News/ Event

서울공대 인터뷰 – 소만사 김대환 대표이사

[보도자료] | 2020-06-18

* 본 인터뷰는 서울대학교 공과대학 커뮤니티 매거진 ‘서울공대 115호’에서 발췌하였습니다 (2019.겨울호)

Q1. 대표님께서 이 자리까지 오시게 된 과정을 말씀해주세요.

는 산업공학과를 91학번으로 졸업하였고, 산업공학과에서 석사과정까지 밟은 후 소만사를 창업하였습니다. 저 같은 경우에는 학교를 졸업하고 사회생활을 하나도 해보지 않은 상태에 서 창업을 하게 되었습니다. 엄청난 큰 포부가 있어서 회사를 시작했다기 보다는, 우연한 기회에 신문에서 창업벤처 인큐베이터 모집을 발견하고 아이템을 공모했는데 선정되었습니다. 선정이 되고 나서 공간이 생기다 보니 사람들을 끌어 모으게 되고, 사람들이 모이게 되니까 책임감을 갖게 되고, 그렇게 해서 회사를 계속 끌고 나가게 되었습니다.

처음 2년 동안은 사업 아이템도 3번이나 바뀌었 을 만큼 정신도 없었고, 시행착오가 많았습니다. 정말 창업자로서 초인적인 노력을 기울였던 시간들이었죠. 지금 생각해보면 그때는 젊으니까 무모하고 용감했기 때문에 할 수 있었던 일들 같아요. 운이 많이 따랐다고 생각하고요. 지금 그때로 돌아가 창업을 다시 하라고 한다면 그 고통을 견뎌내기 어려울 수도 있겠다는 생각도 듭니다. (웃음)

사실 창업이라는 것은 당시에 논리적으로만 생각한다면 절대로 할 수 없는 일이었어요. 자금도 넉넉하지 않았고, 기술도 잠재력은 있었지만 높은 수준으로 완성된 상태는 아니었고, 인적 네트워크도 제 학교 동기들 뿐이었으니까요. 그럼에도 그 순간 제가 정말 펼쳐보고 싶은 일이라고 생각했기에 시작한 일이었죠. 그렇게 시작하여 소만사를 올해로 23년째 이끌어오고 있습니다.

Q2. 소만사라는 회사에 대한 소개를 부탁드립니다.

만사는 ‘소프트웨어를 만드는 사 람들’의 줄임말 입니다. ‘인간’이라는 존재의 본질을 정치의 인간, 사회의 인간, 언어의 인간 등 다양하게 규정할 수 있는데요, 그 중에서도 ‘호모 파베르(Homo Faber)’라는 말이 있지 않습니까? 만드는 인간, 창조하는 인간이라는 뜻이지요. 그만큼 무언가 만들고 창조하는 일은 인간의 본질을 잘 보여주는 일 중 하나입니다. 소프트웨어 분야에서의 만들고 창조하는 사람이라는 의미에서 소만사라는 이름을 짓게 되었습니다.

여성해방운동에 가장 결정적인 영향을 끼친 것을 하나 꼽으라 할 때, 이는 정치인도 아니고, 판사, 검사, 변호사도 아닌, 다름아닌 세탁기의 등장입니다. 세탁기의 발명 이전까지 집안일을 하는 여성들은 하루에 6시간가량을 손에 세탁물을 쥐고 있었다는 것이죠. 그것을 해방시켜 여성들이 집 밖으로, 사회로 진출할 수 있도록 한 것이 바로 세탁기의 대중화입니다. 이처럼 우리 삶에 대한 혁신과 변화의 출발은 이러한 기술 발달이 이끌어가는 것입니다.

소만사도 이러한 기술의 발전에 기여하고자 하는 꿈을 갖고 있습니다. 우리가 이상적이고 도덕적인 것들에 대해 많이 논하기도 하지만, 그러한 것들은 그 이전에 먹고 사는 문제가 먼저 충족되었을 때 더 욱 활발히 이루어질 수 있는 일들이라 생각합니다. 먹고 사는 문제라 하면, 결국 우리 사회의 든든한 산업 기반을 의미하는 것이지요.

제가 얼마 전에 듣고 굉장히 놀랐던 것이 어느 컨설팅 회사 의 인당 매출이, 글로벌 회사임에도 불구하고 2억을 넘지 못한다는 것이었습니다. 삼성전자와 같은 제조업 회사들은 인당 매출규모가 10억에 육박하거든요. 제조업이라는 산업은 사람 한 명당 만 들어낼 수 있는 부가가치가 10억 정도인 반면, 사람 자체가 그 부가가치를 만들어내는 엔진인 경우에는 만들어내는 부가가치가 2 억을 넘기기 어렵다는 의미이겠지요. 제조업과 같이 하나의 플랫 폼을 만든 후 그 위에서 여러 개의 상품을 찍어낼 수 있는 산업이 높은 부가가치를 생산해낼 수 있다고 생각하고, 그 결정체가 바로 구글, 유튜브와 같은 플랫폼 사업자들이라고 생각합니다. 이러한 기본적인 산업 기반이 잘 갖추어 졌을 때, 그 다음 단계의 산업들도 함께 발전할 수 있는 것입니다.

저희 전 단계 선배님들께 서 자동차, 기계, 전자, 조선, 철강과 같은 제조업 분야들에서 세계적인 기업들을 일구어 내셨는데, 그 다음 물결은 문화예술과 소프트웨어, 보안, 통신 그리고 바이오 분야 산업들인 것 같습니다. 소만사 또한 이러한 소프트웨어 및 보안 분야에서 성과를 내야겠다 는 목표를 갖고, 지난 23년동안 아주 빠르지는 않았지만 점진적으 로 전진해왔다고 생각합니다.

Q3. 김대환 대표님은 소프트웨어/보안분야의 전문가이신데

해당 산업의 현황과 전망에 대한 견해를 부탁드립니다

보 보안 분야는 지난 20여년동안 계속해서 유망 산업 분야로 남아있었습니다. 자료의 공유와 활용이 계속해서 늘어났기 때문에 이를 보호하는 보안 분야의 중요성도 계속해서 커질 수 밖에 없는 상황이죠.

