뉴스/이벤트

소만사, ‘MITRE ATT&CK 전술과 기술’ 번역 리포트 발간

[보도자료] | 2021-10-01

 

 

개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가

‘MITRE ATT&CK 전술과 기술(Tactics & Techniques)’을 발간했다.

 

MITRE ATT&CK(이하, 마이터 어택)은 미국 연방정부의 지원을 받는

비영리 연구개발 단체인 ‘MITRE(마이터)’가 공격자의

최신 공격방법과 대응방법, 관련 솔루션을 분석한 ‘사이버 킬체인 보고서’이다.

2018년 1월 MITRE ATT&CK v1을 시작으로 최근 2021년 4월 ATTA&CK v9가 업데이트되었다.

 

마이터 어택은 최근 보안시장에서 급부상하고 있는 EDR(Endpoint Detection & Response) 솔루션의 성능평가 기준으로 활용되고 있다.

그러나 시중에 마이터 어택 관련 자료가 충분치 않아 보안담당자들이 어려움을 겪고 있는 실정이다.

 

소만사에서 발간한 ‘MITRE ATT&CK 전술과 기술’은 영문으로만 제공되고 있는 마이터 어택을 최초 한글로 번역함으로써

12가지 전술과 185개의 기술 새롭게 정립하였다는데 기념비적이다.

 

연구개발을 총괄하는 김태완 소만사 연구소장은

“보안담당자들이 마이터 어택을 이해하고 소만사 Privacy-i EDR 솔루션을 효과적으로 사용하는데

도움이 되고자 ‘MITRE ATT&CK 전술과 기술’을 발간하게 되었다.”며

“보안전문가들에게 많은 도움이 되기를 바란다.”라고 말했다.

‘MITRE ATT&CK 전술과 기술’은 소만사 유지관리 고객을 대상으로 배포될 예정이다.

 

 

목록

뉴스/이벤트

소만사, 재택근무 통합보안 솔루션 ‘언택트 시큐리티 스위트’ 출시

[보도자료] | 2021-04-12

VDI, VPN, 엔드포인트 시큐리티 3종을 하나의 솔루션으로 통합

 

24년 정보보안 전문기업 소만사에서 재택근무용 보안솔루션을 통합했다.

제품명은 ‘언택트 시큐리티 스위트(Untact Security Suite)’다.

재택근무 보안을 위해서는 엔드포인트 시큐리티, VDI, VPN 3개 솔루션이 우선적으로 도입되어야 한다.

첫번째, 엔드포인트 시큐리티(Endpoint Security)가 강화되어야 한다.

재택근무 PC는 악성코드 유입, 정보유출에 속수무책이기 때문이다.

재택근무 PC에는 다음기능이 적용되어 있어야 한다.

USB매체제어, 출력물 유출통제, 인터넷 통제, 패스워드 정책적용, OS패치 최신화,

공유폴더 제거, 악성코드 방어, 스크린세이버, 파일암호화 등이다.

특히 VPN(Virtual Private Network, 가상 사설 네트워크)만으로 사내망에 접속할 때에는 엔드포인트 보안을 더욱 철저히 구축해야 한다.

 

두번째, 재택근무시 발생하는 보안위협을 원천적으로 없애려면 망분리를 해야 한다.

사내망과 데이터 교류가 일어나 개인정보유출과 악성코드유입이 있어서는 안 된다.

재택근무 시 망분리효과를 얻을 수 있는 솔루션은 VDI 밖에 없다. 그러나 VDI는 널리 확산되지 못했다. 비용 때문이다.

외산제품은 2020년말 라이선스 정책을 변경하여 그 부담을 더 가중시켰다.

반면 오픈소스 기반의 국내제품은 외산대비 절반 가격으로, VDI 확산을 촉진하고 있다.

 

세번째, 재택근무 외부망과 사내망 사이 VPN은 암호화 통신을 위한 가장 기본적인 솔루션이다.

VDI도 기본적인 암호화 통신기능을 제공하나 전문솔루션을 활용하는 편이 안전하다.

공공기관의 경우 검증된 암호화 라이브러리를 사용하는 것이 권장된다.

