News/ Event

소만사, PC 개인정보보호 솔루션 ‘프라이버시-아이 클라우드’ 제공

[보도자료] | 2020-10-21

코로나19 여파로 재택근무를 시행하는 기업이 늘어났다. 재택근무시 기업들은 주로 VPN방식을 이용한다.
이 경우 인트라넷에 저장된 파일을 재택근무 PC로 다운로드·업로드 할 수 있다.

​ 보안담당자들에게 재택근무 시행은 악몽이다.
재택근무가 시행되면 웹방화벽, APT, IPS 등 네트워크 보안장비 도움을 전혀 받을 수 없게 된다.
망분리도 이뤄지지 않는다.
유일하게 도움을 받을 수 있는 보안제품은 엔드포인트 보안솔루션 뿐이다.

​ 소만사(대표 김대환)는 이 같은 기업 어려움을 줄여주고자
클라우드 기반 PC 개인정보보호 솔루션 ‘프라이버시-아이 클라우드(Privacy-i Cloud)’로 비대면 바우처 사업을 지원한다.
PC내 개인정보를 최소보관하고 유출을 차단해 회사와 임직원을 형사처벌 위험으로부터 지켜준다.

​ 프라이버시-아이 클라우드는 개인정보 최소보유 기능과 유출차단 기능을 제공한다.

​ 개인정보 최소보유 기능은 PC 내 방치, 저장된 개인정보 개수를 파악해 정보자산을 식별해준다.
개인정보 최소보관정책을 통해 불필요한 개인정보 파일은 일괄적으로 삭제할 수 있다.
보관이 필요한 파일은 암호화해 보관하므로 제3자가 파일을 탈취하더라도 암호화돼 악용할 수 없다.

​ 개인정보 유출차단 기능은 개인정보가 외부로 반출, 악용되는 것을 막아준다.
프린터, USB, 외장하드, 메일, P2P, 클라우드 서비스, 메신저 등을 통한 정보유출행위를 통제, 차단하며
사후감사를 위해 유출시도를 기록한다.
업무를 위해 반출이 필요한 경우에는 상급자 결재를 받아 외부전송을 할 수 있다.
이 경우에도 사후감사를 위해 반출기록을 저장한다.

​ 프라이버시-아이 클라우드는 어플라이언스 기반 제품인 ‘프라이버시-아이’를 클라우드 방식으로 구성한 제품이다.
사내에 장비를 설치하지 않는다.
전문 정보기술(IT)인력이 없는 중소기업에서도 활용이 용이하다.
어플라이언스 방식대비 구축비용은 3분의 1로 합리적이다.
국내에서 유일하게 윈도 운용체계(OS)뿐 아니라 맥(Mac) OS도 지원한다.

​ 연구개발을 총괄하는 최일훈 소만사 부사장은 “프라이버시-아이는 직원수 1만여명 이상 기관 50여곳에서 성능이 입증된 개인정보보호 솔루션”이라면서
“10년간 시장 1위를 지켜오며 외산제품을 점차 대체해 나가고 있다”고 말했다.

​ 향후 소만사는 EDR 기능강화와 기술개발로 ‘싱글에이전트’로 엔드포인트 통합보안을 지원할 계획이다.
이를 통해 악성코드 감염부터 정보유출까지 엔드포인트에서 발생하는 모든 보안위협을 통제할 수 있게 된다.

​ ​

​ 보도자료: https://www.etnews.com/20201019000029

​ K-비대면 바우처 플랫폼 Privacy-i Cloud 구매처: https://www.k-voucher.kr/detail.html?no=548

​ Privacy-i Cloud 공식페이지 : https://www.somansa.com/solution/cloud_service/privacy-icloud/

목록

News/ Event

소만사, SAP HANA 접근제어 솔루션 ‘DB-i HANA’ 출시

[보도자료] | 2020-09-25

소만사는 SAP사의 DBMS 플랫폼 ‘SAP HANA’에 특화된 DB접근제어 솔루션 ‘DB-i HANA’를 출시했다.

현재 ‘DB-i HANA’는 SAP HANA를 사용하고 있는 모 대기업에 구축 및 적용이 완료된 상태다.

SAP HANA는 글로벌 100대 기업에서 사용하는 실시간 데이터베이스 플랫폼이다.

SAP HANA는 기업 내 각 지사의 개인정보, 회계정보, 생산정보, 자산정보 등 모든 정보를 일괄적으로 보관/관리할 수 있으며 이를 토대로 필요한 데이터를 추출/분석할 수 있다.

회사 IT 인프라의 핵심 성장 엔진이다. 즉, 기업의 모든 정보자산이 밀집된 만큼 높은 수준의 보안조치가 필요하다.

소만사 ‘DB-i HANA’는 SAP HANA의 높은 처리속도,

타 DB서버대비 많은 코어 개수 등 자체특성을 반영하여 개발됐다.

요청/응답시간, ID, 접속계정, 조회정보 등이 모두 기록되므로

‘개인정보보호법고시 8조 접속기록의 보관점검 규정’을 준수하는 제품이기도 하다.

SAP HANA에 접속한 관리용 단말기(PC) 통제도 가능하다.

