News/ Event

소만사 ‘재택근무 개인정보유출위험 종합진단’ 컨설팅 개시

[보도자료] | 2020-09-08



코로나19 방역단계가 격상됨에 따라 다시 재택근무를 시행하는 회사가 늘어났다.
‘재택근무’는 기존에 없었던 새로운 보안상 문제점을 야기하고 있다.

특히 ‘개인정보유출 위험’이 증가하고 있다.
‘개인정보 유출’은 현행법 상 형사처벌에 처해질 수 있는 사안이다.
개인정보의 기술적 보호조치가 미흡해서 개인정보가 유출될 경우 ‘2년이하 징역 또는 2천만원 이하 벌금’에 처해진다.

재택근무 방식은 크게 VDI(Virtual Desktop Infrastructure) 방식과 VPN (Virtual Private Network) 방식으로 나뉘어 진다.
각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.

VDI방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식이다.
파일이 재택근무 PC로 내려오지 않아서 ‘유출위험’으로 부터 상대적으로 안전하다고 볼 수 있다.
그러나 VDI 라이선스는 고가이다.
또 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다고 한다.
위와 같은 특수직종은 ‘원격터미널 서비스’를 통해 사내 PC로 접속해야 한다. 별도의 통제 대책이 필요하다.

VPN방식은 가상 사설망을 통해 재택근무 PC로 회사 인트라넷에 접속하는 방식이다.
이 경우 회사 인트라넷에 저장된 파일을 재택근무 PC로 다운로드 할 수 있다. 업로드 역시 가능하다.

달라진 업무 환경으로 인해 보안상 문제점이 새롭게 제기된 이상, 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 더 강화된 보안정책을 수립해야 한다.
회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다.
사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.

기관의 보안담당자는 이러한 위협을 잘 알고 있다.
그러나 재택근무 인프라를 빠르게 구축해야 했기에, 적절한 보호대책을 사전에 충분히 보완하지는 못한 채 재택근무를 시작하고 있는 것이 현실이다.
사내 보안 인력과 관련 예산이 부족한 것도 핵심적인 원인 중 하나이다.

소만사는 해당 문제를 해결하기 위해서
‘재택근무 시 발생할 수 있는 보안위협과 개인정보 유출 위협’에 대한 진단을 수행하고 개선안을 도출하는 컨설팅 서비스를 개시한다고 밝혔다.

이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다.
겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출되어 있다.”고 말했다.
이어 “재택근무 PC를 통해서 사내로 악성코드가 유입되고,
개인정보가 노출/유출되는 보안위협은 절대로 간과할 수 없다” 며
“수백만 건 이상 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 말했다.

‘재택근무 개인정보유출위험 종합진단’ 컨설팅에 관한 자세한 사항은 소만사 컨설팅 본부(consulting@somansa.com)로 문의하면 된다.

목록

News/ Event

소만사, 엔드포인트 DLP 경쟁력으로 코로나19 위기 넘는다

[보도자료] | 2020-08-26



소만사가 내부정보유출방지(DLP) 경쟁력으로 상반기 호실적을 거뒀다.
코로나19로 인한 공급 위축 우려를 불식했다는 평가다.

​ 소만사는 상반기 공공 부문에서 엔드포인트 DLP 솔루션 ‘프라이버시-i’ 도입이 늘었다고 25일 밝혔다.
전북교육청 등에서 상반기 보안 강화를 위해 ‘프라이버시-i’를 새롭게 도입했다.
‘프라이버시-i’를 쓰던 경기도청은 신규 버전으로 업그레이드했다.

​ 회사 측은 코로나19 사태 이후 공공기관에서 재택근무 보안 대책 수립을 위해
‘프라이버시-i’를 다수 도입했다고 분석했다.
이 제품은 재택근무 시 보안 문제인
△개인정보 보호 △악성코드 차단 △이상징후 통제 등을 동시에 해결하도록 설계됐다.

​ ‘프라이버시-i’는 리눅스와 맥, 윈도, 안드로이드 등
운용체계(OS)에 관계없이 개인정보 검색과 유출 통제를 지원하는 솔루션이다.
맥 OS는 게임사와 포털사 등에서 30% 이상 쓰고 있지만
이를 지원하는 국내 DLP 솔루션은 소수에 불과하다.

​ ‘프라이버시-i’는 개인정보 파일을 검색하고 삭제, 암호화한다.
직원이 직접 개인용컴퓨터(PC)에서 이를 수행하거나 보안팀에서 원격으로 수행할 수도 있다.
이동식저장장치(USB)와 외장하드 등 보조저장매체, 출력물을 통한 개인정보 반출도 사전 차단한다.

​ 회사 측은 개인용컴퓨터(PC)에 설치된 10여개 보안 에이전트를
단 하나로 압축시키는 싱글 에이전트를 지향한다.
지난 10년간 이를 위해 연구개발(R&D)을 수행해 왔다.
올해 백신을 제외한 보안 에이전트를 대부분 통합하는 데 성공했다.

