뉴스/이벤트

소만사, 새해 클라우드보안(SECaaS) 공략 가속

[보도자료] | 2018-01-18

엔드포인트DLP·세이프브라우징 주력…HTTPS 대응 웹DLP 솔루션 확산도 기대

보안 소프트웨어(SW)업체 소만사가 새해 클라우드보안 사업을 가속하기로 했다. 지난해 출시한 ‘웹키퍼클라우드’와 상반기 ‘프라이버시아이’의 클라우드버전으로 중소기업 수요를 공략할 방침이다. ​ 소만사는 1997년 설립된 보안솔루션 전문업체다. 21년간 직원 190명, 연매출 230억원 규모로 성장했다. 그간 대기업 정보보호 수요를 겨냥한 정보유출방지(DLP) 솔루션으로 안정적인 성장을 이어 왔다. IT시장조사업체 가트너 엔터프라이즈DLP 부문에 유일하게 등재된 아시아회사다.

소만사는 지난해(2017년) 직원의 유해정보사이트, 비업무사이트 접속을 차단하는 세이프브라우징 솔루션 ‘웹키퍼’를 클라우드버전으로 만든 웹키퍼클라우드를 출시했다. 올해(2018년) 개인정보를 검색해 암호화하고 유출을 방지하는 에이전트기반 엔드포인트DLP 솔루션 프라이버시아이를 클라우드버전으로 출시할 계획이다. 다만 구체적인 출시 일정은 확정되지 않았다.




목록

뉴스/이벤트

보안 외길 20년…”SW로 세상을 바꾸겠다”

[보도자료] | 2017-11-28

4차산업혁명 시대를 맞아 ‘강소(强小)기업’이 국가 경제 혁신의 주역이자 좋은 일자리 창출의 모범으로 주목되고 있습니다. 지디넷코리아는 강소기업의 성공 노하우를 공유하고자 이들 기업에 대한 현장 탐방 시리즈를 시작합니다. 독자 여러분의 많은 관심 부탁드립니다. [편집자주] ​ (20) 14년 연속 흑자…소만사만의 쉼없는 약진 ​ 소만사(대표 김대환)는 설립 20년차 개인정보보호 전문기업이다. 오로지 깎는데만 관심 있는 국내 수요처를 생각하면 ‘경이’에 가깝다. 국내 보안업체는 200곳 정도 되지만 이중 20년 역사를 지닌 곳은 소만사를 포함해 손가락으로 꼽을 정도다. ​ 김대환 대표가 소만사를 설립할 때는 이메일이 일반화되기도 전이었다. 당연히 명함에 이메일 계정을 표기하는 걸 보기 극히 힘들 때였다. 그 시절 김 대표는 네트워크를 통한 정보유출 방지(DLP) 전문 기업 소만사를 설립, 오늘날의 강소기업으로 키웠다. ​ 소만사는 ‘소프트웨어를 만드는 사람들’이란 의미를 담고 있다. 회사 이름 속엔 서울대 공대를 나온 김 대표의 철학이 오롯이 배어 있다. ​ “호모 파베르(HOMO FABER)라는 말이 있습니다. 도구를 만드는 인간이란 뜻이죠. 인류 역사는 도구 발전과 함께 진보했습니다. 예를 들어보죠. 여성 가사노동 해방에 가장 큰 기여를 한 것은 정치인이나 법률가가 아닙니다. 세탁기 대중화입니다. SW로 뭔가를 만들어 세상을 바꿔보자고, 그래서 회사 이름을 소만사로 지었습니다.”
​ 지난해 2월 소만사에 낭보가 날아들었다. 아시아 기업 중 처음으로 가트너 ‘매직 쿼드런트 보고서’의 ‘엔터프라이즈 데이터손실 보호(DLP:Data Loss Prevention) 분야’에 등재된다는 소식이었다. ​ ‘가트너 매직 쿼드런트’는 세계적 권위를 자랑한다. 아시아와 세계를 대표하는 IT 제품과 솔루션을 평가, 등재한다. 제품 수준과 실행 가능성, 시장 점유율, 마케팅, 고객만족도 등을 전반적으로 본다. 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출을 중앙에서 통제할 수 있는 제품이 있어야 자격이 있다. ​ 평가와 함께 관리도 까다롭다. 한번 등재되는 걸로 끝이 아니다. 일정 기준을 만족시키지 못하면 대상에서 제외한다. 소만사는 이런 깐깐한 기준을 뚫고 올해도 가트너 매직 쿼드런트에 이름을 올렸다. 덕분에 ‘2년 연속 등재 기업’이라는 명성을 얻었다. ​ 20년간 정보보호 한 우물을 파온 소만사는 경영 성적표도 놀랍다. 14년 연속 흑자를 기록했다. 20년간 무차입 경영을 이어가고 있다. 영업이익율도 몇년째 두 자릿수를 유지하고 있다. 재무안정성이 상위 2.5% 우량 중소기업에 든다. 12년 연속 수익 1%를 사회에 기부하고 있는 ‘착한 기업’이기도 하다.
소만사 직원들이 창립 20주년을 맞아 베트남에서 개최한 해외 워크숍 장면.