단말기를 통해 출력, USB저장, 복사/붙여넣기 시도를 모두 차단하고 기록할 수 있다.

기존 DB접근제어 기능 뿐만 아니라

DB DLP(Data Loss Prevention) 기능까지 제공하는 통합 DB보안 솔루션이다.

연구개발을 총괄하는 소만사 최일훈 부사장은

“SAP ERP를 운영하는 기업들은 대부분 해외 각국에 지사를 보유한 대기업들인데,

최근 기존 오라클 DBMS에서 SAP HANA로 교체하고 있는 추세”라며

“중요한 정보자산이 한 곳에 집약된 만큼 조회부터 유출통제까지

SAP HANA에 발생하는 모든 구간을 통제, 기록할 수 있어야 한다”고 말했다.

DB접근통제 솔루션 ‘DB-i’는 클라우드 라이선스로도 구축가능하며, 현재 대기업, 중앙부처 DB접근통제 표준솔루션으로 대규모 기업, 공공기관 500여곳에 구축되어 있다.

목록

News/ Event

소만사 ‘재택근무 개인정보유출위험 종합진단’ 컨설팅 개시

[보도자료] | 2020-09-08



코로나19 방역단계가 격상됨에 따라 다시 재택근무를 시행하는 회사가 늘어났다.
‘재택근무’는 기존에 없었던 새로운 보안상 문제점을 야기하고 있다.

특히 ‘개인정보유출 위험’이 증가하고 있다.
‘개인정보 유출’은 현행법 상 형사처벌에 처해질 수 있는 사안이다.
개인정보의 기술적 보호조치가 미흡해서 개인정보가 유출될 경우 ‘2년이하 징역 또는 2천만원 이하 벌금’에 처해진다.

재택근무 방식은 크게 VDI(Virtual Desktop Infrastructure) 방식과 VPN (Virtual Private Network) 방식으로 나뉘어 진다.
각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.

VDI방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식이다.
파일이 재택근무 PC로 내려오지 않아서 ‘유출위험’으로 부터 상대적으로 안전하다고 볼 수 있다.
그러나 VDI 라이선스는 고가이다.
또 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다고 한다.
위와 같은 특수직종은 ‘원격터미널 서비스’를 통해 사내 PC로 접속해야 한다. 별도의 통제 대책이 필요하다.

VPN방식은 가상 사설망을 통해 재택근무 PC로 회사 인트라넷에 접속하는 방식이다.
이 경우 회사 인트라넷에 저장된 파일을 재택근무 PC로 다운로드 할 수 있다. 업로드 역시 가능하다.

달라진 업무 환경으로 인해 보안상 문제점이 새롭게 제기된 이상, 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 더 강화된 보안정책을 수립해야 한다.
회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다.
사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.

기관의 보안담당자는 이러한 위협을 잘 알고 있다.
그러나 재택근무 인프라를 빠르게 구축해야 했기에, 적절한 보호대책을 사전에 충분히 보완하지는 못한 채 재택근무를 시작하고 있는 것이 현실이다.
사내 보안 인력과 관련 예산이 부족한 것도 핵심적인 원인 중 하나이다.

소만사는 해당 문제를 해결하기 위해서
‘재택근무 시 발생할 수 있는 보안위협과 개인정보 유출 위협’에 대한 진단을 수행하고 개선안을 도출하는 컨설팅 서비스를 개시한다고 밝혔다.

이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다.
겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출되어 있다.”고 말했다.
이어 “재택근무 PC를 통해서 사내로 악성코드가 유입되고,
개인정보가 노출/유출되는 보안위협은 절대로 간과할 수 없다” 며
“수백만 건 이상 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 말했다.

‘재택근무 개인정보유출위험 종합진단’ 컨설팅에 관한 자세한 사항은 소만사 컨설팅 본부(consulting@somansa.com)로 문의하면 된다.

목록

News/ Event

소만사, 엔드포인트 DLP 경쟁력으로 코로나19 위기 넘는다

[보도자료] | 2020-08-26



소만사가 내부정보유출방지(DLP) 경쟁력으로 상반기 호실적을 거뒀다.
코로나19로 인한 공급 위축 우려를 불식했다는 평가다.

​ 소만사는 상반기 공공 부문에서 엔드포인트 DLP 솔루션 ‘프라이버시-i’ 도입이 늘었다고 25일 밝혔다.
전북교육청 등에서 상반기 보안 강화를 위해 ‘프라이버시-i’를 새롭게 도입했다.
‘프라이버시-i’를 쓰던 경기도청은 신규 버전으로 업그레이드했다.

​ 회사 측은 코로나19 사태 이후 공공기관에서 재택근무 보안 대책 수립을 위해
‘프라이버시-i’를 다수 도입했다고 분석했다.
이 제품은 재택근무 시 보안 문제인
△개인정보 보호 △악성코드 차단 △이상징후 통제 등을 동시에 해결하도록 설계됐다.

​ ‘프라이버시-i’는 리눅스와 맥, 윈도, 안드로이드 등
운용체계(OS)에 관계없이 개인정보 검색과 유출 통제를 지원하는 솔루션이다.
맥 OS는 게임사와 포털사 등에서 30% 이상 쓰고 있지만
이를 지원하는 국내 DLP 솔루션은 소수에 불과하다.