​ 김대환 소만사 대표는 “DLP 솔루션 기술력은 이미 외산 수준을 넘어섰다고 자부 한다”면서
“엔드포인트 보안 강화를 위해 엔드포인트탐지대응(EDR) 기능을 강화할 것”이라고 말했다.

​ 김 대표는 “고객 엔드포인트 보안 에이전트를 10여개에서 1~2개로 줄이는 것이 현실화 되고 있다”면서
“올해 EDR 시장에서 가시적 성과를 내도록 노력하겠다”고 강조했다.

​ 오다인기자 ohdain@etnews.com

https://www.etnews.com/20200825000130 ​

목록

News/ Event

소만사, 클라우드 DB서버용 접근제어 솔루션 출시

[보도자료] | 2020-07-22

소만사는 클라우드 데이터베이스(DB) 서버에 적합한 DB접근제어 솔루션 ‘디비아이(DB-i) 버전6.0’을 출시했다고 20일 발표했다.
디비아이 6.0은 클라우드 기반 서버에 온프레미스 기반 DB 관리시스템 보다 저렴한 가격으로 구축할 수 있는 것이 특징이다.
온프레미스 방식으로 구축된 DB 관리시스템의 경우 중앙처리장치(CPU) 코어 개수에 기반해 라이선스 비용이 책정된다.

디비아이는 기본적으로 DB내 저장된 개인정보에 접근한 접속자가 개인정보 취급자인지 합당한 권한을 가진 자가 맞는지 판단한다.
업무시간 외 시간대에 접근할 경우 이를 통제하고 기록한다.

특히 사용자 정보, 세션 정보, SQL 수행내역, 테이블 칼럼, 조회데이터 등 개인정보 관련법에서 요구하는 세부 이력정보는 모두 기록한다.
또한 이상징후 혹은 사용자 과거 로그검색 시 3년치 로그기록 내에서 원하는 정보를 3분 이내로 조회할 수 있다는 게 회사 측 설명이다.

최일훈 소만사 연구개발 총괄 부사장은 “이번 제품은 단순 DB 접근통제 기능을 넘어 DB 유출통제까지 수행한다”며
“이동식 저장매체(USB)·출력물을 통한 유출 뿐 아니라 클립보드로 정보를 복사·붙여넣기 하는 것도 차단해준다”고 강조했다.

최은정기자 ejc@inews24.com

http://www.inews24.com/view/1283344

목록

News/ Event

서울공대 인터뷰 – 소만사 김대환 대표이사

[보도자료] | 2020-06-18

* 본 인터뷰는 서울대학교 공과대학 커뮤니티 매거진 ‘서울공대 115호’에서 발췌하였습니다 (2019.겨울호)

Q1. 대표님께서 이 자리까지 오시게 된 과정을 말씀해주세요.

는 산업공학과를 91학번으로 졸업하였고, 산업공학과에서 석사과정까지 밟은 후 소만사를 창업하였습니다. 저 같은 경우에는 학교를 졸업하고 사회생활을 하나도 해보지 않은 상태에 서 창업을 하게 되었습니다. 엄청난 큰 포부가 있어서 회사를 시작했다기 보다는, 우연한 기회에 신문에서 창업벤처 인큐베이터 모집을 발견하고 아이템을 공모했는데 선정되었습니다. 선정이 되고 나서 공간이 생기다 보니 사람들을 끌어 모으게 되고, 사람들이 모이게 되니까 책임감을 갖게 되고, 그렇게 해서 회사를 계속 끌고 나가게 되었습니다.

처음 2년 동안은 사업 아이템도 3번이나 바뀌었 을 만큼 정신도 없었고, 시행착오가 많았습니다. 정말 창업자로서 초인적인 노력을 기울였던 시간들이었죠. 지금 생각해보면 그때는 젊으니까 무모하고 용감했기 때문에 할 수 있었던 일들 같아요. 운이 많이 따랐다고 생각하고요. 지금 그때로 돌아가 창업을 다시 하라고 한다면 그 고통을 견뎌내기 어려울 수도 있겠다는 생각도 듭니다. (웃음)

사실 창업이라는 것은 당시에 논리적으로만 생각한다면 절대로 할 수 없는 일이었어요. 자금도 넉넉하지 않았고, 기술도 잠재력은 있었지만 높은 수준으로 완성된 상태는 아니었고, 인적 네트워크도 제 학교 동기들 뿐이었으니까요. 그럼에도 그 순간 제가 정말 펼쳐보고 싶은 일이라고 생각했기에 시작한 일이었죠. 그렇게 시작하여 소만사를 올해로 23년째 이끌어오고 있습니다.

Q2. 소만사라는 회사에 대한 소개를 부탁드립니다.