소만사 직원들이 창립 20주년을 맞아 베트남에서 개최한 해외 워크숍 장면.

​ 소만사 고객은 공공기관, 대기업을 포함해 1000곳이 넘는다. 금융권 등 각 산업 분야에 골고루 포진돼 있다. 유해사이트 차단 솔루션과 DLP 솔루션, 엔터프라이즈용 DB 접근통제 솔루션 등 3개 부문에서 1등을 차지하고 있는 ‘보안 3관왕’이다. 3년간 연간 매출이 200억 원이 넘고, 직원 수도 개인정보보호 와 DLP 업체 중 최대로 200명이 넘는다. ​ 김 대표는 2009년 정부가 주최한 ‘제 10회 소프트웨어산업인의 날’ 에서 소프트웨어 발전에 기여한 공로를 인정받아 정부 ‘포장’을 받기도 했다. ​ ■ 핵심기술과 제품: DLP솔루션 등 4종 포진 ​ 소만사는 자체 개발한 개인정보보호 관련 솔루션 4종을 공급하고 있다. 대표 제품은 DLP 솔루션이다. 내부정보유출을 막아주는 제품이다. 메신저와 웹메일, 웹하드, 프린터, USB등 다양한 경로로 내부 정보가 밖으로 흘러나가는 것을 제어한다. 엔드포인트(PC,서버) 부터 네트워크까지 전 구간의 개인정보를 보호하는 엔터프라이즈 DLP 솔루션을 보유한 국내 유일의 회사다. ​ 최근 시장이 성장하고 있는 서버 DLP솔루션 ‘서버 아이(Server-i)’도 주목받고 있다. 이 제품은 서버에 평문으로 방치된 서버 개인정보 현황을 점검 및 진단해 암호화한다. 웹서버와 파일서버, 웹애플리케이션서버(WAS)에 방치된 개인정보 파일을 전수 검사한다. 현재 누적 1만여대 서버를 보호하고 있다. ​ PC에서 개인정보 유출을 통제하는 엔드포인트 DLP 솔루션 ‘프라이버시-아이(Privacy-i)’도 갖고 있다. ‘프라이버시-아이’는 PC에 방치된 개인정보를 검출 및 파기, 암호화한다. 또 USB와 출력물을 통해 개인정보가 밖으로 유출되는 걸 막아준다. 맥OS를 사용하는 PC도 통제 가능한 것이 경쟁력이다. ​
​ 소만사를 20년 동안 이끌어온 핵심제품은 네트워크에서 개인정보 유출을 통제하는 네트워크 DLP 솔루션 ‘메일 아이(Mail-i)이다. ‘메일 아이’는 웹메일, 메신저, 웹하드 등 인터넷을 통해 개인정보와 기밀정보가 유출되는 것을 사전에 막아준다. 웹프락시를 내재화해 HTTPS로 전송되는 기밀정보와 개인정보가 유출되기 전에 차단할 수있다. 김 대표는 “웹프락시는 외산제품 대비 성능이 30%이상 더 좋다”고 밝혔다. ​ DLP 솔루션 국내 시장 규모는 약 500억 원 정도다. 이중 소만사는 30~40%를 차지, 국내 시장 1위를 달리고 있다. KB국민은행을 비롯해 신한은행, KT, LG전자, SK, 삼성그룹, 대검찰청, 산업부, 법무부, 경기도청이 소만사의 DLP 솔루션을 사용한다. ​ 유해사이트 차단 솔루션 시장에서도 소만사는 정상에 우뚝 섰다. 소만사가 만든 세이프 브라우징 솔루션 ‘웹키퍼’는 이 분야 기업 시장 점유율이 70%나 된다. ‘웹키퍼’는 비업무 사이트 접속을 차단해 기업 업무효율성을 높여준다. 이제품 또한 웹프락시를 내재화, HTTPS를 통한 악성코드 및 유해 사이트 접속을 막는다. ​ 뿐만 아니라 구글번역기를 통한 악성코드 및 유해사이트 우회 접속도 차단한다. 페이스북, 트위터 계정별 차단도 가능해 도박, 음란 등 불법 및 유해계정을 막을 수 있다. KB국민은행과 신한은행, 농협은행,우리은행, 하나은행, 기업은행, 교보생명과 같은 금융권이 고객이다. 또 삼성, LG, SK, 롯데, 두산, CJ, 한화그룹 같은 제조 및 대기업과 정부통합전산센터,산자부, 기재부, 노동부 같은 공공기관도 ‘웹키퍼’를 사용하고 있다. ​ 소만사는 개인정보처리시스템 접속기록관리 솔루션 분야에서도 국내 1위다. ‘디비 아이(DB-i)’, ‘와스아이(WAS-I)’, ‘앱아이(APP-I)’라는 이름으로 공급하고 있다. 데이터베이스관리시스템(DBMS)과 웹어플리케이션, SAP어플리케이션에 접속해 개인정보를 조회하는 모든 접속 기록을 관리한다. ​ 개인정보 과다 조회때도 탐지해 통제한다. 개인정보 처리시스템은 초기에 DBMS로 정의가 한정되었지만 최근 고시개정을 통해 애플리케이션까지 개인정보 처리시스템으로 확대되었다. 삼성과 LG, CJ, 두산, KT, 정부통합전산센터 등에서 사용하고 있다.   http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171121105354&type=det&re=