따라서 전용 VPN솔루션을 사용할 수밖에 없다.

 

소만사는 재택근무 보안을 위해 VDI, VPN, 엔드포인트 시큐리티 3가지 솔루션을 하나로 통합했다.

재택근무 통합보안 솔루션

‘언택트 시큐리티 스위트(Untact Security Suite)’를 도입할 경우 3가지 효과를 기대할 수 있다.

첫번째, 인증절차가 단순화된다.

재택근무시에는 인증절차가 강화되어야 한다.

그러나 똑같은 인증을 두세번씩 계속 할 필요는 없다.

단 한 번의 인증으로 모든 인증이 완료되어야 한다.

재택근무용 SSO(Single Sign On)가 필요하다.

예를 들어 VDI 인증이 완료되면 나머지 VPN 및 엔드포인트 시큐리티 인증은 생략된다.

이와 동시에 계정관리 역시 간소화된다.

기존에는 VPN, 엔드포인트 시큐리티, VDI솔루션의 계정관리를 별도로 해야 했다.

인증절차가 통합되면 쉽게 해결되는 문제다.

두번째, 오직 엔드포인트가 클린한 상태에서만 사내네트워크 접속을 허용해준다.

의심스러운 엔드포인트 보안환경에서 무작정 사내네트워크 접속을 허용할 수는 없다.

기초적인 엔드포인트 보안성이 확보된 것을 확인한 후 사내네트워크 접속을 허용해야 한다.

예를 들어 VDI로 사내망에 접속할 때 엔드포인트 시큐리티가 작동되지 않으면 접속은 차단되어야 한다.

그래야 보안사고를 예방할 수 있다.

이는 VPN, VDI, 엔드포인트 시큐리티가 모두 통합되었기에 가능한 일이다.

세번째, 유지관리가 편해지고 가격 부담이 줄어든다.

회사 PC에는 평균적으로 10개 정도 보안 에이전트가 설치되어 있다.

소만사는 USB매체제어, 출력물, 개인정보 검출 및 암호화, 인터넷 유출통제, PC보안, EDR, PC지키미 등 7개이상의 엔드포인트 보안 에이전트를 싱글 에이전트로 통합했다.

도입사 입장에서는 보안제품 간 충돌, 간섭이 없고, PC성능저하가 최소화되며, 업그레이드와 운영 유지관리가 간소화되는 이점이 있다.

재택근무 보안에서도 마찬가지다.

여러 솔루션을 도입하여 오케스트레이션하는 부담없이

‘언택트 시큐리트 스위트’를 도입, 운영하는 것이 구축비용과 운영유지관리 측면에서 효율적이다.

 

연구개발을 총괄하는 김태완 연구소장은

“특정 분야의 전문솔루션 도입(BEST OF BREED)과, 통합관리(TCO)는 인터넷 보안역사 30년간 끊임없이 언급된 논쟁사항이었다.”며

“MS OFFICE 통합사례에서 보듯 금은동 메달권에 드는 해당분야 최고수준의 솔루션을 통합한다면,

고객은 개별솔루션 도입보다는 통합된 솔루션을 선택할 가능성이 높다”고 말했다.

목록

뉴스/이벤트

개인정보 분석특화 ‘프라이버시 슈퍼엔진’개발 외산대비 성능 2배

[보도자료] | 2021-04-02

500 테라바이트 스토리지서버 내 모든 파일을 검사하여

개인정보 포함여부를 확인하는데는 시간이 얼마나 소요될까?

 

5년 전 기준으로는 족히 두세달이 걸렸다.

시간이 너무 많이 소요된 나머지,

도입사에서는 서버 개인정보 분석솔루션의 효용성에 대해 회의적인 시선을 던지기도 했다.

이는 외산제품에게 공격의 빌미를 주기도 했다.

당시에는 외산제품 검색속도가 국내제품 대비 2배 더 빨랐기 때문이다.

 

PC 하드디스크 내 파일검색과 엔터프라이즈 스토리지서버 내 파일검색은 성능측면에서전혀 다른 문제이다.

PC와는 차원이 다른 접근과 개발이 필요했다.