만사는 ‘소프트웨어를 만드는 사 람들’의 줄임말 입니다. ‘인간’이라는 존재의 본질을 정치의 인간, 사회의 인간, 언어의 인간 등 다양하게 규정할 수 있는데요, 그 중에서도 ‘호모 파베르(Homo Faber)’라는 말이 있지 않습니까? 만드는 인간, 창조하는 인간이라는 뜻이지요. 그만큼 무언가 만들고 창조하는 일은 인간의 본질을 잘 보여주는 일 중 하나입니다. 소프트웨어 분야에서의 만들고 창조하는 사람이라는 의미에서 소만사라는 이름을 짓게 되었습니다.

여성해방운동에 가장 결정적인 영향을 끼친 것을 하나 꼽으라 할 때, 이는 정치인도 아니고, 판사, 검사, 변호사도 아닌, 다름아닌 세탁기의 등장입니다. 세탁기의 발명 이전까지 집안일을 하는 여성들은 하루에 6시간가량을 손에 세탁물을 쥐고 있었다는 것이죠. 그것을 해방시켜 여성들이 집 밖으로, 사회로 진출할 수 있도록 한 것이 바로 세탁기의 대중화입니다. 이처럼 우리 삶에 대한 혁신과 변화의 출발은 이러한 기술 발달이 이끌어가는 것입니다.

소만사도 이러한 기술의 발전에 기여하고자 하는 꿈을 갖고 있습니다. 우리가 이상적이고 도덕적인 것들에 대해 많이 논하기도 하지만, 그러한 것들은 그 이전에 먹고 사는 문제가 먼저 충족되었을 때 더 욱 활발히 이루어질 수 있는 일들이라 생각합니다. 먹고 사는 문제라 하면, 결국 우리 사회의 든든한 산업 기반을 의미하는 것이지요.

제가 얼마 전에 듣고 굉장히 놀랐던 것이 어느 컨설팅 회사 의 인당 매출이, 글로벌 회사임에도 불구하고 2억을 넘지 못한다는 것이었습니다. 삼성전자와 같은 제조업 회사들은 인당 매출규모가 10억에 육박하거든요. 제조업이라는 산업은 사람 한 명당 만 들어낼 수 있는 부가가치가 10억 정도인 반면, 사람 자체가 그 부가가치를 만들어내는 엔진인 경우에는 만들어내는 부가가치가 2 억을 넘기기 어렵다는 의미이겠지요. 제조업과 같이 하나의 플랫 폼을 만든 후 그 위에서 여러 개의 상품을 찍어낼 수 있는 산업이 높은 부가가치를 생산해낼 수 있다고 생각하고, 그 결정체가 바로 구글, 유튜브와 같은 플랫폼 사업자들이라고 생각합니다. 이러한 기본적인 산업 기반이 잘 갖추어 졌을 때, 그 다음 단계의 산업들도 함께 발전할 수 있는 것입니다.

저희 전 단계 선배님들께 서 자동차, 기계, 전자, 조선, 철강과 같은 제조업 분야들에서 세계적인 기업들을 일구어 내셨는데, 그 다음 물결은 문화예술과 소프트웨어, 보안, 통신 그리고 바이오 분야 산업들인 것 같습니다. 소만사 또한 이러한 소프트웨어 및 보안 분야에서 성과를 내야겠다 는 목표를 갖고, 지난 23년동안 아주 빠르지는 않았지만 점진적으 로 전진해왔다고 생각합니다.

Q3. 김대환 대표님은 소프트웨어/보안분야의 전문가이신데

해당 산업의 현황과 전망에 대한 견해를 부탁드립니다

보 보안 분야는 지난 20여년동안 계속해서 유망 산업 분야로 남아있었습니다. 자료의 공유와 활용이 계속해서 늘어났기 때문에 이를 보호하는 보안 분야의 중요성도 계속해서 커질 수 밖에 없는 상황이죠.

자동차의 속도는 브레이크 기술의 발전에 의 해서 결정된다는 말이 있습니다. 자동차가 300 km/h의 속도로 달 릴 수 있다는 것은 300 km/h의 속도를 제어할 수 있는 브레이크 기술이 있다는 말이지요. 마찬가지로 IT 산업과 인터넷 정보 공유 산업은 그것을 보호할 수 있는 기술이 함께 발전해야만 나아갈 수 있 는 것입니다.

네트워크의 속도가 빨라지고, 자료의 양이 늘어날수 록 이를 보호하기 위한 보안 기술도 새롭게 나타나고 성장합니다. 소만사는 데이터 보호, 프라이버시 보호 전문 기업인데요, 통신기술이 발달하기 전까지는 정보의 전파력이 약했기 때문에 사실 프라이버시라는 개념이 그렇게 중요하지 않았어요.