목록

뉴스/이벤트

소만사, 제1금융권 3곳에 ‘웹키퍼SG’ 공급

[보도자료] | 2017-11-28

[아이뉴스24 성지은기자] 소만사가 국내 주요 은행(제1금융권) 3곳에 유해사이트 및 악성코드 차단솔루션 ‘웹키퍼SG(Secure Gateway)’를 공급했다고 22일 발표했다. 웹키퍼SG는 유해사이트 차단솔루션 웹키퍼의 프록시(proxy) 버전이다.국내 컴플라이언스 이슈 대응에 강하고 유해사이트 차단 정확성이 외산에 비해 높다는 게 회사 측 설명이다. 또 신속한 기술지원 서비스를 제공하고 합리적인 가격에 유지관리 서비스를 지원한다. 소만사 관계자는 “이번에 웹키퍼SG를 도입한 은행 중 한 곳은 기존에 외산 웹프록시를 5년동안 사용했다”며 “소만사는 기술서비스 인력을 70명 이상 보유하고 있으며 탁월한 기술지원 역량을 제공하는 등 장점을 지녀 외산 제품과 제치고 최종 선정됐다”고 설명했다.   http://news.inews24.com/php/news_view.php?g_serial=1061982&g_menu=020200&rrf=nv

목록

뉴스/이벤트

소만사 ‘서버아이’, 보호대상 서버 1만대 돌파

[보도자료] | 2017-11-16

[디지털데일리 최민지기자] 소만사는 서버 개인정보검출솔루션 서버아이가 보호 대상 서버 누적 1만대를 돌파했다고 7일 밝혔다. 현재 서버아이는 KT, KB국민은행, 신한은행, 신한카드, 삼성카드, 도청, 시청, 주요 공사공단 등 민간·금융·공공기관에 도입됐다. 소만사 측은 “제1금융권인 은행은 안정성이 중요하다”며 “KB국민은행, 하나은행, IBK, 기업은행, 신한은행, 우리은행 등 은행권이 소만사 서버아이를 선택한 이유”라고 자평했다. 소만사 서버아이는 싱글에이전트로 여러 개 에이전트 형상을 관리하지 않아도 된다. 에이전트 업그레이드 때 싱글에이전트여야 안정성을 확보할 수 있다. 만일 에이전트가 서버 운영체제(OS)나 버전별로 다르다면 에이전트 적용 및 업그레이드 때 안정성을 보장하기가 훨씬 더 어려워진다. 서버아이는 여러 서버와 상용화된 OS환경을 모두 지원하며 공공기관에 필수적인 CC인증을 취득했다.   http://www.ddaily.co.kr/news/article.html?no=162177  