소만사는 3년간 집중적으로 스토리지서버 내 개인정보파일 분석속도개선에 주력했다.

그 결과 소만사는 패턴검색 속도 개선과 동시에

검색시 메모리 부하까지 최소화한 검색엔진 ‘프라이버시 슈퍼엔진’을 개발했다.

성능은 과거대비 4배 향상됐다. 외산대비 2배 이상 개선됐다.

 

연구개발을 총괄하는 김태완 연구소장은

“소만사는 주민번호, 운전면허번호 등 고유식별정보 패턴을 분석하는 속도개선에 많은 노력을 기울였다“며

“5년간 지속해 온 외산제품과의 성능싸움에 마침표를 찍고자 한다”고 말했다.

‘프라이버시 슈퍼엔진’은 소만사 서버DLP 솔루션 ‘Server-i’에 우선 적용된 상태이며,연내 소만사 전 제품에 적용할 계획이다.

목록

뉴스/이벤트

소상공인 대상 랜섬웨어 대응솔루션 ‘Privacy-i EDR’ 무상지원

[보도자료] | 2021-03-16

개인정보보호 전문기업 소만사(대표 김대환)는 소상공인 대상으로 랜섬웨어 대응솔루션 ‘Privacy-i EDR(프라이버시아이 EDR)’을 무상으로 배포한다고 밝혔다.

 

과거에는 대형병원, 다국적 기업, 주정부 등 규모가 큰 곳을 대상으로 랜섬웨어 공격이 발생했다.

그러나 최근에는 자영업, 중소기업을 타깃으로 한 감염사례 역시 심심치 않게 발견되고 있다.

해커에 의해 랜섬웨어에 감염되면 PC 내 모든 자료는 암호화되어 사용할 수 없게 된다.

복호화를 위해서는 해커에게 일정금액을 지불해야 하지만, 복호화 비용을 지불하더라도 해결되지 않는 경우도 많다.

대기업의 경우 사전에 EDR, 유해사이트 차단 솔루션을 설치해 의심행위를 모든 통제하고 있기에 감염 위험이 적다.

감염되더라도 백업파일, 협상전문가, 복구전문가가 있어 신속한 대응이 가능하다.

그러나 소상공인은 다르다. 해커에게 비용을 지불하는 방법도 어렵고,

복구업체에 문의를 해도 복호화에 수백만원이 들기 때문에 PC 내 파일들을 모두 포기하는 경우가 많다.

수년간 쌓아온 고객정보, 업무노하우가 모두 사라지는 것이다.

 

이에 따라 소만사는 소상공인 대상으로 랜섬웨어 대응 솔루션 ‘Privacy-i EDR’을 무상지원하기로 밝혔다.

‘Privacy-i EDR’은 PC에서 일어나는 모든 행위를 수집하는데,

의심스러운 행동이 발생할 경우 전세계에서 공유하는 ‘위협 인텔리전스 (Threat Intelligence: TI)’플랫폼과 대조하여 실행을 차단한다.

‘Privacy-i EDR’은 기획단계부터 내부정보유출방지(DLP)기능과 엔드포인트 위협탐지대응(EDR)기능이 결합된 솔루션이다.

중요한 개인정보를 사전에 선별하기 때문에 비상상황 발생시 중요한 정보부터 우선 보호한다.

고객정보와 동호회 등산정보가 있을 경우 고객정보부터 우선 보호하게 된다.

소만사는 “‘Privacy-i EDR’을 통해 랜섬웨어 감염 위험, 업무중단 위험에서 벗어나 안전한 근무환경을 조성할 수 있기를 바란다”라고 말했다.

 

‘Privacy-i EDR’ 무상지원은 직원수 5인 이하 사업자(건설, 제조, 운송, 광업의 경우 10인 이하)를 대상으로 진행된다.

설치를 원하는 사업자는 privacy@somansa.com 으로 상호, 업종, 이름, 연락처(문자 메시지 발송을 위한 휴대폰번호 포함), 설치 PC 대수를 기입하여 신청하면 된다.

 

 

목록

뉴스/이벤트

데이터3법 집중분석 ‘프라이버시 리포트 2021’ 발간

[보도자료] | 2021-03-15

개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가 개인정보보호 법률 분석리포트 ‘프라이버시 리포트 2021’를 발간했다.