하지만 전례 없는 통신기술의 발달이 이루어지면서 이제는 어떤 데이터가 인터넷 상에 올라가면 전세계 모든 사람들이 그것을 볼 수 있는 시대가 되었죠. 내가 페이스북에 무심코 올렸던 글 하나가 평생동안 저를 괴롭힐 수 있는 시대이기도 하고요. 예전에는 절대로 있을 수 없던 일이지요. 이러한 문제들은 인간이 이전까지는 겪어보지 못했던 문제들입니다.

페이스북이 미국 연방거래위원회로부터 5조 8000억의 과징금을 부과 받았는데요, 그 이유가 바로 개인정보 관리 소홀이었어 요. 개인정보 관리나 보안 등의 문제가 정말 조심스럽게 다루어져야 한다는, 사회에 경종을 울리는 하나의 사건이었다고 생각합니다. 소만사의 비즈니스 모델은 바로 이러한 데이터 보호, 프라이버 시 보호가 핵심분야를 구성하고 있습니다.

Q4. 소만사를 경영해 오시면서 가장 큰 어려움을 겪었던 순간은 언제였나요?

음 제가 사업을 시작했던 아이템은 한국형 중소기업용 ‘ERP’라는 것이었는데요, 산업공학이라는 제 전공을 살려 시작했던 아이템이었습니다. 하지만 그 아이템은 개발도 어려울뿐더러 판매하기는 더더욱 어려운 아이템이었어요. 그래서 아이템을 바꿔야했죠.

두 번째는 그룹웨어 아이템이었습니다. 그룹웨어 아이템은 경쟁이 엄청나게 치열했습니다. 세 번째가 되어서야 네트 워크 보안 분야의 사업을 시작하였습니다. 처음으로 출시한 제품이 ‘Mail-i’라는 제품이었습니다. 메일이나 메신저를 통해 기밀정보가 유출되는 것을 막아주는 제품이었죠.

처음 제품을 내놓았을 때 시장으로부터 제가 받았던 반응은 이런 것들이었습니다. “이거 좋아 보이긴 하는데, 어디에 쓰는 거에요?” 수요가 있기 이전에 제품을 개발했던 것이었죠. 없는 시장을 개척해나가는 기분이었습니다. 사람들에게 왜 이런 것들이 필요한지에 대해 설득 해나가는 것도 어려운 일이었고, 이번에도 실패하면 끝이라는 대표로서의 절박감을 갖고 일하는 것도 정말 힘들었습니다.

창업에서는 이러 한 시점을 ‘죽음의 계곡(Death Valley)’이라고 하는데, 신생기업이 처음 세 개의 제품을 판매하는 것이 정말 어렵다고 합니다. 대부분의 스타트업들이 R&D 자금만을 받아 연명하다가 끝나고 말지요. 하지만 첫 세 개의 제품을 시장에 판매하고 나면 안정 궤도에 오를 수 있습니다. 저 또한 이 죽음의 계곡 시기를 넘기는 것이 정말 고통스러웠던 기억이 납니다.

Q5. 한편으로는 경영을 하시면서 가장 보람되었던 순간이 있었을 것 같습니다.

그 순간은 언제인가요?

만사는 직원들과 함께 매년 한 번씩 해외 워크샵을 갑니다. 해외 워크샵을 처음 가기 시작한 것이 10여년 전 일입니다. 직원들과 첫 해외 워크샵을 떠났던 순간이 가장 저에게 보람이 남는 순간이었습니다. 저희 직원들은 고객들로부터 많은 요구사항들을 받게 될 때가 종종 있습니다. 고충이 많지요.

그럼에도 많이 애써주신 덕분에 창업 10년 정도만에 회사가 어느정도 허리를 펴고, 해외 워크샵을 갈 수 있는 상황까지 오게 되었어요. 그 동안 소만사가 고생한 것에 대해 함께 했던 사람들이 기쁨을 얻게 되었던 시 기라고 생각합니다.

더불어, 그 때부터 CSR 측면에서 매년 저희 이익의 1% 정도 를 기부하는 활동을 하고 있습니다. 기부 활동을 하고 있기도 하지만, 저는 기업의 가장 중요한 사회적 가치는 좋은 고용을 유지 하는데 있다고 생각합니다. 좋은 고용을 안정적으로 유지하고, 보상의 폭이 넓어지고, 기업이 할 수 있는 일들이 많아집니다. 이는 중요한 CSR이라고 생각하며, 동시에 참 어려운 일이기도 합 니다. 늘 좋은 고용 환경을 유지하기 위해 끊임없이 고민하고 노력하는 중입니다.

Q6. 최근 국가에서도 청년들의 창업을 적극적으로 지원하고 있고,

서울공대에서도 창업에 도전하는 학생들을 지원하기 위해

많은 노력을 기울이고 있습니다.

스타트업을 시작하는 후배들에게 해주고 싶은 조언이 있다면 부탁드립니다.