​ ‘프라이버시-i’는 개인정보 파일을 검색하고 삭제, 암호화한다.
직원이 직접 개인용컴퓨터(PC)에서 이를 수행하거나 보안팀에서 원격으로 수행할 수도 있다.
이동식저장장치(USB)와 외장하드 등 보조저장매체, 출력물을 통한 개인정보 반출도 사전 차단한다.

​ 회사 측은 개인용컴퓨터(PC)에 설치된 10여개 보안 에이전트를
단 하나로 압축시키는 싱글 에이전트를 지향한다.
지난 10년간 이를 위해 연구개발(R&D)을 수행해 왔다.
올해 백신을 제외한 보안 에이전트를 대부분 통합하는 데 성공했다.

​ 김대환 소만사 대표는 “DLP 솔루션 기술력은 이미 외산 수준을 넘어섰다고 자부 한다”면서
“엔드포인트 보안 강화를 위해 엔드포인트탐지대응(EDR) 기능을 강화할 것”이라고 말했다.

​ 김 대표는 “고객 엔드포인트 보안 에이전트를 10여개에서 1~2개로 줄이는 것이 현실화 되고 있다”면서
“올해 EDR 시장에서 가시적 성과를 내도록 노력하겠다”고 강조했다.

​ 오다인기자 ohdain@etnews.com

https://www.etnews.com/20200825000130 ​

목록

News/ Event

소만사, 클라우드 DB서버용 접근제어 솔루션 출시

[보도자료] | 2020-07-22

소만사는 클라우드 데이터베이스(DB) 서버에 적합한 DB접근제어 솔루션 ‘디비아이(DB-i) 버전6.0’을 출시했다고 20일 발표했다.
디비아이 6.0은 클라우드 기반 서버에 온프레미스 기반 DB 관리시스템 보다 저렴한 가격으로 구축할 수 있는 것이 특징이다.
온프레미스 방식으로 구축된 DB 관리시스템의 경우 중앙처리장치(CPU) 코어 개수에 기반해 라이선스 비용이 책정된다.

디비아이는 기본적으로 DB내 저장된 개인정보에 접근한 접속자가 개인정보 취급자인지 합당한 권한을 가진 자가 맞는지 판단한다.
업무시간 외 시간대에 접근할 경우 이를 통제하고 기록한다.

특히 사용자 정보, 세션 정보, SQL 수행내역, 테이블 칼럼, 조회데이터 등 개인정보 관련법에서 요구하는 세부 이력정보는 모두 기록한다.
또한 이상징후 혹은 사용자 과거 로그검색 시 3년치 로그기록 내에서 원하는 정보를 3분 이내로 조회할 수 있다는 게 회사 측 설명이다.

최일훈 소만사 연구개발 총괄 부사장은 “이번 제품은 단순 DB 접근통제 기능을 넘어 DB 유출통제까지 수행한다”며
“이동식 저장매체(USB)·출력물을 통한 유출 뿐 아니라 클립보드로 정보를 복사·붙여넣기 하는 것도 차단해준다”고 강조했다.

최은정기자 ejc@inews24.com

http://www.inews24.com/view/1283344

목록

News/ Event

서울공대 인터뷰 – 소만사 김대환 대표이사

[보도자료] | 2020-06-18

* 본 인터뷰는 서울대학교 공과대학 커뮤니티 매거진 ‘서울공대 115호’에서 발췌하였습니다 (2019.겨울호)

Q1. 대표님께서 이 자리까지 오시게 된 과정을 말씀해주세요.

는 산업공학과를 91학번으로 졸업하였고, 산업공학과에서 석사과정까지 밟은 후 소만사를 창업하였습니다. 저 같은 경우에는 학교를 졸업하고 사회생활을 하나도 해보지 않은 상태에 서 창업을 하게 되었습니다. 엄청난 큰 포부가 있어서 회사를 시작했다기 보다는, 우연한 기회에 신문에서 창업벤처 인큐베이터 모집을 발견하고 아이템을 공모했는데 선정되었습니다. 선정이 되고 나서 공간이 생기다 보니 사람들을 끌어 모으게 되고, 사람들이 모이게 되니까 책임감을 갖게 되고, 그렇게 해서 회사를 계속 끌고 나가게 되었습니다.

처음 2년 동안은 사업 아이템도 3번이나 바뀌었 을 만큼 정신도 없었고, 시행착오가 많았습니다. 정말 창업자로서 초인적인 노력을 기울였던 시간들이었죠. 지금 생각해보면 그때는 젊으니까 무모하고 용감했기 때문에 할 수 있었던 일들 같아요. 운이 많이 따랐다고 생각하고요. 지금 그때로 돌아가 창업을 다시 하라고 한다면 그 고통을 견뎌내기 어려울 수도 있겠다는 생각도 듭니다. (웃음)

사실 창업이라는 것은 당시에 논리적으로만 생각한다면 절대로 할 수 없는 일이었어요. 자금도 넉넉하지 않았고, 기술도 잠재력은 있었지만 높은 수준으로 완성된 상태는 아니었고, 인적 네트워크도 제 학교 동기들 뿐이었으니까요. 그럼에도 그 순간 제가 정말 펼쳐보고 싶은 일이라고 생각했기에 시작한 일이었죠. 그렇게 시작하여 소만사를 올해로 23년째 이끌어오고 있습니다.

