능을 통해 내용을 재현할 수 있으며 사후 감사자료로 활용될 수 있다.

감사로그가 남게 되면 오남용은 줄어든다. 챗GPT에 CCTV가 달려있는 것과 같은 효과이다.

 

 

두번째, 개인정보 유출을 실시간으로 차단한다.

주민번호, 계좌번호, 운전면허번호 등 고유식별정보를 포함한 개인정보패턴을 탐지하고 실시간 차단한다.

대화에 특정 키워드가 포함된 경우에도 차단할 수 있다.

금융기관은 1건의 개인정보 유출 사고에도 보안 담당자가 책임을 져야 하기에 해당기능은 금융기관 최적화 기능이기도 하다.

 

 

마지막으로 사용자, 부서, 시간대별 챗GPT 통제가 가능하다.

민감한 고객정보를 대량으로 다루는 부서나 핵심 기술정보를 다루는 부서만을 대상으로 챗GPT 사용을 통제할 수 있다.

 

 

소만사 김태완 소장은

“소만사는 조직이 IT신기술을 적극적으로 활용하여

조직 생산성 향상을 극대화하는 추세와 발맞추어 성장해온 기업이다.

특히 소만사는 이러한 IT신기술에 필연적으로 수반되는 부작용을 최소화하는 기술개발을

26년동안 선도해왔다.”고 말했다.

 

이어 “인터넷 초기 소만사는 음란, 도박, 게임 사이트 접속으로 인한 생산성 저하문제를 앞장서 해결했고,

이후에 개인정보 유출통제에 집중해왔다.”며

“2023년도에는 생성형 AI기술이 업무에 적극 활용될 것으로 예상됨에 따라,

소만사는 해당 부작용을 최소화하는 기술을 개발하게 되었다.”고 덧붙였다.

 

 

챗GPT 차단기능은 ‘웹키퍼 SG’ 신규버전에 적용되었다.

도입을 원할 경우 데이터 유출통제(DLP) 모듈을 추가 구매하거나 업그레이드를 통해서 적용할 수 있다.

하반기에는 구글 ‘바드’ 통제기능까지 완료될 예정이다.

목록

뉴스/이벤트

‘EDR 솔루션’, ‘VB100’ A+등급 획득

[보도자료] | 2023-05-15

소만사 ‘EDR 솔루션’, ‘VB100’ A+등급 인증획득

 

소만사(www.somansa.com)는

자사 ‘Privacy-i EDR (해외판매명 Privacy-i AV)’이 세계3대 악성코드 평가기관 ‘바이러스 불러틴(Virus Bulletin)’의 ‘VB100’ 인증을 획득했다고 밝혔다.

‘Privacy-i EDR은’ 오탐율 0%, 탐지율 99.52%를 기록하며 최고등급인 A+ 평가를 받았다.

 

EDR솔루션은 1차적으로 시그니처를 기반으로 악성코드/바이러스를 탐지해낸다.

이후 패턴기반 엔진이 탐지하지 못한 변종공격은 행위기반 엔진의 2단계 분석을 통해 정교하게 위협을 탐지, 차단한다.

이외에도 딥러닝, 머신러닝 등 인공지능 기법을 적용하여 지속적으로 악성코드/바이러스 탐지력을 향상시키고 있다.

 

소만사는 개인정보유출통제 솔루션으로 시작하여, 취약점 점검, 악성코드 통제까지 확장해나간 엔드포인트 보안전문기업이다.

예닐곱 개 이상 PC에 설치된 보안에이전트를 단 하나의 에이전트로 대체해 나가는 ‘싱글에이전트 전략’을 10년째 추진하고 있다.

국내에서 ‘싱글에이전트’ 엔드포인트 보안전략을 취할 수 있는 기업은 안랩과 소만사 뿐이다.

 

연구개발을 총괄하는 소만사 김태완 연구소장은

“개인정보유출은 내부자 오남용에서 이루어지기도 하지만, 악성코드 감염을 통해서도 이루어진다.

최근 랜섬웨어는 고객의 개인정보 유출한 후 협박해 돈을 갈취해내기도 한다”며

“소만사가 개인정보유출통제 기술개발을 수행하면서 DLP솔루션을  넘어 악성코드 차단까지 도전하게 된 이유이다”라고 말했다.

 

이어 “금번 VB100 인증을 발판삼아, 지속적으로 악성코드와 랜섬웨어 차단기술을 개발하여 개인정보유출을 총체적으로 통제하겠다”며

“이를 통해 EDR 시장에서 향후 5년내 외산 EDR 제품의 50%를 소만사 제품으로 대체해 나가고자 한다”고 밝혔다.

 

 

 

목록

뉴스/이벤트

‘VD-i’ 국정원 보안기능확인서 획득

[보도자료] | 2023-05-09

 

소만사(www.somansa.com)는 자사 서버가상화 제품군(VDI)이 국정원 보안기능확인서를 획득했다고 밝혔다.

공공기관에 제품을 구축하고자 할 경우 ‘보안기능 확인서’는 필수항목이다.

 

서버가상화 기술은 ‘논리적 망분리’와 ‘데스크탑 가상화 솔루션’에 적용된다.

‘VDI(Virtual Desktop Infrastructure)’라고 불리기도 한다.

소만사는 매 신제품 출시 때 마다 공공이 아닌 엔터프라이즈와 금융시장 등 민간기업에서 첫번째 참조사이트를 확보하는 전통을 가지고 있다.

VDI도 금융과 대기업 레퍼런스를 먼저 확보하면서 외산대비 경쟁력을 인정받았다.

 

연구개발을 총괄하는 소만사 김태완 연구소장은

“작년 모 공공기관 정보화담당자께서 ‘인터넷 망분리솔루션(VDI)는 반드시 외산제품을 도입해야 한다’고 SI에게 강력히 요청한 것을 보고 큰 충격을 받았다”며

“VDI는 공개된 지 10년 이상 된 기술로, 국내기업이 충분히 대체할 수 있다”고 말했다.

이어 “소만사 가상화 솔루션 ‘VD-i’는

최근 대기업에서 외산제품을 5차례 윈백한 솔루션으로 공공시장에도 외산제품을 대체해 나가겠다”고 밝혔다.

 

 

목록