자동차의 속도는 브레이크 기술의 발전에 의 해서 결정된다는 말이 있습니다. 자동차가 300 km/h의 속도로 달 릴 수 있다는 것은 300 km/h의 속도를 제어할 수 있는 브레이크 기술이 있다는 말이지요. 마찬가지로 IT 산업과 인터넷 정보 공유 산업은 그것을 보호할 수 있는 기술이 함께 발전해야만 나아갈 수 있 는 것입니다.

네트워크의 속도가 빨라지고, 자료의 양이 늘어날수 록 이를 보호하기 위한 보안 기술도 새롭게 나타나고 성장합니다. 소만사는 데이터 보호, 프라이버시 보호 전문 기업인데요, 통신기술이 발달하기 전까지는 정보의 전파력이 약했기 때문에 사실 프라이버시라는 개념이 그렇게 중요하지 않았어요.

하지만 전례 없는 통신기술의 발달이 이루어지면서 이제는 어떤 데이터가 인터넷 상에 올라가면 전세계 모든 사람들이 그것을 볼 수 있는 시대가 되었죠. 내가 페이스북에 무심코 올렸던 글 하나가 평생동안 저를 괴롭힐 수 있는 시대이기도 하고요. 예전에는 절대로 있을 수 없던 일이지요. 이러한 문제들은 인간이 이전까지는 겪어보지 못했던 문제들입니다.

페이스북이 미국 연방거래위원회로부터 5조 8000억의 과징금을 부과 받았는데요, 그 이유가 바로 개인정보 관리 소홀이었어 요. 개인정보 관리나 보안 등의 문제가 정말 조심스럽게 다루어져야 한다는, 사회에 경종을 울리는 하나의 사건이었다고 생각합니다. 소만사의 비즈니스 모델은 바로 이러한 데이터 보호, 프라이버 시 보호가 핵심분야를 구성하고 있습니다.

Q4. 소만사를 경영해 오시면서 가장 큰 어려움을 겪었던 순간은 언제였나요?

음 제가 사업을 시작했던 아이템은 한국형 중소기업용 ‘ERP’라는 것이었는데요, 산업공학이라는 제 전공을 살려 시작했던 아이템이었습니다. 하지만 그 아이템은 개발도 어려울뿐더러 판매하기는 더더욱 어려운 아이템이었어요. 그래서 아이템을 바꿔야했죠.

두 번째는 그룹웨어 아이템이었습니다. 그룹웨어 아이템은 경쟁이 엄청나게 치열했습니다. 세 번째가 되어서야 네트 워크 보안 분야의 사업을 시작하였습니다. 처음으로 출시한 제품이 ‘Mail-i’라는 제품이었습니다. 메일이나 메신저를 통해 기밀정보가 유출되는 것을 막아주는 제품이었죠.

처음 제품을 내놓았을 때 시장으로부터 제가 받았던 반응은 이런 것들이었습니다. “이거 좋아 보이긴 하는데, 어디에 쓰는 거에요?” 수요가 있기 이전에 제품을 개발했던 것이었죠. 없는 시장을 개척해나가는 기분이었습니다. 사람들에게 왜 이런 것들이 필요한지에 대해 설득 해나가는 것도 어려운 일이었고, 이번에도 실패하면 끝이라는 대표로서의 절박감을 갖고 일하는 것도 정말 힘들었습니다.

창업에서는 이러 한 시점을 ‘죽음의 계곡(Death Valley)’이라고 하는데, 신생기업이 처음 세 개의 제품을 판매하는 것이 정말 어렵다고 합니다. 대부분의 스타트업들이 R&D 자금만을 받아 연명하다가 끝나고 말지요. 하지만 첫 세 개의 제품을 시장에 판매하고 나면 안정 궤도에 오를 수 있습니다. 저 또한 이 죽음의 계곡 시기를 넘기는 것이 정말 고통스러웠던 기억이 납니다.

Q5. 한편으로는 경영을 하시면서 가장 보람되었던 순간이 있었을 것 같습니다.

그 순간은 언제인가요?

만사는 직원들과 함께 매년 한 번씩 해외 워크샵을 갑니다. 해외 워크샵을 처음 가기 시작한 것이 10여년 전 일입니다. 직원들과 첫 해외 워크샵을 떠났던 순간이 가장 저에게 보람이 남는 순간이었습니다. 저희 직원들은 고객들로부터 많은 요구사항들을 받게 될 때가 종종 있습니다. 고충이 많지요.

그럼에도 많이 애써주신 덕분에 창업 10년 정도만에 회사가 어느정도 허리를 펴고, 해외 워크샵을 갈 수 있는 상황까지 오게 되었어요. 그 동안 소만사가 고생한 것에 대해 함께 했던 사람들이 기쁨을 얻게 되었던 시 기라고 생각합니다.

더불어, 그 때부터 CSR 측면에서 매년 저희 이익의 1% 정도 를 기부하는 활동을 하고 있습니다. 기부 활동을 하고 있기도 하지만, 저는 기업의 가장 중요한 사회적 가치는 좋은 고용을 유지 하는데 있다고 생각합니다. 좋은 고용을 안정적으로 유지하고, 보상의 폭이 넓어지고, 기업이 할 수 있는 일들이 많아집니다. 이는 중요한 CSR이라고 생각하며, 동시에 참 어려운 일이기도 합 니다. 늘 좋은 고용 환경을 유지하기 위해 끊임없이 고민하고 노력하는 중입니다.

Q6. 최근 국가에서도 청년들의 창업을 적극적으로 지원하고 있고,

서울공대에서도 창업에 도전하는 학생들을 지원하기 위해

많은 노력을 기울이고 있습니다.

스타트업을 시작하는 후배들에게 해주고 싶은 조언이 있다면 부탁드립니다.