Q2. 소만사라는 회사에 대한 소개를 부탁드립니다.

만사는 ‘소프트웨어를 만드는 사 람들’의 줄임말 입니다. ‘인간’이라는 존재의 본질을 정치의 인간, 사회의 인간, 언어의 인간 등 다양하게 규정할 수 있는데요, 그 중에서도 ‘호모 파베르(Homo Faber)’라는 말이 있지 않습니까? 만드는 인간, 창조하는 인간이라는 뜻이지요. 그만큼 무언가 만들고 창조하는 일은 인간의 본질을 잘 보여주는 일 중 하나입니다. 소프트웨어 분야에서의 만들고 창조하는 사람이라는 의미에서 소만사라는 이름을 짓게 되었습니다.

여성해방운동에 가장 결정적인 영향을 끼친 것을 하나 꼽으라 할 때, 이는 정치인도 아니고, 판사, 검사, 변호사도 아닌, 다름아닌 세탁기의 등장입니다. 세탁기의 발명 이전까지 집안일을 하는 여성들은 하루에 6시간가량을 손에 세탁물을 쥐고 있었다는 것이죠. 그것을 해방시켜 여성들이 집 밖으로, 사회로 진출할 수 있도록 한 것이 바로 세탁기의 대중화입니다. 이처럼 우리 삶에 대한 혁신과 변화의 출발은 이러한 기술 발달이 이끌어가는 것입니다.

소만사도 이러한 기술의 발전에 기여하고자 하는 꿈을 갖고 있습니다. 우리가 이상적이고 도덕적인 것들에 대해 많이 논하기도 하지만, 그러한 것들은 그 이전에 먹고 사는 문제가 먼저 충족되었을 때 더 욱 활발히 이루어질 수 있는 일들이라 생각합니다. 먹고 사는 문제라 하면, 결국 우리 사회의 든든한 산업 기반을 의미하는 것이지요.

제가 얼마 전에 듣고 굉장히 놀랐던 것이 어느 컨설팅 회사 의 인당 매출이, 글로벌 회사임에도 불구하고 2억을 넘지 못한다는 것이었습니다. 삼성전자와 같은 제조업 회사들은 인당 매출규모가 10억에 육박하거든요. 제조업이라는 산업은 사람 한 명당 만 들어낼 수 있는 부가가치가 10억 정도인 반면, 사람 자체가 그 부가가치를 만들어내는 엔진인 경우에는 만들어내는 부가가치가 2 억을 넘기기 어렵다는 의미이겠지요. 제조업과 같이 하나의 플랫 폼을 만든 후 그 위에서 여러 개의 상품을 찍어낼 수 있는 산업이 높은 부가가치를 생산해낼 수 있다고 생각하고, 그 결정체가 바로 구글, 유튜브와 같은 플랫폼 사업자들이라고 생각합니다. 이러한 기본적인 산업 기반이 잘 갖추어 졌을 때, 그 다음 단계의 산업들도 함께 발전할 수 있는 것입니다.

저희 전 단계 선배님들께 서 자동차, 기계, 전자, 조선, 철강과 같은 제조업 분야들에서 세계적인 기업들을 일구어 내셨는데, 그 다음 물결은 문화예술과 소프트웨어, 보안, 통신 그리고 바이오 분야 산업들인 것 같습니다. 소만사 또한 이러한 소프트웨어 및 보안 분야에서 성과를 내야겠다 는 목표를 갖고, 지난 23년동안 아주 빠르지는 않았지만 점진적으 로 전진해왔다고 생각합니다.

Q3. 김대환 대표님은 소프트웨어/보안분야의 전문가이신데

해당 산업의 현황과 전망에 대한 견해를 부탁드립니다

보 보안 분야는 지난 20여년동안 계속해서 유망 산업 분야로 남아있었습니다. 자료의 공유와 활용이 계속해서 늘어났기 때문에 이를 보호하는 보안 분야의 중요성도 계속해서 커질 수 밖에 없는 상황이죠.

자동차의 속도는 브레이크 기술의 발전에 의 해서 결정된다는 말이 있습니다. 자동차가 300 km/h의 속도로 달 릴 수 있다는 것은 300 km/h의 속도를 제어할 수 있는 브레이크 기술이 있다는 말이지요. 마찬가지로 IT 산업과 인터넷 정보 공유 산업은 그것을 보호할 수 있는 기술이 함께 발전해야만 나아갈 수 있 는 것입니다.

네트워크의 속도가 빨라지고, 자료의 양이 늘어날수 록 이를 보호하기 위한 보안 기술도 새롭게 나타나고 성장합니다. 소만사는 데이터 보호, 프라이버시 보호 전문 기업인데요, 통신기술이 발달하기 전까지는 정보의 전파력이 약했기 때문에 사실 프라이버시라는 개념이 그렇게 중요하지 않았어요.