소만사는 개인정보 관련법령이 바뀔 때 마다 이를 요약, 분석하여 ‘프라이버시 리포트’ 뉴스레터를 발행하고 있다.

소만사는 2009년부터 지금까지 국내 2만여 보안담당자를 대상으로 약 400회, 총 8백만통의 뉴스레터를 발행해왔다.

‘프라이버시 리포트 2021’는 400여 건의 리포트 중 데이터3법을 중심으로 분석하여 발간한 소만사의 ‘연간 리포트’이다.

 

 

‘프라이버시 리포트 2021’은 데이터3법 분석 및 이에 따른 기술적 보호조치, GDPR, 데이터3법 및 페이스북 개인정보 유출관련 변호사 법률자문 등 총 8개 영역으로 구성됐다.

올해는 2020년 8월부터 시행된 데이터 3법에 따른 개인정보 보호법제 변화에 중점을 뒀다.

이와 더불어 개인정보 가명화 기준, 가명정보 유상판매 여부, 민감정보 가명처리여부 등 데이터3법 관련 변호사 QnA를 수록, 실무환경에서 필요한 내용을 참고할 수 있도록 구성했다.

 

소만사는 “데이터3법은 현재진행형으로 현재도 뉴스레터와 홈페이지를 통해 지속적으로 업데이트를 하고 있다”며 “이 리포트가 보안전문가들의 업무에 도움이 되기를 바란다”고 말했다.

‘프라이버시 리포트 2021’는 ‘악성코드 분석 리포트’와 함께 소만사의 핵심 보안성 지속 서비스 중 하나로, 소만사 유지관리 고객을 대상으로 배포될 예정이다.

 

목록

뉴스/이벤트

소만사, ‘Privacy-i 지키미’ 출시

[보도자료] | 2021-03-10

데이터보호 전문기업 소만사에서 내PC지키미 솔루션 ‘Privacy-i 지키미’를 출시했다.
현재 ‘Privacy-i 지키미’는 GS인증을 획득하였으며 나라장터에도 조달등록된 상태이다.

​ ‘Privacy-i 지키미’는 국가/공공기관 업무용 PC의 취약점을 사전에 점검하고 스스로 조치할 수 있도록 진단하는 솔루션이다.
이를 통해 악성코드 감염, 정보유출 위험 피해로부터 업무용 PC를 보호할 수 있다.

​소만사는 자사 엔드포인트 DLP 솔루션 ‘Privacy-i’에 ‘내PC지키미’ 기능을 통합하여 싱글에이전트 형태로 제품을 출시했다.
따라서 기존 솔루션 ‘Privacy-i’에 해당 기능만 추가하면 ‘내PC지키미’ 기능을 사용할 수 있다. 기존 솔루션에 기능을 탑재하는 형식이기 때문에 단기간에 제품을 구축하고 안정화할 수 있다.
보안 에이전트 추가설치도 필요 없다.
이를 통해 PC에 부담이 되는 에이전트 개수를 획기적으로 줄일 수 있다.



​​‘Privacy-i 지키미’는 하나의 에이전트에 DLP, 개인정보검색, 암호화, 출력물 보안, USB 매체통제 등 다양한 보안기능이 탑재된 것이 특징이다.
때문에 각각의 제품을 도입하는 것보다 구축기간, 예산설정 부분에서 비용절감효과를 기대할 수 있다.

​ 소만사는 제품 기획단계에서부터 다른 보안기능과의 정합성, 안정성을 고려하며 ‘내PC지키미’ 기능을 개발했다.
따라서 성능부하, 시스템장애, 제품 간 충돌 위험을 사전에 제거해 안정적인 환경 속에서 정교한 엔드포인트 보안통제가 가능하도록 구성했다.

​연구개발을 총괄하는 소만사 김태완 연구소장은
“소만사는 국내 엔드포인트 보안기업 중에서 EPP (Endpoint Protection Platform) 로드맵을 완성한 유일한 업체”라며
“지속적인 연구개발을 통해 EPP, DLP 뿐만 아니라 EDR 기능까지 통합하여
엔드포인트에서 발생하는 모든 보안위협을 단 하나의 에이전트로 보안하고자 한다”고 말했다.