경우에는 직장인 생활을 거치지 않고 특별한 사회 생활 경험없이 창업을 시작했습니다. 3년 정도 직원신분으로 회사를 다니면서 경험을 쌓은 이후에 스타트업에 도전한다면 훨씬 더 성공가능성이 높을 수 있다고 생각합니다. 회사를 다니면 소위 말해 ‘돈을 버는’ 사업 프로세스를 알 수 있게 됩니다. 모든 회사들은 결국 돈을 버는 일에 성공했기 때문에 유지가 되기 때문입니다.

회사를 다니다 보면 ‘이 회사는 이렇게 돈을 버는구나’라는 것을 알게 되고, 그 중에 부족한 것을 발견하게 되고, 그것을 자신의 창업 아이템으로 발전시킬 가능성을 볼 수 있습니다. 관련 분야의 인적 네트워크를 구축할 수 있는 기회도 있고요. 그 분야의 생리를 아는 전문가가 되어 나오게 되는 것이지요.

저 같은 경우에는 그러한 경험이 없었다 보니 ‘이 아이템이 뜨지 않겠어?’하는 막연한 생각을 갖고 사업을 하게 되었습니다. 사업을 하면서, 신문에 나온 내용 중 절반의 내용도 사실이 아니라는 것을 깨닫기까지 3개월이 채 걸리지 않았어요. 업계를 알아가고, 생리를 파악하는데 많은 시행착오를 겪었던 것이지요. 회사를 다니는 경험을 미리 쌓는 다면 그러한 시행착오들을 줄여 나갈 수 있지 않을까 생각합니다.

Q7. 앞으로의 계획과 비전이 있으시다면?

만사의 비전은 크게 세 가지입니다. 한 소프트웨어 로 1만개의 카피를 판매하는 것, 소프트웨어 전문가로 30년을 일할 수 있는 인재를 양성하는 것, 그리고 소만사의 서비스 모델로 100년을 지속경영하는 것입니다.

요즘에는 미국에서 소위 ‘잘 나 가는’ 기업으로는 구글, 페이스북, 아마존 같은 기업을 꼽지만, 제가 창업할 당시에만 하더라도 마이크로소프트가 최고의 기업이었습니다. 그 때에는 소프트웨어 패키지의 시대였어요. MS 오피스 와 같은 패키지 라이선스를 판매하는 것이 수익을 내는 방식이었지요.

하지만 최근엔 플랫폼 사업자들이 더욱 크게 성장하고 있습니다. 안드로이드 플레이스토어에서는 어플이 판매될 때마다 구글이 30%의 수익을 가져가고 있고, 우리나라에서 유튜브의 매출액은 그 규모를 상상하기 어려울 정도입니다. 플랫폼 비즈니스가 갖는 수익 창출력이 어머 어마 하다는 것이죠.

저는 이 점에서 새로운 가능성을 보고 있습니다. 이제 패키지 비즈니스에는 미국의 거대기업들이 별로 집중하지 않기 시작했어요. 때문에 이러한 분야에서 우리나라 기업들에게 기회가 오고 있는 것 같습니다. 특히나 한국의 유무선 네트워크 기술이 세계 1위이고, 한국의 제조업체가 세계 1위이고, 더욱이 한국은 개인정보규제가 가장 강력한 나라들 중 하나입니다.

제조산업이 발달해 있다는 점은 기술보안에 대한 니즈(needs)가 아주 많다는 점을 시사합니다. 이러한 점을 부각해 소만사에서는 세계적인 인프라와 기술력 그리고 제도적인 뒷받침을 통해 브랜드 경쟁력을 갖고 세계를 타겟으로 하는 제품들을 개발하고 있습니다.

Q8. 마지막으로 독자분들께 하고싶은 말씀이 있으시다면 말씀 부탁드립니다

업을 시작하는 분들께 저는 항상 최소 3년은 버티라는 말을 많이 합니다. 3년을 버티면 10년을 갈 수 있다고 생각합니 다. 하지만 대부분 3년이 아니라 6개월도 버티기 어려워하더라고요. 창업을 하고 나면, 처음에 생각했던 것과는 세상이 많이 다르 다는 것을 느끼게 되거든요. 더욱이 똑똑하고, 기회가 많은 사람 일수록 스타트업으로 버티는 힘이 약한 것을 많이 보게 돕니다. 꼭 스타트업이 아니더라도 다른 기회가 많다 보니 불확실하면서도 답답한 스타트업 초기 환경을 견뎌내기 어려워 하는 것 같습니다. 그럼에도, 3년을 버티면 어떻게든 살아날 길을 찾게 됩니다. 어려운 상황이더라도 지금 여기서 그만두는 것은 아무나 할 수 있는 일이 지만, 버텨내는 것은 아무나 할 수 없는 일입니다. 이를 마음에 새기고 한 번 끝까지 버텨보겠다는 마음을 갖는다면 꼭 좋은 기회를 잡게 될 것이라는 격려의 말을 해주고 싶습니다.