하지만 전례 없는 통신기술의 발달이 이루어지면서 이제는 어떤 데이터가 인터넷 상에 올라가면 전세계 모든 사람들이 그것을 볼 수 있는 시대가 되었죠. 내가 페이스북에 무심코 올렸던 글 하나가 평생동안 저를 괴롭힐 수 있는 시대이기도 하고요. 예전에는 절대로 있을 수 없던 일이지요. 이러한 문제들은 인간이 이전까지는 겪어보지 못했던 문제들입니다.

페이스북이 미국 연방거래위원회로부터 5조 8000억의 과징금을 부과 받았는데요, 그 이유가 바로 개인정보 관리 소홀이었어 요. 개인정보 관리나 보안 등의 문제가 정말 조심스럽게 다루어져야 한다는, 사회에 경종을 울리는 하나의 사건이었다고 생각합니다. 소만사의 비즈니스 모델은 바로 이러한 데이터 보호, 프라이버 시 보호가 핵심분야를 구성하고 있습니다.

Q4. 소만사를 경영해 오시면서 가장 큰 어려움을 겪었던 순간은 언제였나요?

음 제가 사업을 시작했던 아이템은 한국형 중소기업용 ‘ERP’라는 것이었는데요, 산업공학이라는 제 전공을 살려 시작했던 아이템이었습니다. 하지만 그 아이템은 개발도 어려울뿐더러 판매하기는 더더욱 어려운 아이템이었어요. 그래서 아이템을 바꿔야했죠.

두 번째는 그룹웨어 아이템이었습니다. 그룹웨어 아이템은 경쟁이 엄청나게 치열했습니다. 세 번째가 되어서야 네트 워크 보안 분야의 사업을 시작하였습니다. 처음으로 출시한 제품이 ‘Mail-i’라는 제품이었습니다. 메일이나 메신저를 통해 기밀정보가 유출되는 것을 막아주는 제품이었죠.

처음 제품을 내놓았을 때 시장으로부터 제가 받았던 반응은 이런 것들이었습니다. “이거 좋아 보이긴 하는데, 어디에 쓰는 거에요?” 수요가 있기 이전에 제품을 개발했던 것이었죠. 없는 시장을 개척해나가는 기분이었습니다. 사람들에게 왜 이런 것들이 필요한지에 대해 설득 해나가는 것도 어려운 일이었고, 이번에도 실패하면 끝이라는 대표로서의 절박감을 갖고 일하는 것도 정말 힘들었습니다.

창업에서는 이러 한 시점을 ‘죽음의 계곡(Death Valley)’이라고 하는데, 신생기업이 처음 세 개의 제품을 판매하는 것이 정말 어렵다고 합니다. 대부분의 스타트업들이 R&D 자금만을 받아 연명하다가 끝나고 말지요. 하지만 첫 세 개의 제품을 시장에 판매하고 나면 안정 궤도에 오를 수 있습니다. 저 또한 이 죽음의 계곡 시기를 넘기는 것이 정말 고통스러웠던 기억이 납니다.

Q5. 한편으로는 경영을 하시면서 가장 보람되었던 순간이 있었을 것 같습니다.

그 순간은 언제인가요?

만사는 직원들과 함께 매년 한 번씩 해외 워크샵을 갑니다. 해외 워크샵을 처음 가기 시작한 것이 10여년 전 일입니다. 직원들과 첫 해외 워크샵을 떠났던 순간이 가장 저에게 보람이 남는 순간이었습니다. 저희 직원들은 고객들로부터 많은 요구사항들을 받게 될 때가 종종 있습니다. 고충이 많지요.

그럼에도 많이 애써주신 덕분에 창업 10년 정도만에 회사가 어느정도 허리를 펴고, 해외 워크샵을 갈 수 있는 상황까지 오게 되었어요. 그 동안 소만사가 고생한 것에 대해 함께 했던 사람들이 기쁨을 얻게 되었던 시 기라고 생각합니다.

더불어, 그 때부터 CSR 측면에서 매년 저희 이익의 1% 정도 를 기부하는 활동을 하고 있습니다. 기부 활동을 하고 있기도 하지만, 저는 기업의 가장 중요한 사회적 가치는 좋은 고용을 유지 하는데 있다고 생각합니다. 좋은 고용을 안정적으로 유지하고, 보상의 폭이 넓어지고, 기업이 할 수 있는 일들이 많아집니다. 이는 중요한 CSR이라고 생각하며, 동시에 참 어려운 일이기도 합 니다. 늘 좋은 고용 환경을 유지하기 위해 끊임없이 고민하고 노력하는 중입니다.

Q6. 최근 국가에서도 청년들의 창업을 적극적으로 지원하고 있고,

서울공대에서도 창업에 도전하는 학생들을 지원하기 위해

많은 노력을 기울이고 있습니다.

스타트업을 시작하는 후배들에게 해주고 싶은 조언이 있다면 부탁드립니다.

경우에는 직장인 생활을 거치지 않고 특별한 사회 생활 경험없이 창업을 시작했습니다. 3년 정도 직원신분으로 회사를 다니면서 경험을 쌓은 이후에 스타트업에 도전한다면 훨씬 더 성공가능성이 높을 수 있다고 생각합니다. 회사를 다니면 소위 말해 ‘돈을 버는’ 사업 프로세스를 알 수 있게 됩니다. 모든 회사들은 결국 돈을 버는 일에 성공했기 때문에 유지가 되기 때문입니다.