목록

뉴스/이벤트

소만사, VD-i 2.0으로 외산 가상화 솔루션 독주 제동

[보도자료] | 2021-02-23

통합개인정보보호 전문기업 소만사가 VDI (데스크톱 가상화, Virtual Desktop Infrastructure) 시장에 진출한다.
소만사는 자체개발한 VDI 솔루션 ‘VD-i 2.0’을 상반기 공공 및 민간 시장에 적극적으로 확대할 예정이라고 밝혔다.

소만사는 3년 전부터 사내 망분리 환경을 위해 자체적으로 VDI 환경을 구축했다.
오픈소스 기반으로 망분리에 최적화된 SBC(서버기반 컴퓨팅) 방식으로 제작, 적용하고 있었으며,
2020년 재택근무 시행기업이 늘어남에 따라 이를 판매할 수 있도록 상용화했다.
팬데믹 이후 VDI는 재택근무에 환경에서 필수불가결한 인프라가 되었기 때문이다.

현재 VDI 시장은 외산 솔루션이 주도하고 있다.
그러나 구현시 구축, 라이선스, 유지관리비용이 매우 고가이기에 쉽게 도입할 수 없다는 것이 단점으로 꼽힌다.
인당 구축비용이 3천달러에 육박하는 경우도 있기에,
중소기업은 물론이고 대기업도 장기적으로 이러한 라이선스 비용을 감당하기가 쉽지 않은 것이 현실이다.
그러나 ‘VD-i 2.0’은 외산대비 1/2 비용으로 VDI 솔루션을 구축할 수 있다.

VDI는 구성이 복잡하기 때문에 인프라 구축 및 운영 시에도 지속적이고 전문적인 기술지원 역량이 필요한 편이다.
소만사는 200명의 기술인력을 보유하고 있다.
때문에 벤더사의 자체적인 기술지원과 운영역량이 높다.

소만사 ‘VD-i 2.0’에는 소만사가 20년동안 개발한 시장 1위 보안기술이 자체 내장되어 있다.
이는 타사 VDI 솔루션 대비 차별점이며 강점이다.
VDI 구축 이후에도 개인정보보호, 출력물보호, 화면 워터마킹, VDI 감사로그 기록 등 추가적인 엔드포인트 보안솔루션을 반드시 적용해야 보안사고를 예방할 수 있다.
소만사는 개별 보안기능을 ‘VD-i 2.0’에 포함시켰다.
따라서 도입사는 보안관련 추가비용 없이 VDI를 구축, 활용할 수 있게 된다.

연구개발을 총괄하는 소만사 김태완 연구소장은 “현재 VDI 시장은 외산제품이 독점하고 있지만,
국내기업의 기술력으로도 충분히 대체할 수 있다”며
“오피스 등 문서편집, 브라우저 사용 등 일반적인 업무환경에서도 성능문제 없이 구현되고 있으며, 동영상 재생성능은 지속적으로 개발, 개선할 예정이다”라고 말했다.

목록

뉴스/이벤트

DLP·EPP·EDR·XDR 연계 통합 보안솔루션 선보일 예정

[보도자료] | 2021-01-06

모든 엔드포인트 보안솔루션, 하나의 에이전트에서 구현

맥, 리눅스 이어 안드로이드 DLP 개발…DLP 커버리지 확대

 

소만사(대표 김대환)는 2020년에 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로

DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공하는 등

통합과 확장에 집중했다. 또 ‘Privacy-i EDR’을 시장에 안착 시키는데도 성공했다.

2021년은 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중하고

더불어 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 선보일 계획이다.

이를 통해 3년 내 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

다음은 김대환 소만사 대표와 인터뷰 내용이다.

■ 2020년 소만사 사업 성과는

2020년 큰 성과는 EDR 솔루션 ‘Privacy-i EDR’의 시장 안착이었다. 소만사는 자사 강점인 DLP 기술을 토대로 EDR 시장에 진출했으며, 그 결과 엔터프라이즈, 금융권 다섯 곳에 제품을 수주했다.