경우에는 직장인 생활을 거치지 않고 특별한 사회 생활 경험없이 창업을 시작했습니다. 3년 정도 직원신분으로 회사를 다니면서 경험을 쌓은 이후에 스타트업에 도전한다면 훨씬 더 성공가능성이 높을 수 있다고 생각합니다. 회사를 다니면 소위 말해 ‘돈을 버는’ 사업 프로세스를 알 수 있게 됩니다. 모든 회사들은 결국 돈을 버는 일에 성공했기 때문에 유지가 되기 때문입니다.

회사를 다니다 보면 ‘이 회사는 이렇게 돈을 버는구나’라는 것을 알게 되고, 그 중에 부족한 것을 발견하게 되고, 그것을 자신의 창업 아이템으로 발전시킬 가능성을 볼 수 있습니다. 관련 분야의 인적 네트워크를 구축할 수 있는 기회도 있고요. 그 분야의 생리를 아는 전문가가 되어 나오게 되는 것이지요.

저 같은 경우에는 그러한 경험이 없었다 보니 ‘이 아이템이 뜨지 않겠어?’하는 막연한 생각을 갖고 사업을 하게 되었습니다. 사업을 하면서, 신문에 나온 내용 중 절반의 내용도 사실이 아니라는 것을 깨닫기까지 3개월이 채 걸리지 않았어요. 업계를 알아가고, 생리를 파악하는데 많은 시행착오를 겪었던 것이지요. 회사를 다니는 경험을 미리 쌓는 다면 그러한 시행착오들을 줄여 나갈 수 있지 않을까 생각합니다.

Q7. 앞으로의 계획과 비전이 있으시다면?

만사의 비전은 크게 세 가지입니다. 한 소프트웨어 로 1만개의 카피를 판매하는 것, 소프트웨어 전문가로 30년을 일할 수 있는 인재를 양성하는 것, 그리고 소만사의 서비스 모델로 100년을 지속경영하는 것입니다.

요즘에는 미국에서 소위 ‘잘 나 가는’ 기업으로는 구글, 페이스북, 아마존 같은 기업을 꼽지만, 제가 창업할 당시에만 하더라도 마이크로소프트가 최고의 기업이었습니다. 그 때에는 소프트웨어 패키지의 시대였어요. MS 오피스 와 같은 패키지 라이선스를 판매하는 것이 수익을 내는 방식이었지요.

하지만 최근엔 플랫폼 사업자들이 더욱 크게 성장하고 있습니다. 안드로이드 플레이스토어에서는 어플이 판매될 때마다 구글이 30%의 수익을 가져가고 있고, 우리나라에서 유튜브의 매출액은 그 규모를 상상하기 어려울 정도입니다. 플랫폼 비즈니스가 갖는 수익 창출력이 어머 어마 하다는 것이죠.

저는 이 점에서 새로운 가능성을 보고 있습니다. 이제 패키지 비즈니스에는 미국의 거대기업들이 별로 집중하지 않기 시작했어요. 때문에 이러한 분야에서 우리나라 기업들에게 기회가 오고 있는 것 같습니다. 특히나 한국의 유무선 네트워크 기술이 세계 1위이고, 한국의 제조업체가 세계 1위이고, 더욱이 한국은 개인정보규제가 가장 강력한 나라들 중 하나입니다.

제조산업이 발달해 있다는 점은 기술보안에 대한 니즈(needs)가 아주 많다는 점을 시사합니다. 이러한 점을 부각해 소만사에서는 세계적인 인프라와 기술력 그리고 제도적인 뒷받침을 통해 브랜드 경쟁력을 갖고 세계를 타겟으로 하는 제품들을 개발하고 있습니다.

Q8. 마지막으로 독자분들께 하고싶은 말씀이 있으시다면 말씀 부탁드립니다

업을 시작하는 분들께 저는 항상 최소 3년은 버티라는 말을 많이 합니다. 3년을 버티면 10년을 갈 수 있다고 생각합니 다. 하지만 대부분 3년이 아니라 6개월도 버티기 어려워하더라고요. 창업을 하고 나면, 처음에 생각했던 것과는 세상이 많이 다르 다는 것을 느끼게 되거든요. 더욱이 똑똑하고, 기회가 많은 사람 일수록 스타트업으로 버티는 힘이 약한 것을 많이 보게 돕니다. 꼭 스타트업이 아니더라도 다른 기회가 많다 보니 불확실하면서도 답답한 스타트업 초기 환경을 견뎌내기 어려워 하는 것 같습니다. 그럼에도, 3년을 버티면 어떻게든 살아날 길을 찾게 됩니다. 어려운 상황이더라도 지금 여기서 그만두는 것은 아무나 할 수 있는 일이 지만, 버텨내는 것은 아무나 할 수 없는 일입니다. 이를 마음에 새기고 한 번 끝까지 버텨보겠다는 마음을 갖는다면 꼭 좋은 기회를 잡게 될 것이라는 격려의 말을 해주고 싶습니다.

목록

News/ Event

보안업체 4곳, 아태 공동 마케팅 나선다

[보도자료] | 2020-06-01

보안업체 4곳이 아태 지역 공동 마케팅에 나선다. 포스트 코로나 시대 시장점유율을 확대하기 위해 협력한다.

 



지니언스, 파수, 넷앤드, 소만사는 ‘한국 1위 보안 솔루션’을 주제로 2일 오후 웨비나를 개최한다.
파수 문서보안솔루션, 지니언스 네트워크접근제어(NAC) 솔루션, 넷엔드 통합계정관리(IAM) 솔루션, 소만사 내부정보유출방지(DLP) 솔루션을 차례로 선보인다.
이번 마케팅은 각사 아태 지역 파트너 30여개사가 대상이다.
솔루션 소개와 함께 해외 비즈니스 정보와 고객 경험을 공유한다.

코로나19 사태 이후 대면 미팅, 출장, 대형 세미나 등 기존 해외 시장 진출 방식이 현실적으로 어려워진 데 따른 것이다.