회사를 다니다 보면 ‘이 회사는 이렇게 돈을 버는구나’라는 것을 알게 되고, 그 중에 부족한 것을 발견하게 되고, 그것을 자신의 창업 아이템으로 발전시킬 가능성을 볼 수 있습니다. 관련 분야의 인적 네트워크를 구축할 수 있는 기회도 있고요. 그 분야의 생리를 아는 전문가가 되어 나오게 되는 것이지요.

저 같은 경우에는 그러한 경험이 없었다 보니 ‘이 아이템이 뜨지 않겠어?’하는 막연한 생각을 갖고 사업을 하게 되었습니다. 사업을 하면서, 신문에 나온 내용 중 절반의 내용도 사실이 아니라는 것을 깨닫기까지 3개월이 채 걸리지 않았어요. 업계를 알아가고, 생리를 파악하는데 많은 시행착오를 겪었던 것이지요. 회사를 다니는 경험을 미리 쌓는 다면 그러한 시행착오들을 줄여 나갈 수 있지 않을까 생각합니다.

Q7. 앞으로의 계획과 비전이 있으시다면?

만사의 비전은 크게 세 가지입니다. 한 소프트웨어 로 1만개의 카피를 판매하는 것, 소프트웨어 전문가로 30년을 일할 수 있는 인재를 양성하는 것, 그리고 소만사의 서비스 모델로 100년을 지속경영하는 것입니다.

요즘에는 미국에서 소위 ‘잘 나 가는’ 기업으로는 구글, 페이스북, 아마존 같은 기업을 꼽지만, 제가 창업할 당시에만 하더라도 마이크로소프트가 최고의 기업이었습니다. 그 때에는 소프트웨어 패키지의 시대였어요. MS 오피스 와 같은 패키지 라이선스를 판매하는 것이 수익을 내는 방식이었지요.

하지만 최근엔 플랫폼 사업자들이 더욱 크게 성장하고 있습니다. 안드로이드 플레이스토어에서는 어플이 판매될 때마다 구글이 30%의 수익을 가져가고 있고, 우리나라에서 유튜브의 매출액은 그 규모를 상상하기 어려울 정도입니다. 플랫폼 비즈니스가 갖는 수익 창출력이 어머 어마 하다는 것이죠.

저는 이 점에서 새로운 가능성을 보고 있습니다. 이제 패키지 비즈니스에는 미국의 거대기업들이 별로 집중하지 않기 시작했어요. 때문에 이러한 분야에서 우리나라 기업들에게 기회가 오고 있는 것 같습니다. 특히나 한국의 유무선 네트워크 기술이 세계 1위이고, 한국의 제조업체가 세계 1위이고, 더욱이 한국은 개인정보규제가 가장 강력한 나라들 중 하나입니다.

제조산업이 발달해 있다는 점은 기술보안에 대한 니즈(needs)가 아주 많다는 점을 시사합니다. 이러한 점을 부각해 소만사에서는 세계적인 인프라와 기술력 그리고 제도적인 뒷받침을 통해 브랜드 경쟁력을 갖고 세계를 타겟으로 하는 제품들을 개발하고 있습니다.

Q8. 마지막으로 독자분들께 하고싶은 말씀이 있으시다면 말씀 부탁드립니다

업을 시작하는 분들께 저는 항상 최소 3년은 버티라는 말을 많이 합니다. 3년을 버티면 10년을 갈 수 있다고 생각합니 다. 하지만 대부분 3년이 아니라 6개월도 버티기 어려워하더라고요. 창업을 하고 나면, 처음에 생각했던 것과는 세상이 많이 다르 다는 것을 느끼게 되거든요. 더욱이 똑똑하고, 기회가 많은 사람 일수록 스타트업으로 버티는 힘이 약한 것을 많이 보게 돕니다. 꼭 스타트업이 아니더라도 다른 기회가 많다 보니 불확실하면서도 답답한 스타트업 초기 환경을 견뎌내기 어려워 하는 것 같습니다. 그럼에도, 3년을 버티면 어떻게든 살아날 길을 찾게 됩니다. 어려운 상황이더라도 지금 여기서 그만두는 것은 아무나 할 수 있는 일이 지만, 버텨내는 것은 아무나 할 수 없는 일입니다. 이를 마음에 새기고 한 번 끝까지 버텨보겠다는 마음을 갖는다면 꼭 좋은 기회를 잡게 될 것이라는 격려의 말을 해주고 싶습니다.

목록

News/ Event

보안업체 4곳, 아태 공동 마케팅 나선다

[보도자료] | 2020-06-01

보안업체 4곳이 아태 지역 공동 마케팅에 나선다. 포스트 코로나 시대 시장점유율을 확대하기 위해 협력한다.