목록

News/ Event

보안업체 4곳, 아태 공동 마케팅 나선다

[보도자료] | 2020-06-01

보안업체 4곳이 아태 지역 공동 마케팅에 나선다. 포스트 코로나 시대 시장점유율을 확대하기 위해 협력한다.

 



지니언스, 파수, 넷앤드, 소만사는 ‘한국 1위 보안 솔루션’을 주제로 2일 오후 웨비나를 개최한다.
파수 문서보안솔루션, 지니언스 네트워크접근제어(NAC) 솔루션, 넷엔드 통합계정관리(IAM) 솔루션, 소만사 내부정보유출방지(DLP) 솔루션을 차례로 선보인다.
이번 마케팅은 각사 아태 지역 파트너 30여개사가 대상이다.
솔루션 소개와 함께 해외 비즈니스 정보와 고객 경험을 공유한다.

코로나19 사태 이후 대면 미팅, 출장, 대형 세미나 등 기존 해외 시장 진출 방식이 현실적으로 어려워진 데 따른 것이다.

이들 4개사는 각 분야별 시장점유율 1위다.
영역이 겹치지 않고 각각 아태 지역에서 이미 매출 성과가 있어 협력 시너지가 날 것으로 기대된다.
이번 웨비나를 시작으로 향후 마케팅 대상을 고객까지 확대하고 솔루션 통합 등을 추진할 계획이다.
업체 관계자는 “아태 지역 시장 확대를 위해 국내 보안업체 4곳이 뭉쳤다”면서 “글로벌 시장 개척 한계를 극복하는 협력 모델로 발전해 국내 보안 산업을 세계에 알리겠다”고 말했다.

오다인기자 ohdain@etnews.com

  https://www.etnews.com/20200601000046  

목록

News/ Event

김대환 소만사 대표 “싱글에이전트 엔드포인트 보안전략”

[보도자료] | 2020-05-29

소만사, 현재 DLP를 넘어 EDR 시장으로 진입 상반기 최대 개인정보보호 정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 소만사 김대환 대표는 ‘싱글에이전트 엔드포인트 보안전략’을 주제로 키노트 발표를 진행했다. 회사 업무용 PC에는 너무나도 많은 보안 에이전트들이 설치되어 있다. 어림잡아 6~10개의 에이전트가 깔려있다. 엔드포인트 보안 에이전트의 과다한 설치는 다음과 같은 문제를 일으킬 수 있다. 부팅 시간은 지연되며, PC 성능은 저하된다. 후킹 장애로 인해 블루스크린이 뜰 때도 있다. 의도적으로 충돌을 피하기 위해 회피기능을 탑재하게 된다면, 보안의 허점이 발생할 수도 있다. 각기 탐지하는 개인정보 패턴 탐지율이 달라 같은 파일을 검출하더라도 USB 매체제어 솔루션은 100의 주민번호를, 출력제어 솔루션은 200개의 주민번호를 탐지할 수도 있다. 모든 기능이 탑재된 싱글에이전트를 사용할 경우 위와 같은 문제는 사라진다. 부팅은 빨라지고, PC 성능은 가벼워진다. 하나의 프로세스로 움직이기에 후킹장애, 충돌회피의 문제에서 벗어나게 된다. 같은 제품이기에 개인정보 패턴 검출에도 일관성을 가질 수 있게 된다. ​ 그렇다면, 싱글에이전트 통합 전략은 실현 가능성이 있는 기술일까? 소만사는 12년 이상을 고민해왔다. 개인정보 검출·파기부터 매체통제, 빅데이터 검색엔진 개발, 맥OS 지원, 그리고 EDR까지 하나의 에이전트에서 일관된 정책 하에 보안이 가능하도록 개발해왔다. ​ 소만사는 현재 DLP를 넘어, EDR 시장으로 진입하고 있다. 바이러스 변종 대응, APT샌드박스 우회, 클라우드 시대의 도래로 인해 기존 솔루션으로는 효과적으로 대응하기 어려워졌다. ​ 안티바이러스가 활용하고 있는 시그니처 기반 보안방식은 단순한 변종에 취약하다. 샌드박스는 우회가 가능하기에 무용론이 대두되고 있다. 사내 네트워크는 더 이상 안전하지 않다. 제로데이 공격이 발생할 경우 신속하게 확산을 막아야 피해가 최소화된다. 따라서 엔드포인트 PC에서 발생하는 모든 프로세스들의 행위를 실시간으로 수집한 후에 이에 따라 보호하는 것이 주류로 떠오르게 되었다. ​ EDR은 행위 기반으로 악성코드를 식별한다. 프로세스, 레지스트리, 파일생성 등 실제 행위정보를 토대로 수집하기 때문에 악성행위에 대한 정확도가 높다. 따라서 변종 식별능력과 제로데이 대응능력이 높은 편이다. 따라서 조직 내의 엔드포인트에서 발생하는 위협행위를 탐지하고 이에 대해 빠르게 대응할 수 있다. 이것이 EDR의 방식이다. ​ 탐지된 위협 중 이미 데이터베이스에 기록된 위협은 엔드포인트 단에서 차단된다. 그러나 의심스러운 정황이 포착될 경우에는 상위 서버로 악성여부를 조회하고 사내 PC 및 EDR 데이터베이스를 공유하고 있는 다른 기업·기관의 서버로 전송된다. 악성행위 데이터베이스 공유는 사내에 국한되지 않기 때문에 알려지지 않은 위협이 타 기관에서 발생하더라도 적시에 대응할 수 있다. 소만사는 EDR과 DLP 에이전트를 통합한 제품으로 차별화하고자 한다. 개인정보·컨텐츠 분석기술을 토대로 주요정보부터 우선 식별해 악성코드 감염부터 정보유출까지 모두 통제하고자 한다. ​ 김대환 소만사 대표의 G-PRIVACY 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. ​ ★정보보안 대표 미디어 데일리시큐!★ ​ 저작권자 © 데일리시큐 무단전재 및 재배포 금지 ​ https://www.dailysecu.com/news/articleView.html?idxno=109267