목록

뉴스/이벤트

소만사, 베트남 다낭 해외워크샵 개최

[보도자료] | 2017-10-23

  개인정보보호 전문기업 소만사(대표 김대환)는 지난 10월 12일부터 16일까지 ‘베트남 다낭’ 해외워크샵을 개최했다고 밝혔다. 이번 해외워크샵은 입사 이래로 회사를 위해 열심히 달려온 임직원들에게 감사의 마음을 전하기 위해 추진된 것이라고 회사 측은 전했다.   소만사 김대환 대표는 “제품개발, 고객 기술지원, 프로젝트수행 등 소만사를 위해 힘써온 직원들에게 충전의 시간이 되었다“며 “팀의 벽을 넘어서 소통의 팀워크를 다질 수 있었다”고 말했다.   한편 소만사는 10월27일까지 신입 및 경력사원 공개채용을 실시한다고 밝혔다. 모집분야는 SW연구개발자, QA(품질보증), 기술 엔지니어, 글로벌 마케터, 컨설턴트다. 지원자는 구인구직사이트와 소만사 홈페이지를 통해 입사지원할 수 있다.   http://www.dailysecu.com/?mod=news&act=articleView&idxno=24986

목록

뉴스/이벤트

소만사, 주민등록번호 암호화는 ‘서버아이’

[보도자료] | 2017-10-16

주민등록번호 100만 건 이상 보유기관은 개인정보보호법 개정안에 따라 내년 1월 1일부터 ‘내부망에 보관한 주민등록번호’를 암호화해 보관해야 한다. 소만사(대표 김대환)는 서버 DLP 솔루션 ‘서버아이(Server-i)’를 대안으로 제시했다. 서버아이는 데이터베이스(DB)와 웹, WAS, 파일서버 내 방치된 주민번호를 검출한다. 검출된 주민등록번호 중 보관이 필요한 정보는 암호화한다. 파기해야 할 정보는 복원 불가능하게 완전 삭제한다. 서버아이는 KT와 KB국민은행, 신한은행, 신한카드, 삼성카드 등 100여개 민간, 금융, 공공기관에 도입됐다. 금융권 3000여대 서버에서 성능과 안전성을 입증했다.     http://www.ciobiz.co.kr/news/article.html?id=20171016120016

목록

뉴스/이벤트

소만사 “기관들, DB서버만 점검하면 된다고 잘못 알고 있어”

[보도자료] | 2017-10-13

행정안전부는 매년 공공기관을 대상으로 개인정보처리시스템 일제점검을 실시한다. 하지만 대다수 기관들은 개인정보처리시스템 점검시 DB서버만 점검, 정비하면 된다고 잘못 알고 있다. DB뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템이란 것을 알고 대응해야 한다.     ◇DB서버 뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템에 속해 이에 개인정보보호 전문기업 소만사(대표 김대환)는 “각 기관은 일제점검시 DB서버는 물론 WAS에 접근한 접속자의 6개월치 기록과 과다조회 점검기록을 행안부에 보고해야 한다. 만일 해당 기록을 남기지 않았을 경우 과태료가 부과되기 때문에 철저히 준비해야 한다”고 전했다. 소만사 WAS-i는 개인정보 처리시스템 기술적 보호조치를 100% 준수해 공공기관 일제점검에 최적화 되어 있다. WAS-i는 접속기록을 실시간으로 분석해 누가 어떤 IP로 WAS를 통해 접근했는지 일일이 통제하고 기록한다. WAS접속자의 IP를 식별하기 때문에 동일인물이 개인정보를 소량씩 과다반복 조회할 경우 이상징후로 탐지해 접근을 통제할 수도 있다.       http://www.dailysecu.com/?mod=news&act=articleView&idxno=24735&sc_code=&page=&total=  

목록

뉴스/이벤트

김대환 대표 “개인정보보호 솔루션의 현재와 진화방향, 한계는”

[보도자료] | 2017-07-03

“개인정보가 어디에 있는지 집요하게 점검하고 파악해야 보호 가능해”
지난 6월 29일 행정자치부, 방송통신위원회 주최 ‘2017 프라이버시 글로벌 엣지’ 컨퍼런스가 한국과학기술회관 국제회의장에서 개최됐다. 이 자리에서 김대환 소만사 대표는 ‘개인정보보호 솔루션의 현재와 진화방향 그리고 한계’를 주제로 발표를 진행했다.
김대환 대표는 몇가지 예를 들며 개인정보보호 업무의 부담이 커지고 있음을 전했다. “개인정보처리시스템의 범위가 개인정보 접속기록에서 DBMS까지 확대됐다. 개인정보 접속기록에서 누구의 정보를 봤는지까지 남겨야 한다. 즉 개인정보취급자가 특정 정보주체의 개인정보를 처리한 경우 정보 주체에 대한 식별정보도 수행업무에 남겨야 한다. 큰 부담이 될 수 있다. 또 개인정보 안전성 확보조치 기준 개정안에서 정한 안전조치 기준들을 최소한의 기준으로 정하고 그 이상의 안전성 확보조치를 하라고 명하고 있다. 또 DB접속을 끊지 않고 유지하던 것을 방지하기 위해 세션타임아웃을 고시에 명시하고 있다”고 설명했다.  
이어 개인정보보호 관리 수준 진단에서 올해 배점 항목으로 강조한 부분도 언급했다. 주요 내용은 △비밀번호 관리 실적 △백신 소프트웨어 운영 실적 △공유설정에 대한 관리 실적 △상용 웹메일, P2P, 웹하드, 메신저, SNS서비스 등을 통한 개인정보 유노출 방지 조치 실적 △보조저장매체의 반출입 관리 또는 보조저장매체를 통한 개인정보 유출 방지 조치 실적 △업무용 컴퓨터 내 불필요한 개인정보의 파기 등 정기점검 및 후속조치 △개인정보 보유시 물리적 보안관리 실적 또는 출력물을 통한 개인정보 유출 방지 조치 실적 △기관내 무선망 운영시 안전한 사용을 위한 보안 조치 및 관리 실적 △업무용 모바일 기기 사용시 비밀번호 설정 등의 보호조치 및 관리 실적 △관리용 단말기에 대한 안전조치 및 관리 실적 등이다.  
 