 



지니언스, 파수, 넷앤드, 소만사는 ‘한국 1위 보안 솔루션’을 주제로 2일 오후 웨비나를 개최한다.
파수 문서보안솔루션, 지니언스 네트워크접근제어(NAC) 솔루션, 넷엔드 통합계정관리(IAM) 솔루션, 소만사 내부정보유출방지(DLP) 솔루션을 차례로 선보인다.
이번 마케팅은 각사 아태 지역 파트너 30여개사가 대상이다.
솔루션 소개와 함께 해외 비즈니스 정보와 고객 경험을 공유한다.

코로나19 사태 이후 대면 미팅, 출장, 대형 세미나 등 기존 해외 시장 진출 방식이 현실적으로 어려워진 데 따른 것이다.

이들 4개사는 각 분야별 시장점유율 1위다.
영역이 겹치지 않고 각각 아태 지역에서 이미 매출 성과가 있어 협력 시너지가 날 것으로 기대된다.
이번 웨비나를 시작으로 향후 마케팅 대상을 고객까지 확대하고 솔루션 통합 등을 추진할 계획이다.
업체 관계자는 “아태 지역 시장 확대를 위해 국내 보안업체 4곳이 뭉쳤다”면서 “글로벌 시장 개척 한계를 극복하는 협력 모델로 발전해 국내 보안 산업을 세계에 알리겠다”고 말했다.

오다인기자 ohdain@etnews.com

  https://www.etnews.com/20200601000046  

목록

News/ Event

김대환 소만사 대표 “싱글에이전트 엔드포인트 보안전략”

[보도자료] | 2020-05-29

소만사, 현재 DLP를 넘어 EDR 시장으로 진입 상반기 최대 개인정보보호 정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 소만사 김대환 대표는 ‘싱글에이전트 엔드포인트 보안전략’을 주제로 키노트 발표를 진행했다. 회사 업무용 PC에는 너무나도 많은 보안 에이전트들이 설치되어 있다. 어림잡아 6~10개의 에이전트가 깔려있다. 엔드포인트 보안 에이전트의 과다한 설치는 다음과 같은 문제를 일으킬 수 있다. 부팅 시간은 지연되며, PC 성능은 저하된다. 후킹 장애로 인해 블루스크린이 뜰 때도 있다. 의도적으로 충돌을 피하기 위해 회피기능을 탑재하게 된다면, 보안의 허점이 발생할 수도 있다. 각기 탐지하는 개인정보 패턴 탐지율이 달라 같은 파일을 검출하더라도 USB 매체제어 솔루션은 100의 주민번호를, 출력제어 솔루션은 200개의 주민번호를 탐지할 수도 있다. 모든 기능이 탑재된 싱글에이전트를 사용할 경우 위와 같은 문제는 사라진다. 부팅은 빨라지고, PC 성능은 가벼워진다. 하나의 프로세스로 움직이기에 후킹장애, 충돌회피의 문제에서 벗어나게 된다. 같은 제품이기에 개인정보 패턴 검출에도 일관성을 가질 수 있게 된다. ​ 그렇다면, 싱글에이전트 통합 전략은 실현 가능성이 있는 기술일까? 소만사는 12년 이상을 고민해왔다. 개인정보 검출·파기부터 매체통제, 빅데이터 검색엔진 개발, 맥OS 지원, 그리고 EDR까지 하나의 에이전트에서 일관된 정책 하에 보안이 가능하도록 개발해왔다. ​ 소만사는 현재 DLP를 넘어, EDR 시장으로 진입하고 있다. 바이러스 변종 대응, APT샌드박스 우회, 클라우드 시대의 도래로 인해 기존 솔루션으로는 효과적으로 대응하기 어려워졌다. ​ 안티바이러스가 활용하고 있는 시그니처 기반 보안방식은 단순한 변종에 취약하다. 샌드박스는 우회가 가능하기에 무용론이 대두되고 있다. 사내 네트워크는 더 이상 안전하지 않다. 제로데이 공격이 발생할 경우 신속하게 확산을 막아야 피해가 최소화된다. 따라서 엔드포인트 PC에서 발생하는 모든 프로세스들의 행위를 실시간으로 수집한 후에 이에 따라 보호하는 것이 주류로 떠오르게 되었다. ​ EDR은 행위 기반으로 악성코드를 식별한다. 프로세스, 레지스트리, 파일생성 등 실제 행위정보를 토대로 수집하기 때문에 악성행위에 대한 정확도가 높다. 따라서 변종 식별능력과 제로데이 대응능력이 높은 편이다. 따라서 조직 내의 엔드포인트에서 발생하는 위협행위를 탐지하고 이에 대해 빠르게 대응할 수 있다. 이것이 EDR의 방식이다. ​ 탐지된 위협 중 이미 데이터베이스에 기록된 위협은 엔드포인트 단에서 차단된다. 그러나 의심스러운 정황이 포착될 경우에는 상위 서버로 악성여부를 조회하고 사내 PC 및 EDR 데이터베이스를 공유하고 있는 다른 기업·기관의 서버로 전송된다. 악성행위 데이터베이스 공유는 사내에 국한되지 않기 때문에 알려지지 않은 위협이 타 기관에서 발생하더라도 적시에 대응할 수 있다. 소만사는 EDR과 DLP 에이전트를 통합한 제품으로 차별화하고자 한다. 개인정보·컨텐츠 분석기술을 토대로 주요정보부터 우선 식별해 악성코드 감염부터 정보유출까지 모두 통제하고자 한다. ​ 김대환 소만사 대표의 G-PRIVACY 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. ​ ★정보보안 대표 미디어 데일리시큐!★ ​ 저작권자 © 데일리시큐 무단전재 및 재배포 금지 ​ https://www.dailysecu.com/news/articleView.html?idxno=109267

목록

News/ Event

[코로나19, 정보보호 변화] 보안기업 대표 13인의 생각

[보도자료] | 2020-04-29

국내 주요 정보보호 기업 대표들은
코로나19 시대 정보보호 변화와 방향성에 대해
어떻게 생각하고 있을까 ​




코로나19로 촉발된 글로벌 경제위기로 민간 기업들은
제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등
보안투자를 축소하고 있다.