이들 4개사는 각 분야별 시장점유율 1위다.
영역이 겹치지 않고 각각 아태 지역에서 이미 매출 성과가 있어 협력 시너지가 날 것으로 기대된다.
이번 웨비나를 시작으로 향후 마케팅 대상을 고객까지 확대하고 솔루션 통합 등을 추진할 계획이다.
업체 관계자는 “아태 지역 시장 확대를 위해 국내 보안업체 4곳이 뭉쳤다”면서 “글로벌 시장 개척 한계를 극복하는 협력 모델로 발전해 국내 보안 산업을 세계에 알리겠다”고 말했다.

오다인기자 ohdain@etnews.com

  https://www.etnews.com/20200601000046  

목록

News/ Event

김대환 소만사 대표 “싱글에이전트 엔드포인트 보안전략”

[보도자료] | 2020-05-29

소만사, 현재 DLP를 넘어 EDR 시장으로 진입 상반기 최대 개인정보보호 정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 소만사 김대환 대표는 ‘싱글에이전트 엔드포인트 보안전략’을 주제로 키노트 발표를 진행했다. 회사 업무용 PC에는 너무나도 많은 보안 에이전트들이 설치되어 있다. 어림잡아 6~10개의 에이전트가 깔려있다. 엔드포인트 보안 에이전트의 과다한 설치는 다음과 같은 문제를 일으킬 수 있다. 부팅 시간은 지연되며, PC 성능은 저하된다. 후킹 장애로 인해 블루스크린이 뜰 때도 있다. 의도적으로 충돌을 피하기 위해 회피기능을 탑재하게 된다면, 보안의 허점이 발생할 수도 있다. 각기 탐지하는 개인정보 패턴 탐지율이 달라 같은 파일을 검출하더라도 USB 매체제어 솔루션은 100의 주민번호를, 출력제어 솔루션은 200개의 주민번호를 탐지할 수도 있다. 모든 기능이 탑재된 싱글에이전트를 사용할 경우 위와 같은 문제는 사라진다. 부팅은 빨라지고, PC 성능은 가벼워진다. 하나의 프로세스로 움직이기에 후킹장애, 충돌회피의 문제에서 벗어나게 된다. 같은 제품이기에 개인정보 패턴 검출에도 일관성을 가질 수 있게 된다. ​ 그렇다면, 싱글에이전트 통합 전략은 실현 가능성이 있는 기술일까? 소만사는 12년 이상을 고민해왔다. 개인정보 검출·파기부터 매체통제, 빅데이터 검색엔진 개발, 맥OS 지원, 그리고 EDR까지 하나의 에이전트에서 일관된 정책 하에 보안이 가능하도록 개발해왔다. ​ 소만사는 현재 DLP를 넘어, EDR 시장으로 진입하고 있다. 바이러스 변종 대응, APT샌드박스 우회, 클라우드 시대의 도래로 인해 기존 솔루션으로는 효과적으로 대응하기 어려워졌다. ​ 안티바이러스가 활용하고 있는 시그니처 기반 보안방식은 단순한 변종에 취약하다. 샌드박스는 우회가 가능하기에 무용론이 대두되고 있다. 사내 네트워크는 더 이상 안전하지 않다. 제로데이 공격이 발생할 경우 신속하게 확산을 막아야 피해가 최소화된다. 따라서 엔드포인트 PC에서 발생하는 모든 프로세스들의 행위를 실시간으로 수집한 후에 이에 따라 보호하는 것이 주류로 떠오르게 되었다. ​ EDR은 행위 기반으로 악성코드를 식별한다. 프로세스, 레지스트리, 파일생성 등 실제 행위정보를 토대로 수집하기 때문에 악성행위에 대한 정확도가 높다. 따라서 변종 식별능력과 제로데이 대응능력이 높은 편이다. 따라서 조직 내의 엔드포인트에서 발생하는 위협행위를 탐지하고 이에 대해 빠르게 대응할 수 있다. 이것이 EDR의 방식이다. ​ 탐지된 위협 중 이미 데이터베이스에 기록된 위협은 엔드포인트 단에서 차단된다. 그러나 의심스러운 정황이 포착될 경우에는 상위 서버로 악성여부를 조회하고 사내 PC 및 EDR 데이터베이스를 공유하고 있는 다른 기업·기관의 서버로 전송된다. 악성행위 데이터베이스 공유는 사내에 국한되지 않기 때문에 알려지지 않은 위협이 타 기관에서 발생하더라도 적시에 대응할 수 있다. 소만사는 EDR과 DLP 에이전트를 통합한 제품으로 차별화하고자 한다. 개인정보·컨텐츠 분석기술을 토대로 주요정보부터 우선 식별해 악성코드 감염부터 정보유출까지 모두 통제하고자 한다. ​ 김대환 소만사 대표의 G-PRIVACY 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. ​ ★정보보안 대표 미디어 데일리시큐!★ ​ 저작권자 © 데일리시큐 무단전재 및 재배포 금지 ​ https://www.dailysecu.com/news/articleView.html?idxno=109267

목록

News/ Event

[코로나19, 정보보호 변화] 보안기업 대표 13인의 생각

[보도자료] | 2020-04-29

국내 주요 정보보호 기업 대표들은
코로나19 시대 정보보호 변화와 방향성에 대해
어떻게 생각하고 있을까 ​




코로나19로 촉발된 글로벌 경제위기로 민간 기업들은
제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등
보안투자를 축소하고 있다.

민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다.
1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다.
다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축으로 수요가 축소되었기 때문에 경쟁은 심화될 것으로 보인다.

그러나 외산 제품의 높은 유지관리비용이 되려
국내 보안시장 투자를 촉진시킬 수 있을 것으로 예상한다.
높은 유지관리비용에 부담을 가진 국내 기업들은
이번 기회에 상대적으로 비용이 합리적인 국산제품으로 교체할 수 있을 것으로 본다.
아울러 작년 인수합병된 모 글로벌 기업은
얼마 전 보안솔루션 구축비용을 3배로 올렸다는 소식까지 전해졌기에
국내 기업들의 제품 교체 가능성은 더욱 높아졌다.