2020년은 통합과 확장에 집중한 한 해였다. 그 결과 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로 DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공했다. OS 커버리지도 확대했다. 맥에 이어 리눅스도 개발, 상용화를 마쳤다. DB접근제어 솔루션 ‘DB-i’는 클라우드 라이선스 버전을 출시했다. 이어 SAP HANA에 특화된 ‘DB-i HANA’를 출시했다. 관리용 단말기(PC) 보호 및 유출 통제기능도 강화했다. 관리용 단말기를 통해 DB에서 조회한 개인정보를 복사/붙여넣기, 매체복사, 출력할 경우 차단하고 기록한다.

■ 소만사 주력 제품에 대한 간략한 소개

▶Privacy-i EDR

‘Privacy-i EDR’은 기존 DLP 솔루션에 EDR 기능을 일체화한 제품이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 데이터의 중요도에 따라 보호수준을 차별화한다. 사내 등산대회 단체사진과 고객 주민번호 1만건 엑셀파일 중 최우선 보호되어야 할 파일은 무엇이겠는가.

두번째, 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용하고 있는 기업은 기존 에이전트에 EDR 기능을 추가하여 사용할 수 있다. 이 경우 라이선스 비용 부담이 줄어들며, 프로젝트 기간도 1/3이상 단축시킬 수 있다.

세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다. 악성행위 전술, 탐지방법, 피해경감기업을 모두 적용하여 탐지능력이 고도화됐다. ‘EDR 솔루션’은 ‘MITRE ATT&CK’적용 여부에 따라 ‘성능’이 평가되는 것이 특징이다.

▶DB-i

‘DB-i’는 단순 DB 접근통제기능을 넘어 개인정보 유출통제까지 보호범위를 확대한 차세대 DB보안 솔루션이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 개인정보보호법고시 ‘개인정보의 안전성 확보조치’ DB관련 규정을 준수한다.

두번째, 클라우드 기반 DB, SAP HANA 등 다양한 환경의 DB접근을 통제한다.

세번째, DB DLP 기능을 통해 관리용 단말(PC)로의 정보유출을 통제할 수 있다. 관리용 단말로의 복사/붙여넣기, 매체이동, 출력행위를 모두 기록하고 통제한다.

네번째, 이상 징후 또는 사용자 로그검색시 3년치 로그기록 속에서 원하는 정보를 3분 이내로 빠르게 조회할 수 있다.

■ 2021년 주력 사업에 대한 시장 전망은

개인정보보호위에서 개인정보보호법 2차 개정안을 공개했다. 기존 법령에서는 유출사고 발생시 ‘위반행위와 관련된’ 매출액의 3%를 이하를 과징금으로 부과했다. 추진법안은 ‘전체 매출액’으로 과징금 책정 범위가 확대됐다. 개인정보보호 규제 강화에 따라 보안투자가 활성화될 것이다.

재택근무 시행이 장기화됨에 따라 보안담당자들은 직원의 원격접속 감사기록을 확보하고 통제하는데 집중할 것이다. 개발자는 VDI방식으로 업무하기에 적합하지 않아 데스크톱 터미널 서비스를 통해 재택근무를 수행한다. 장애발생시 중요단말기를 통한 원격접속도 조건부 허용됐다. 보안담당자는 재택근무시 발생하는 보안사고를 예방하기 위해 반드시 감사로그 확보와 이상징후 통제조치를 구축해야 할 것이다.

클라우드기반 서비스가 활성화됨에 따라 클라우드 서버 내 저장된 개인정보도 보유현황을 파악해야 하며 유출되지 않도록 기술적 보호조치를 구축해야 할 것이다. 클라우드 기반 DB의 접근통제 및 접속기록 관리도 필수사항이다.

데이터3법 개정에 따라 가명정보 활용기반이 마련됐다. 이와 동시에 가명정보가 추가정보와 결합·복원되지 않도록 분리보관 할 것을 명시하였다. 이에 따라 보안담당자는 가명정보가 보관된 DB, PC, 서버 안에 식별가능한 개인정보가 없는지 점검하고, 데이터가 외부로 유출되지 않도록 통제하고 추적하고 통제해야 할 것이다.