목록

News/ Event

[코로나19, 정보보호 변화] 보안기업 대표 13인의 생각

[보도자료] | 2020-04-29

국내 주요 정보보호 기업 대표들은
코로나19 시대 정보보호 변화와 방향성에 대해
어떻게 생각하고 있을까 ​




코로나19로 촉발된 글로벌 경제위기로 민간 기업들은
제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등
보안투자를 축소하고 있다.

민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다.
1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다.
다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축으로 수요가 축소되었기 때문에 경쟁은 심화될 것으로 보인다.

그러나 외산 제품의 높은 유지관리비용이 되려
국내 보안시장 투자를 촉진시킬 수 있을 것으로 예상한다.
높은 유지관리비용에 부담을 가진 국내 기업들은
이번 기회에 상대적으로 비용이 합리적인 국산제품으로 교체할 수 있을 것으로 본다.
아울러 작년 인수합병된 모 글로벌 기업은
얼마 전 보안솔루션 구축비용을 3배로 올렸다는 소식까지 전해졌기에
국내 기업들의 제품 교체 가능성은 더욱 높아졌다.

​ 매출에 타격을 입은 산업도 있지만, 되려 수혜를 입은 산업 역시 존재한다.
제약 및 바이오 기업은 주가, 매출상승과 더불어 해킹 타깃이 되기 시작하면서
자사 데이터 보호 필요성을 실감한 듯하다.
2월 초부터 중소규모 제약 또는 바이오 기업들의 DLP 문의가 증가했다.
몇 곳은 현재 계약을 완료, 제품 구축을 진행하고 있다.

https://www.dailysecu.com/news/articleView.html?idxno=108232

목록

News/ Event

영세상공인대상 PC개인정보 검출솔루션 무상지원

[보도자료] | 2020-04-29

소만사, 직원 수 5인 이하 영세상공인대상 PC 개인정보 검출 솔루션 무상지원

개인정보보호 전문기업 소만사(대표 김대환)에서 직원수 5인 이하 영세상공인 대상으로
PC 개인정보 검출, 삭제, 암호화 솔루션 ‘Privacy-i(프라이버시아이)’를 무상으로 지원한다.



코로나19 판데믹 이후 많은 기업들이 재택근무를 지속하고 있다.
재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다.
첫번째, 재택근무는 회사직원과의 물리적 접촉을 없앤다.
보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시킨다.
두번째, 사옥이라는 물리적 보호체계가 없다.
노트북, 출력물, USB 도난에 취약하다. 마지막으로 사내 보안장비의 도움을 받을 수 없다.
외부인에 의한 정보탈취나 내부자에 실수에 의한 정보유출이 발생하기 쉬운 환경이다.

영세상공인들은 코로나19로 인한 경영악화와 재택근무 도입으로 인한 보안위협 증대로 인한 이중고를 동시에 겪고 있다.
이에 따라, 소만사는 영세상공인 대상으로 ‘Privacy-i’의 검출, 삭제, 암호화 기능을 무상지원하기로 했다.
‘소상공인 대상 개인정보보호 솔루션 무상지원’은 소만사가 2014년부터 지속적으로 진행해온 재능기부 활동이다.
지금까지 PC, 웹페이지, 서버 내 개인정보 검출을 지원해왔다.

프라이버시아이는 주민등록번호 등 고유식별정보를 포함한 13종 이상의 개인정보 패턴을 분석, 검출할 수 있다.
국내 개인정보 패턴 외에도 EU 개인정보 패턴을 보유하고 있어 탐지 범위가 넓다.
OCR이 적용되어 이미지 파일 내 개인정보까지 검출이 가능하다.
카드가입신청서, 보험신청서 스캔파일 내 포함된 개인정보도 검출하여 암호화까지 수행할 수 있다.
프라이버시아이는 윈도우 기반 운영체제와 더불어 macOS 기반 PC까지 개인정보 검출을 지원한다.
지원범위가 윈도우에 국한되지 않고 탐지가능한 개인정보 패턴 범위가 넓은 것이 프라이버시아이의 강점이다.