​ 매출에 타격을 입은 산업도 있지만, 되려 수혜를 입은 산업 역시 존재한다.
제약 및 바이오 기업은 주가, 매출상승과 더불어 해킹 타깃이 되기 시작하면서
자사 데이터 보호 필요성을 실감한 듯하다.
2월 초부터 중소규모 제약 또는 바이오 기업들의 DLP 문의가 증가했다.
몇 곳은 현재 계약을 완료, 제품 구축을 진행하고 있다.

https://www.dailysecu.com/news/articleView.html?idxno=108232

목록

News/ Event

영세상공인대상 PC개인정보 검출솔루션 무상지원

[보도자료] | 2020-04-29

소만사, 직원 수 5인 이하 영세상공인대상 PC 개인정보 검출 솔루션 무상지원

개인정보보호 전문기업 소만사(대표 김대환)에서 직원수 5인 이하 영세상공인 대상으로
PC 개인정보 검출, 삭제, 암호화 솔루션 ‘Privacy-i(프라이버시아이)’를 무상으로 지원한다.



코로나19 판데믹 이후 많은 기업들이 재택근무를 지속하고 있다.
재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다.
첫번째, 재택근무는 회사직원과의 물리적 접촉을 없앤다.
보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시킨다.
두번째, 사옥이라는 물리적 보호체계가 없다.
노트북, 출력물, USB 도난에 취약하다. 마지막으로 사내 보안장비의 도움을 받을 수 없다.
외부인에 의한 정보탈취나 내부자에 실수에 의한 정보유출이 발생하기 쉬운 환경이다.

영세상공인들은 코로나19로 인한 경영악화와 재택근무 도입으로 인한 보안위협 증대로 인한 이중고를 동시에 겪고 있다.
이에 따라, 소만사는 영세상공인 대상으로 ‘Privacy-i’의 검출, 삭제, 암호화 기능을 무상지원하기로 했다.
‘소상공인 대상 개인정보보호 솔루션 무상지원’은 소만사가 2014년부터 지속적으로 진행해온 재능기부 활동이다.
지금까지 PC, 웹페이지, 서버 내 개인정보 검출을 지원해왔다.

프라이버시아이는 주민등록번호 등 고유식별정보를 포함한 13종 이상의 개인정보 패턴을 분석, 검출할 수 있다.
국내 개인정보 패턴 외에도 EU 개인정보 패턴을 보유하고 있어 탐지 범위가 넓다.
OCR이 적용되어 이미지 파일 내 개인정보까지 검출이 가능하다.
카드가입신청서, 보험신청서 스캔파일 내 포함된 개인정보도 검출하여 암호화까지 수행할 수 있다.
프라이버시아이는 윈도우 기반 운영체제와 더불어 macOS 기반 PC까지 개인정보 검출을 지원한다.
지원범위가 윈도우에 국한되지 않고 탐지가능한 개인정보 패턴 범위가 넓은 것이 프라이버시아이의 강점이다.

소만사는 “관리를 위한 내부지침만으로는 개인정보를 안전하게 보호할 수 없다.
기술적 조치를 통해 관리적 조치로는 수행하기 어려운 부분을 함께 보완해야한다”며
“소만사 프라이버시아이를 통해 개인정보유출위험에서 벗어나 안전하게 재택근무를 지속하여, 위기를 함께 극복할 수 있기를 바란다”라고 말했다.

‘Privacy-i’ 무상지원은 직원수 5인 이하 사업자(건설, 제조, 운송, 광업의 경우 10인 이하)를 대상으로 진행된다.
설치를 원하는 사업자는 privacy@somansa.com 으로 상호, 업종, 이름, 연락처를 적어 신청하면 된다.

https://blog.naver.com/best_somansa/221935956762

목록

News/ Event

[재택근무와 보안②] Privacy-i EDR

[보도자료] | 2020-04-02


재택근무 환경에서 데이터를 보호하기 위해 DLP도 필수다.

소만사는 엔드포인트 DLP ‘프라이버시아이(Privacy-i)’와 EDR 솔루션 ‘프라이버시아이 EDR’을

하나의 에이전트로 결합시켜 에이전트 관리 복잡성을 제거하면서

재택근무 시 강화되는 엔드포인트 보안 관리 문제를 해결한다.

소만사의 유해·악성코드 배포 사이트 DB를 이용해

이메일·메신저 등을 통해 유입되는 악성 URL을 차단하며,

악성코드가 PC에 침투하면 EDR 엔진으로 차단하는 프로세스를 가진다.

소만사는 데이터 중요도에 따라 보호 수준을 달리 해 업무 생산성을 극대화하며,

마이터 어택(MITRE ATT&CK) 프레임워크를 적용해 고도화된 엔드포인트 보호를 제공한다.


김대환 소만사 대표는

“재택근무라는 분산된 엔드포인트 환경에서 백신, 샌드박스 등 포인트 솔루션만으로

다양한 엔드포인트 위협을 차단하지 못한다.

DLP를 통한 데이터 유출 방지와 데이터 파괴·변조·무단 암호화 방지,

유해사이트 차단을 통한 악성코드 감염 방지와 함께

EDR의 제로데이 공격 방어 기능을 통해 보다 안전한 엔드포인트 환경을 만들 수 있다”며

“신속하고 자동화된 대응 능력을 가진 통합 엔드포인트 보호 솔루션으로

보안 위협이 높은 재택근무 환경까지 보호할 수 있다”고 설명했다.



데이터넷 김선애 기자 : http://www.datanet.co.kr/news/articleView.html?idxno=144246  

목록

News/ Event

서버 개인정보보호 솔루션 ‘서버아이’ GS인증

[보도자료] | 2020-04-02


소만사(대표 김대환) 서버 개인정보보호 솔루션

‘서버아이(Server-i) v3.0’이 GS인증(1등급)을 획득했다.