■ 2021년 소만사 국내·외 사업 전략과 목표는

소만사는 통합, 진화, 확대에 집중하고자 한다. 싱글 에이전트 전략을 통해 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중할 것이다. 이후 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 고객들에게 선보이고자 한다. 이와 동시에 맥, 리눅스에 이어 안드로이드 DLP 개발을 통해 DLP 커버리지를 확대하고자 한다.

세일즈 측면에서는 유해사이트 및 악성코드 차단솔루션 ‘웹키퍼 SG(Secure Gateway)’의 시장확대에 집중하고자 한다. 현재 ‘웹키퍼SG’는 구축비용이 합리적이고 기술지원이 신속하고 국내 웹환경에 특화된 DB품질을 통해 시장 1위를 고수하고 있는 제품이다. 소만사는 3년 내로 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

★정보보안 대표 미디어 데일리시큐!★

https://www.dailysecu.com/news/articleView.html?idxno=119252

목록

뉴스/이벤트

소만사, 리눅스 매체제어 기능을 탑재한 Privacy-i for Linux 출시

[보도자료] | 2021-01-05

이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다.
코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다.
이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다.

그러나 보안관점에서 리눅스는 불편한 존재였다.
USB 매체통제에 취약했기 때문이다.
X86기반 리눅스 서버에서 발생하는 USB, 외장하드 등 외부저장매체를 통한 개인정보 유출문제와 악성코드 유입문제를 해결할 수 있는 명확한 보안대책이 없었다.
국내 보안업체에게 ‘리눅스’는 큰 시장이 아니었기 때문이다.
개발까지 직접 수행하기에는 위험부담이 컸다.
하지만 소만사는 리눅스에서 발생하는 개인정보유출위협을 해소하기 위해 기술개발에 착수했다.

그 결과, 4일 국내 1위 엔드포인트 DLP기업 소만사는 리눅스 매체제어 기능을 강화한 ‘Privacy-i for Linux’를 출시했다.
17년 Mac DLP 솔루션 출시 이후 두번째 비 윈도우 OS DLP 개발사례다.
소만사 연구개발을 총괄하는 김태완 연구소장은 “DLP 시장에서 글로벌 경쟁력을 갖추기 위해서는 Mac, 리눅스 같은 멀티 OS를 필수적으로 커버해야 한다”고 설명했다.
이어 “이미 국내 DLP기업의 기술력은 세계적인 수준”이라며 “지속적인 연구개발을 통해 글로벌 선도기업에 도전하겠다”고 말했다.

https://www.somansa.com/solution/control/pc-endpoint-dlp-privacy-i/

목록

뉴스/이벤트

2020년 개인정보보호 7대 이슈

[보도자료] | 2020-12-04

데이터3법부터 CISO 임원급전담제까지, 2020년 개인정보보호 7대이슈 공개





소만사(대표 김대환)는 2020년 발생한 주요 개인정보보호 이슈를 요약공개했다.

소만사가 발표한 7대 이슈는 △가명화 조치와 이동권 보장을 골자로 한 ‘데이터 3법’ 시행 △개인정보의 안전성 확보조치 기준 고시 개정(안)
△페이스북 67억 과징금 부과 △n번방 사건과 개인정보 오남용 문제 △랜섬웨어 감염으로 인한 고객 서비스 중단사태 △재택근무시 개인정보 유출 위험 증가 △CISO 임원급 전담제 강화 법개정 추진이다.

소만사가 발표한 2020년 개인정보보호 7대 이슈 세부내용은 다음과 같다.

https://www.dailysecu.com/news/articleView.html?idxno=117953

▲ 가명화 조치와 이동권 보장을 골자로 한 데이터 3법 시행 2020년 8월 데이터3법이 시행됐다. 가명처리된 정보는 정보주체의 동의없이 제3자 제공이 가능해졌다. 개인정보 이동권이 확대되어 마이데이터 사업자, 마이페이먼트 사업이 활성화될 것으로 보인다. 이와 함께 개인을 식별할 목적으로 가명정보를 처리할 경우 전체 매출의 3%를 과징금으로 부과하는 처벌규정이 신설되었다.