목록

뉴스/이벤트

소만사, ‘웹키퍼 보안업데이트 애뉴얼리포트’ 발간

[보도자료] | 2017-05-10

[아이뉴스24 성지은기자] 보안전문기업 소만사가 ‘2017 웹키퍼 보안업데이트 애뉴얼리포트(이하 웹키퍼 애뉴얼)’를 발간했다고 4일 발표했다. 웹키퍼는 악성코드 배포 및 유해사이트 차단 솔루션으로, 보안 업데이트 내역을 일·주·연 단위로 공시하고 있다. 고객 기업은 매일 아침 악성코드 업데이트 내역을 ‘웹키퍼 악성코드 데일리 카톡’으로 받고, 1주간 누적된 악성코드·비업무 사이트 및 유해 애플리케이션 내역을 매주 월요일 ‘웹키퍼 위클리’ 메일로 확인할 수 있다. 올해 발간된 웹키퍼 애뉴얼에는 악성코드 분석 리포트가 수록됐다. 악성코드 분석 리포트는 소만사의 보안성 지속 서비스 중 하나로, 이슈 발생 시 수집한 악성코드 샘플을 직접 분석해 유지관리 고객들에게 해당 정보를 담은 보고서를 메일로 발송한다. 올해 발간된 보고서는 케르베르(Cerber), 크립토쉴드(Cryptoshield) 등 랜섬웨어 분석 리포트를 담았다.   김대환 소만사 대표는 “소만사는 자동수집 및 악성코드 자동분석 시스템을 개발하고 전문 분석 인력을 확보하는 등 7년간 보안성 지속 서비스에 투자했다”며 “최근에는 유해사이트가 HTTPS로 전환됨에 따라 HTTPS 접속차단에도 힘을 쏟고 있다”고 말했다.   http://news.inews24.com/php/news_view.php?g_serial=1021448&g_menu=020200&rrf=nv  

목록

뉴스/이벤트

‘개인정보 유출통제 체계개선’ 컨설팅 서비스 제공

[보도자료] | 2017-04-12

[아이뉴스24 성지은기자] 개인정보보호 전문기업 소만사가 ‘개인정보 유출통제 체계개선’ 컨설팅 서비스를 실시한다고 12일 발표했다.       개인정보를 보호하기 위해서는 개인정보 유출통제가 중요하다. 개인정보가 이동식 저장매체(USB), 출력물, 웹메일을 통해 유출되면 형사소송, 손해배상 같은 무거운 처벌에 직면할 수 있기 때문이다. 개인정보관련법이 기술적 보호조치를 명시하고 있지만, 이는 최소한의 보호조치만을 포함했을 뿐이며 고시를 준수하는 것만으로 개인정보유출을 효과적으로 막을 수 없다. 각 기관의 보안담당자가 개인정보보호법, 정보통신망법, 신용정보보호법 등 개인정보관련 법규정을 섭렵하고 개정사항을 이해하는 것도 쉽지 않은 일이다. 이에 소만사는 개인정보 유출통제에 특화된 컨설팅 서비스를 내놨다. 컨설팅 서비스는 ▲개인정보 법규정에 맞는 기관운영방안 ▲기존유출사고 재발방지대책 ▲신기술 동향에 맞춘 기술적 보호조치 로드맵 총 3가지 개선방향을 고객에게 제시한다.     http://news.inews24.com/php/news_view.php?g_serial=1017120&g_menu=020200&rrf=nv

목록