GS인증은 Good Software Certificate의 약자로

제3자의 객관적인 시험인증결과를 토대로 제품에 신뢰를 부여한다.

서버아이는 서버내 방치된 개인정보 현황을 점검, 진단, 삭제하는 서버 DLP 솔루션이다.

국내 운영중인 서버 운영체제(OS)와 각 버전, 파일포맷, 상용화된 모든 DBMS를 지원하고 있다.

광학문자인식(OCR) 기능도 탑재되어 있어 카드/대출 신청서, 진료기록서, 도면 등

이미지 문서 내 개인정보, 기밀정보가 포함되어 있을 경우에도 탐지해낸다.


서버아이는 국정원 CC인증을 시작으로,

‘가트너’의 매직쿼드런트 엔터프라이즈 DLP 부분에 2년 연속 등재되어

글로벌 경쟁력을 인정받은 솔루션이다.

또한 안정성이 중시되는 제1금융권 서버 3천여대에서 사용되는 솔루션으로

실제 제품사용을 통해 성능을 검증받았다.

연구개발을 총괄하는 소만사 최일훈 부사장은

“소만사 서버아이는 OS종류, 버전 상관없이 하나의 솔루션으로 수백 대 서버 내 개인정보를 검출할 수 있다.

서버 에이전트의 버전이 바뀌어도 안정적으로 대응할 수 있으며

관리서버가 증설되어도 부담이 없다.”고 말했다.

현재 서버아이는 주요 민간, 금융, 공공기관에 도입되어 있으며

1만대 이상의 서버에서 개인정보를 탐지, 검출하여

서버를 통한 정보유출사고를 원천적으로 차단하고 있다.

목록

News/ Event

<시큐어 웹 게이트웨이 클라우드> 출시

[보도자료] | 2020-02-14

하나의 솔루션으로 악성코드-유해사이트 차단, 내부정보유출방지(DLP) 수행

주52시간 근무제의 시행으로 경영진들에게는 업무시간에 제한이 생긴 만큼 생산성을 확보해야 하는 과제가 생겼다.

랜섬웨어 공격은 회사의 존망을 위협할 만큼 치명적이다. 하지만 이를 해결할 솔루션을 도입하려 할 때 감수해야 할 비용적, 관리적 부담은 매우 크다.

이에 소만사가 ‘Secure Web Gateway Cloud(이하 SWG클라우드)’를 출시했다. 하나의 솔루션으로 악성코드/유해사이트 차단, 내부정보유출방지(DLP)를 수행할 수 있다. 소만사의 보안전문가들이 유지관리하기 때문에 유지관리 및 운영에 부담을 느낄 수 있는 중견, 중소기업에게 적합한 통합 네트워크 보안 솔루션이다.

‘SWG클라우드’는 다음과 같은 특징을 가지고 있다.

첫번째, SSL/TLS 기반 트래픽 차단이 가능해졌다. 구글, 네이버, 다음 등 주요 사이트는 모두 SSL/TLS 기반 웹서비스를 제공하고 있다. 소만사는 ‘SWG클라우드’에 웹프록시를 구축, 암호화된 트래픽을 복호화하여 분석, 통제할 수 있다. 이로써 SSL/TLS 기반 메일, 파일공유서비스, 메신저를 통한 정보유출 차단이 가능하며, 악성코드 배포사이트의 악성코드, 랜섬웨어 배포여부를 사전에 파악해 차단할 수 있게 되었다.

두번째, 지리적 영향을 받지 않는다. 출장, 지사근무 등 회사 밖에서 업무용 랩탑을 사용하는 경우에도 사내에 있는 것과 동일하게 정보를 보호하고, 악성코드 감염을 막을 수 있다.

마지막, 트래픽 포워딩 에이전트 방식을 사용했다. 에이전트가 특정 트래픽만 클라우드 서버에 전달한다. 기존에 차단하지 못했던 메신저, 파일공유서비스 등 애플리케이션 기반의 프로그램를 통제할 수 있게 되었다.

소만사 최일훈 부사장은 “소만사 SWG클라우드를 도입할 경우 회사 내부에 별도의 장비를 구매, 구축하지 않아도 된다“라며 “네트워크 구성을 변경할 필요없이 간단한 방법으로 하드웨어 제품과 동일한 성능으로 이용할 수 있다”라고 말했다.

https://www.dailysecu.com/news/articleView.html?idxno=106505  

목록

News/ Event

“EDR 시장 확대…20년 신뢰 계속 이어 갈 것”

[보도자료] | 2019-12-31

지난 20여 년간 데이터 보호 전문기업으로 신뢰를 쌓아온 소만사(대표 김대환)는

올해 DLP 기반 EDR 솔루션을 출시하며 새로운 시장에 도전장을 내민 의미있는 한 해를 보냈다.

2020년 상반기, 기존 엔드포인트 DLP 솔루션을 사용하고 있는

엔터프라이즈 기업, 중앙부처, 금융권을 중심으로 고객 확대를 계획하고 있으며

5년 정도 단계적인 시장 확대를 기대하고 있다.

소만사가 구축사이트만 1천여 곳, 유지관리 고객사이트는 700여 곳에 달한다.

20여 년간 보여준 안정적인 서비스지원 정책과 끊임없는 기술개발을 토대로

2020년에도 보안시장에서 더 큰 신뢰를 쌓아가려 하고 있다.

다음은 소만사 김대환 대표와 일문일답 내용이다.

소만사 사업 성과는

2019년의 큰 성과는 DLP 기반 EDR 솔루션 ‘Privacy-i EDR’을 출시했다는 점이다.

새로운 시장에 도전하는 단계이지만 소만사의 강점인 DLP 기술을 토대로 EDR 시장에서 세를 잡고자 한다.