▲ 개인정보의 안전성 확보조치 기준 고시 개정(안) 사전공개 정보통신망법고시가 개인정보보호법고시로 통합되었다. 고유식별정보, 비밀번호, 바이오정보 뿐만 아니라 ‘카드번호, 계좌번호’도 반드시 암호화 저장해야 한다. 출력복사시 보안조치도 강화되었다. 단순 인쇄뿐만 아니라 표시, 생성 작업도 출력 범주에 포함되었다. 출력시에는 그 용도를 특정해야 하며, 출력항목을 최소화하여 처리해야 한다. 종이인쇄물, 개인정보파일이 포함된 외부저장매체에는 관리조치를 구축해야 한다. 개인정보 관리단말기에도 열람권한이 없는 자에게 공개되거나 유출되지 않도록 접근통제 보호조치 구축할 것을 명시했다.

▲ 페이스북 67억 과징금 부과 개인정보보호위원회에서 페이스북에 67억의 과징금을 부과하고 형사고발했다. 페이스북은 6년간 330만건 이상의 개인정보를 정보주체 동의없이 제3자 제공하여 과징금 76억을 부과받았다. 이외에도 패스워드 미암호화 상태 저장, 5년간 개인정보 이용내역을 미통지, 거짓자료 제출 등으로 과태료 6천6백만원이 별도로 부과되었다. 개인정보보호위의 과징금 부과금액은 국내 개인정보보호 관련 과징금 부과사례 중 역대 최대 규모이다.

▲ n번방 사건과 개인정보 오남용 사회복무요원이 금전이익을 목적으로 업무용 공공시스템에 접속하여 개인정보를 조회, 악용한 사건이 발생했다. 해당 사건이 재발되지 않기 위해서는 개인정보처리시스템 접속기록을 관리하고 과다조회를 통제해야 한다. 해당 사건은 권한자에 의한 개인정보유출사고가 적지 않고 악용위험이 높다는 것을 확인하는 계기가 되었으며, 6월 행안부와 병무청은 ‘민원인 개인정보 관리 개선방안’을 통해 사회복무요원이 민원인 개인정보 유출할 경우 최대 징역 5년 엄벌에 처해질 것을 발표했다.

▲ 랜섬웨어 감염으로 인한 고객 서비스 중단사태 이전에는 랜섬웨어로 시스템 마비만을 노렸다면, 최근에는 개인정보유출을 통해 협상금액을 십억단위에서 백억단위까지 높이려는 사례가 발생하고 있다. 사전에 공격대상에 대한 IT프로세스, 업무환경, 임직원정보 등 회사 비즈니스에 대한 치밀한 분석이 전제되는 것이 특징이다.

▲ 재택근무시 개인정보 유출위험 증가 코로나19 팬데믹으로 인하여 재택근무를 시행하는 기업이 증가했다. 재택업무를 수행하는 단말기에서 회사 업무망에 접속할 때는 보안을 위해 암호화 통신, 강화된 인증체계, 감사기록 확보를 필수적으로 적용해야 한다. 아울러 업무용 단말기에 대한 자료유출방지(DLP), 악성코드 방지체제를 적용하여 유출위험을 사전에 차단해야 한다.

▲ CISO 임원급 전담제 강화 법개정 추진 11월25일 정보통신망법 일부개정안이 발의됐다. 자산 5조이상 민간기업에서 CISO 임원급 전담제를 제대로 시행하지 않은 경우 과태료를 부과하는 규정이다. CISO가 데이터보호의 CPO역할도 함께 할 수 있도록 업무영역이 확대될 것으로 예상한다.

소만사는 “2020년은 데이터3법 시행, 코로나19 팬데믹으로 인하여 2019년과 전혀 다른 업무환경이 빠르게 도입된 해”라며
“단기간 새로운 환경을 빠르게 적용하다 보니 허점도 여실히 드러났다”고 말했다.
이어 “2021년에도 직원의 개인정보 오남용과 유출위험을 통제하는 것이 주된 관심사가 될 것으로 보인다”며
“소만사는 달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다”고 말했다.

목록