민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다.
1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다.
다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축으로 수요가 축소되었기 때문에 경쟁은 심화될 것으로 보인다.

그러나 외산 제품의 높은 유지관리비용이 되려
국내 보안시장 투자를 촉진시킬 수 있을 것으로 예상한다.
높은 유지관리비용에 부담을 가진 국내 기업들은
이번 기회에 상대적으로 비용이 합리적인 국산제품으로 교체할 수 있을 것으로 본다.
아울러 작년 인수합병된 모 글로벌 기업은
얼마 전 보안솔루션 구축비용을 3배로 올렸다는 소식까지 전해졌기에
국내 기업들의 제품 교체 가능성은 더욱 높아졌다.

​ 매출에 타격을 입은 산업도 있지만, 되려 수혜를 입은 산업 역시 존재한다.
제약 및 바이오 기업은 주가, 매출상승과 더불어 해킹 타깃이 되기 시작하면서
자사 데이터 보호 필요성을 실감한 듯하다.
2월 초부터 중소규모 제약 또는 바이오 기업들의 DLP 문의가 증가했다.
몇 곳은 현재 계약을 완료, 제품 구축을 진행하고 있다.

https://www.dailysecu.com/news/articleView.html?idxno=108232

목록

News/ Event

영세상공인대상 PC개인정보 검출솔루션 무상지원

[보도자료] | 2020-04-29

소만사, 직원 수 5인 이하 영세상공인대상 PC 개인정보 검출 솔루션 무상지원

개인정보보호 전문기업 소만사(대표 김대환)에서 직원수 5인 이하 영세상공인 대상으로
PC 개인정보 검출, 삭제, 암호화 솔루션 ‘Privacy-i(프라이버시아이)’를 무상으로 지원한다.



코로나19 판데믹 이후 많은 기업들이 재택근무를 지속하고 있다.
재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다.
첫번째, 재택근무는 회사직원과의 물리적 접촉을 없앤다.
보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시킨다.
두번째, 사옥이라는 물리적 보호체계가 없다.
노트북, 출력물, USB 도난에 취약하다. 마지막으로 사내 보안장비의 도움을 받을 수 없다.
외부인에 의한 정보탈취나 내부자에 실수에 의한 정보유출이 발생하기 쉬운 환경이다.

영세상공인들은 코로나19로 인한 경영악화와 재택근무 도입으로 인한 보안위협 증대로 인한 이중고를 동시에 겪고 있다.
이에 따라, 소만사는 영세상공인 대상으로 ‘Privacy-i’의 검출, 삭제, 암호화 기능을 무상지원하기로 했다.
‘소상공인 대상 개인정보보호 솔루션 무상지원’은 소만사가 2014년부터 지속적으로 진행해온 재능기부 활동이다.
지금까지 PC, 웹페이지, 서버 내 개인정보 검출을 지원해왔다.

프라이버시아이는 주민등록번호 등 고유식별정보를 포함한 13종 이상의 개인정보 패턴을 분석, 검출할 수 있다.
국내 개인정보 패턴 외에도 EU 개인정보 패턴을 보유하고 있어 탐지 범위가 넓다.
OCR이 적용되어 이미지 파일 내 개인정보까지 검출이 가능하다.
카드가입신청서, 보험신청서 스캔파일 내 포함된 개인정보도 검출하여 암호화까지 수행할 수 있다.
프라이버시아이는 윈도우 기반 운영체제와 더불어 macOS 기반 PC까지 개인정보 검출을 지원한다.
지원범위가 윈도우에 국한되지 않고 탐지가능한 개인정보 패턴 범위가 넓은 것이 프라이버시아이의 강점이다.

소만사는 “관리를 위한 내부지침만으로는 개인정보를 안전하게 보호할 수 없다.
기술적 조치를 통해 관리적 조치로는 수행하기 어려운 부분을 함께 보완해야한다”며
“소만사 프라이버시아이를 통해 개인정보유출위험에서 벗어나 안전하게 재택근무를 지속하여, 위기를 함께 극복할 수 있기를 바란다”라고 말했다.

‘Privacy-i’ 무상지원은 직원수 5인 이하 사업자(건설, 제조, 운송, 광업의 경우 10인 이하)를 대상으로 진행된다.
설치를 원하는 사업자는 privacy@somansa.com 으로 상호, 업종, 이름, 연락처를 적어 신청하면 된다.

https://blog.naver.com/best_somansa/221935956762

목록