고객사 확보 측면에서는

웹프록시 기반 유해사이트 차단 솔루션 ‘WebKeeper SG’와 네트워크DLP 솔루션 ‘Mail-i Proxy’를

대기업, 제1금융권, 공공기관 100곳 이상에 수주했다.

제1금융권 대다수는 소만사의 웹프록시 기반 솔루션을 사용하고 있다.

소만사 주력 솔루션에 대한 소개

소만사는 데이터보호 전문업체이다. 데이터가 공격받는 양상은 크게 두 가지다.

첫번째는 데이터의 외부 유출이며,

두번째는 데이터의 파괴, 변조, 암호화이다.

랜섬웨어를 떠올리면 된다.

소만사는 20년동안 데이터유출통제(DLP; Data Loss Prevetion) 관련 문제에서는 적극적으로 대응해왔다.

국내 1위이며 아시아 1위 DLP업체라고 자부하고 있다.

그러나 유출통제만으로 데이터를 보호하는데는 한계가 있었다.

2~3년 전부터 극성을 부리고 있는 랜섬웨어에 의해 공공·기업들이 큰 피해를 입었다.

신종 랜섬웨어의 경우 네트워크에서 유해사이트나 악성코드를 차단하는 것만으로는 한계가 있었다.

이에 데이터보호를 위한 토탈 서비스를 제공할 필요를 느꼈다.

소만사는 바이러스 차단 솔루션을 뛰어넘은 차세대 악성코드 통제기술인

‘엔드포인트 탐지 및 대응(EDR)’ 솔루션을 개발, 출시하게 되었다.

소만사 ‘Privacy-i EDR’은 기존 DLP 솔루션에 EDR 기능을 일체화했다.

DLP솔루션과 함께 운영하기에 가지고 있는 다음과 같은 장점을 십분 활용하고자 한다.

첫번째, 데이터의 중요도에 따라 보호수준을 차별화할 수 있게 되었다.

보안위협 발생시 기밀정보/개인정보 등 중요정보부터 우선 보호한다.

두번째, 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용하고 있는 기업은

PC에 에이전트 추가없이 EDR 기능을 추가하여 사용할 수 있다.

대부분 기업의 경우 PC에 보안에이전트를 6개정도 설치, 사용하고 있다.

‘Privacy-i EDR’을 구축할 경우 더 이상의 에이전트 추가는 없다.

‘Privacy-i’는 PC보안, 매체제어, 출력물 보호 솔루션 에이전트 등을 대체할 수 있기에

되려 에이전트 개수를 줄일 수 있다.

물론 프로젝트 수행기간도 단축시킬 수 있다.

세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다.

최근의 추세는 ‘EDR 솔루션’에 ‘MITRE ATT&CK’을 얼마나 많이 적용하였는지에 따라

‘솔루션의 성능’이 평가되고 있다.

소만사는 2020년 상반기에는 기존 엔드포인트 DLP 솔루션을 사용하고 있는

엔터프라이즈 기업, 중앙부처, 금융권을 중심으로 고객을 확대하려고 한다.

5년정도 단계적인 시장 확대 계획을 가지고 있다.

소만사 주력 사업에 대한 2020년 전망은

EDR은 한동안 시장 형성에 어려움을 가지고 있었다.

안티바이러스 솔루션(백신)을 대체할 솔루션으로 인지한 보안담당자들에게는

‘보안담당자의 개입’에 대한 부담이 있어 외면당했다.

EDR은 보안위협을 탐지는 하되, 대응은 보안담당자의 판단으로 수행했기 때문이다.

망분리도 EDR 시장확대에 어려움을 준 요인이다.

인터넷환경과 분리되어 있기에 악성코드, 랜섬웨어 등의 보안위협을 차단하는

‘전가의 보도’로 인식되어 왔기 때문이다.

APT 대응 솔루션의 성장도 EDR에 영향을 줬다.

샌드박스를 통해 악성행위를 탐지하고 차단하는 방식이 있으니

굳이 실제 환경에서의 보안위협을 탐지할 필요가 없다고 생각했기 때문이다.

이와 같은 인식은 2019년에 바뀌었다.

미국 비영리 연구개발 단체 ‘Mitre(마이터)’에서 사이버공격 킬체인 보고서 ‘ATT&CK’을 발간했다.

공격기법과 피해경감기법을 수록해 많은 EDR 기업들이 해당 보고서를 활용하기 시작했다.

그 결과 ‘대응’기능이 향상되어 EDR의 완성도가 높아졌다.

망분리의 경우 정책상으로는 완벽한 망분리 정책을 가지고 있어도

회사 직원 단 한 사람이 몰래 인터넷망을 열어놓을 경우 무너진다.

인터넷이 연결된 단 하나의 PC를 통해 침투할 수 있기에 안전하지 못하다.

APT 대응 솔루션의 경우 샌드박스를 탐지하고 우회하는 악성코드가 생겨났다.

샌드박스를 인식하면 활동을 멈추거나 일정시간이 흐른 후 활동을 시작한다.

기존 APT 대응 솔루션으로는 탐지할 수 없다.

이러한 배경에서

악성코드 활동이 실제로 발생하는 엔드포인트(PC, 서버 등) 구간에서 행위정보를 수집,

악성코드를 분석하는 EDR 솔루션이 차세대 보안솔루션으로 떠오르고 있다.

그렇기에 많은 기업들이 EDR 시장에 진입해 제품을 선보이고 있다.

2020년 소만사 주요 사업에 대한 국내•외 전략과 목표는

2019년 보안시장에 몇 가지 변화가 있었다.

글로벌 DLP 경쟁사는 인수합병으로 인해 조직상의 변화를 겪었다.

보안솔루션은 구축에 상당한 비용이 든다. 또 도입 기업의 전산시스템과 밀접하게 닿아있다.

그래서 주기적인 보안 업데이트가 필요하다.

보안담당자는 지원이 안정적인 제품을 구매하고 싶어한다.

소만사는 제품 개발, 구축, 유지관리서비스를 20여 년간 수행하고 있는 기업이다.