소만사는 “관리를 위한 내부지침만으로는 개인정보를 안전하게 보호할 수 없다.
기술적 조치를 통해 관리적 조치로는 수행하기 어려운 부분을 함께 보완해야한다”며
“소만사 프라이버시아이를 통해 개인정보유출위험에서 벗어나 안전하게 재택근무를 지속하여, 위기를 함께 극복할 수 있기를 바란다”라고 말했다.

‘Privacy-i’ 무상지원은 직원수 5인 이하 사업자(건설, 제조, 운송, 광업의 경우 10인 이하)를 대상으로 진행된다.
설치를 원하는 사업자는 privacy@somansa.com 으로 상호, 업종, 이름, 연락처를 적어 신청하면 된다.

https://blog.naver.com/best_somansa/221935956762

목록

News/ Event

[재택근무와 보안②] Privacy-i EDR

[보도자료] | 2020-04-02


재택근무 환경에서 데이터를 보호하기 위해 DLP도 필수다.

소만사는 엔드포인트 DLP ‘프라이버시아이(Privacy-i)’와 EDR 솔루션 ‘프라이버시아이 EDR’을

하나의 에이전트로 결합시켜 에이전트 관리 복잡성을 제거하면서

재택근무 시 강화되는 엔드포인트 보안 관리 문제를 해결한다.

소만사의 유해·악성코드 배포 사이트 DB를 이용해

이메일·메신저 등을 통해 유입되는 악성 URL을 차단하며,

악성코드가 PC에 침투하면 EDR 엔진으로 차단하는 프로세스를 가진다.

소만사는 데이터 중요도에 따라 보호 수준을 달리 해 업무 생산성을 극대화하며,

마이터 어택(MITRE ATT&CK) 프레임워크를 적용해 고도화된 엔드포인트 보호를 제공한다.


김대환 소만사 대표는

“재택근무라는 분산된 엔드포인트 환경에서 백신, 샌드박스 등 포인트 솔루션만으로

다양한 엔드포인트 위협을 차단하지 못한다.

DLP를 통한 데이터 유출 방지와 데이터 파괴·변조·무단 암호화 방지,

유해사이트 차단을 통한 악성코드 감염 방지와 함께

EDR의 제로데이 공격 방어 기능을 통해 보다 안전한 엔드포인트 환경을 만들 수 있다”며

“신속하고 자동화된 대응 능력을 가진 통합 엔드포인트 보호 솔루션으로

보안 위협이 높은 재택근무 환경까지 보호할 수 있다”고 설명했다.



데이터넷 김선애 기자 : http://www.datanet.co.kr/news/articleView.html?idxno=144246  

목록

News/ Event

서버 개인정보보호 솔루션 ‘서버아이’ GS인증

[보도자료] | 2020-04-02


소만사(대표 김대환) 서버 개인정보보호 솔루션

‘서버아이(Server-i) v3.0’이 GS인증(1등급)을 획득했다.

GS인증은 Good Software Certificate의 약자로

제3자의 객관적인 시험인증결과를 토대로 제품에 신뢰를 부여한다.

서버아이는 서버내 방치된 개인정보 현황을 점검, 진단, 삭제하는 서버 DLP 솔루션이다.

국내 운영중인 서버 운영체제(OS)와 각 버전, 파일포맷, 상용화된 모든 DBMS를 지원하고 있다.

광학문자인식(OCR) 기능도 탑재되어 있어 카드/대출 신청서, 진료기록서, 도면 등

이미지 문서 내 개인정보, 기밀정보가 포함되어 있을 경우에도 탐지해낸다.


서버아이는 국정원 CC인증을 시작으로,

‘가트너’의 매직쿼드런트 엔터프라이즈 DLP 부분에 2년 연속 등재되어

글로벌 경쟁력을 인정받은 솔루션이다.

또한 안정성이 중시되는 제1금융권 서버 3천여대에서 사용되는 솔루션으로

실제 제품사용을 통해 성능을 검증받았다.

연구개발을 총괄하는 소만사 최일훈 부사장은

“소만사 서버아이는 OS종류, 버전 상관없이 하나의 솔루션으로 수백 대 서버 내 개인정보를 검출할 수 있다.

서버 에이전트의 버전이 바뀌어도 안정적으로 대응할 수 있으며

관리서버가 증설되어도 부담이 없다.”고 말했다.

현재 서버아이는 주요 민간, 금융, 공공기관에 도입되어 있으며

1만대 이상의 서버에서 개인정보를 탐지, 검출하여

서버를 통한 정보유출사고를 원천적으로 차단하고 있다.

목록