구축사이트만 1천여 곳이며 유지관리 고객사이트는 700여 곳에 달한다.

20여 년간 보여드린 안정적인 서비스지원 정책과 끊임없이 연구한 제품기술력을 토대로

보안시장에서 조금 더 신뢰를 쌓아가려고 한다.

끝으로 전하고 싶은 말이 있다면

국내 IT시장은 글로벌 IT시장과 비교했을 때 작은 규모이다.

약 1~2%정도다. 민간시장은 외산제품의 공세가 거센 편이다.

미국기업은 연간 1조원 안팎의 R&D를 투자하는 기업도 10개나 된다.

투자규모만 보면 국내기업은 상대가 되지 않는 것이 현실이다.

그러나 골리앗을 다윗이 이긴 것처럼 외형만이 전부가 아니며 희망은 어디에서나 찾아낼 수 있다.

지난 20여년간 국내 보안담당자들과 끊임없이 성장하고 개인정보를 지켜 온

국내 보안기업에 많은 관심과 기회를 부탁드린다.

★정보보안 대표 미디어 데일리시큐!★

출처 : 데일리시큐(https://www.dailysecu.com)

https://www.dailysecu.com/news/articleView.html?idxno=91561

목록

News/ Event

소만사 DLP 기반 EDR 솔루션 ‘Privacy-i EDR’

[보도자료] | 2019-12-24

소만사 (대표 김대환) ‘Privacy-i EDR’이 전자신문 2019년 하반기 인기상품에서 품질우수 상품으로 선정됐다.

  지능화된 악성코드는 소스 안에 의미없는 행동인 노이즈를 섞어 악성코드의 농도를 옅게 만든다.
이를 통해 안티바이러스 솔루션을 회피한다.
때때로 APT 솔루션 탐지기능을 탑재하거나 초기 접속 후 일정 시간이 지난 후 활동을 개시하도록 악성코드를 만들기도 한다.
APT 대응 솔루션을 우회하기 위해서다.

  악성코드를 심은 해커는 초기 접속 성공하게 된다.
이후 PC내에서 권한상승을 조작하고 중요정보를 획득하게 된다.
해커는 PC, 서버와 같은 엔드포인트에서 대량의 개인정보/기밀정보를 유출하거나
파일을 변조, 파괴, 암호화시킨다. 이는 기업의 가치를 하락시킨다.
형사소송, 손해배상 소송 등 금전적 손해와 동시에 고객의 신뢰와 브랜드 이미지를 추락시킨다.

  새로운 악성코드 공격방식은 매우 치밀하고 영리하다.
기존의 솔루션으로 일거에 방어하기란 사실상 어려워졌다.
신기술이 제시되었다.
악성행위가 실제로 발생하는 엔드포인트 단에서 행위정보를 수집하는 것이다.
실제 정보를 수집한 후 실시간으로 대응해
신규 악성코드, 변종바이러스, 이미 알려진 바이러스에 대응하는 기술이 바로 EDR(엔드포인트 위협 탐지 및 대응) 솔루션이다.

  정보가 공격받는 양상은 크게 두가지로 나뉜다.
첫번째는 외부공격에 의한 정보유출이다.
두번째는 정보의 파괴, 변조, 암호화이다.
우리에게 익숙한 랜섬웨어를 떠올리면 된다.
소만사는 정보유출차단에 관한 문제에서는 적극적으로 대응해왔다.
다만 랜섬웨어 공격을 통해 정보가 파괴, 변조, 암호화되는 문제에서는 적극적으로 대응하지 못했다.
기존 유해사이트 차단 솔루션으로 네트워크부터 엔드포인트까지 통제하는데 한계가 있었기 때문이다.

  소만사는 자사 엔드포인트 DLP(내부정보 유출방지) 솔루션 ‘Privacy-i’에 EDR 기능을 탑재했다.
이를 통해 다음과 같은 강점을 가질 수 있게 되었다.

  첫번째, 데이터의 중요도에 따라서 보호수준을 차별화한다.
주기적으로 엔드포인트 안에 보관된 주요 기밀, 개인정보를 식별한다.
악성행위 등 보안위협 감지될 경우 엔드포인트에 설치된 탐지엔진이
기밀정보/개인정보 같은 중요정보부터 우선 보호한다.
회사기밀정보, 고객정보 등 중요정보의 랜섬웨어 감염, 정보탈취 및 유출에 신속하게 대응할 수 있다.

  두번째, ‘Privacy-i’를 보유 중인 기업은 에이전트 추가없이 기존 ‘Privacy-i’ 에이전트에 EDR 기능을 추가하여 사용할 수 있다.
이를 통해 엔드포인드 DLP만 설치했던 기업도 에이전트 업그레이드 하나만으로
악성코드 차단부터 유출통제까지 전 구간의 데이터보호를 수행할 수 있게 된다.
기존 설치된 에이전트에 EDR을 추가하는 방식을 사용하기 때문에 프로젝트 기간도 단축시킬 수 있다.

  세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다.
악성행위의 전술부터탐지방법, 피해경감기법까지 모두 적용해 탐지 및 대응을 고도화했다.
최근의 추세는 ‘EDR 솔루션’에 ‘MITRE ATT&CK’을 얼마나 많이 적용하였는지에 따라 ‘솔루션의 성능’이 평가되고 있다.

  소만사 최일훈 부사장은 “소만사는 창립이래로 23년간 정보보호에 집중투자하고 있다.
DLP, DB접근제어, 악성코드 차단 등 개인정보보호 솔루션만 만들어 왔다.
회사 내 모든 곳에 저장된 정보의 중요도를 구분하고 통합 관리할 수 있는 기업은 소만사 하나뿐” 이라며
“이후로도 모바일 EDR, EDR 빅데이터 분석 플랫폼 개발 등 기존제품을 고도화할 수 있는 기술을 개발해 고객들에게 제공하고자 한다.” 고 말했다.

 
안영국기자 ang@etnews.com

목록