News/ Event

소만사, VD-i 2.0으로 외산 가상화 솔루션 독주 제동

[보도자료] | 2021-02-23

통합개인정보보호 전문기업 소만사가 VDI (데스크톱 가상화, Virtual Desktop Infrastructure) 시장에 진출한다.
소만사는 자체개발한 VDI 솔루션 ‘VD-i 2.0’을 상반기 공공 및 민간 시장에 적극적으로 확대할 예정이라고 밝혔다.

소만사는 3년 전부터 사내 망분리 환경을 위해 자체적으로 VDI 환경을 구축했다.
오픈소스 기반으로 망분리에 최적화된 SBC(서버기반 컴퓨팅) 방식으로 제작, 적용하고 있었으며,
2020년 재택근무 시행기업이 늘어남에 따라 이를 판매할 수 있도록 상용화했다.
팬데믹 이후 VDI는 재택근무에 환경에서 필수불가결한 인프라가 되었기 때문이다.

현재 VDI 시장은 외산 솔루션이 주도하고 있다.
그러나 구현시 구축, 라이선스, 유지관리비용이 매우 고가이기에 쉽게 도입할 수 없다는 것이 단점으로 꼽힌다.
인당 구축비용이 3천달러에 육박하는 경우도 있기에,
중소기업은 물론이고 대기업도 장기적으로 이러한 라이선스 비용을 감당하기가 쉽지 않은 것이 현실이다.
그러나 ‘VD-i 2.0’은 외산대비 1/2 비용으로 VDI 솔루션을 구축할 수 있다.

VDI는 구성이 복잡하기 때문에 인프라 구축 및 운영 시에도 지속적이고 전문적인 기술지원 역량이 필요한 편이다.
소만사는 200명의 기술인력을 보유하고 있다.
때문에 벤더사의 자체적인 기술지원과 운영역량이 높다.

소만사 ‘VD-i 2.0’에는 소만사가 20년동안 개발한 시장 1위 보안기술이 자체 내장되어 있다.
이는 타사 VDI 솔루션 대비 차별점이며 강점이다.
VDI 구축 이후에도 개인정보보호, 출력물보호, 화면 워터마킹, VDI 감사로그 기록 등 추가적인 엔드포인트 보안솔루션을 반드시 적용해야 보안사고를 예방할 수 있다.
소만사는 개별 보안기능을 ‘VD-i 2.0’에 포함시켰다.
따라서 도입사는 보안관련 추가비용 없이 VDI를 구축, 활용할 수 있게 된다.

연구개발을 총괄하는 소만사 김태완 연구소장은 “현재 VDI 시장은 외산제품이 독점하고 있지만,
국내기업의 기술력으로도 충분히 대체할 수 있다”며
“오피스 등 문서편집, 브라우저 사용 등 일반적인 업무환경에서도 성능문제 없이 구현되고 있으며, 동영상 재생성능은 지속적으로 개발, 개선할 예정이다”라고 말했다.

목록

News/ Event

DLP·EPP·EDR·XDR 연계 통합 보안솔루션 선보일 예정

[보도자료] | 2021-01-06

모든 엔드포인트 보안솔루션, 하나의 에이전트에서 구현

맥, 리눅스 이어 안드로이드 DLP 개발…DLP 커버리지 확대

 

소만사(대표 김대환)는 2020년에 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로

DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공하는 등

통합과 확장에 집중했다. 또 ‘Privacy-i EDR’을 시장에 안착 시키는데도 성공했다.

2021년은 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중하고

더불어 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 선보일 계획이다.

이를 통해 3년 내 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

다음은 김대환 소만사 대표와 인터뷰 내용이다.

■ 2020년 소만사 사업 성과는

2020년 큰 성과는 EDR 솔루션 ‘Privacy-i EDR’의 시장 안착이었다. 소만사는 자사 강점인 DLP 기술을 토대로 EDR 시장에 진출했으며, 그 결과 엔터프라이즈, 금융권 다섯 곳에 제품을 수주했다.

2020년은 통합과 확장에 집중한 한 해였다. 그 결과 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로 DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공했다. OS 커버리지도 확대했다. 맥에 이어 리눅스도 개발, 상용화를 마쳤다. DB접근제어 솔루션 ‘DB-i’는 클라우드 라이선스 버전을 출시했다. 이어 SAP HANA에 특화된 ‘DB-i HANA’를 출시했다. 관리용 단말기(PC) 보호 및 유출 통제기능도 강화했다. 관리용 단말기를 통해 DB에서 조회한 개인정보를 복사/붙여넣기, 매체복사, 출력할 경우 차단하고 기록한다.

■ 소만사 주력 제품에 대한 간략한 소개

▶Privacy-i EDR

‘Privacy-i EDR’은 기존 DLP 솔루션에 EDR 기능을 일체화한 제품이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 데이터의 중요도에 따라 보호수준을 차별화한다. 사내 등산대회 단체사진과 고객 주민번호 1만건 엑셀파일 중 최우선 보호되어야 할 파일은 무엇이겠는가.

두번째, 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용하고 있는 기업은 기존 에이전트에 EDR 기능을 추가하여 사용할 수 있다. 이 경우 라이선스 비용 부담이 줄어들며, 프로젝트 기간도 1/3이상 단축시킬 수 있다.

세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다. 악성행위 전술, 탐지방법, 피해경감기업을 모두 적용하여 탐지능력이 고도화됐다. ‘EDR 솔루션’은 ‘MITRE ATT&CK’적용 여부에 따라 ‘성능’이 평가되는 것이 특징이다.

▶DB-i

‘DB-i’는 단순 DB 접근통제기능을 넘어 개인정보 유출통제까지 보호범위를 확대한 차세대 DB보안 솔루션이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 개인정보보호법고시 ‘개인정보의 안전성 확보조치’ DB관련 규정을 준수한다.

두번째, 클라우드 기반 DB, SAP HANA 등 다양한 환경의 DB접근을 통제한다.

세번째, DB DLP 기능을 통해 관리용 단말(PC)로의 정보유출을 통제할 수 있다. 관리용 단말로의 복사/붙여넣기, 매체이동, 출력행위를 모두 기록하고 통제한다.

네번째, 이상 징후 또는 사용자 로그검색시 3년치 로그기록 속에서 원하는 정보를 3분 이내로 빠르게 조회할 수 있다.

■ 2021년 주력 사업에 대한 시장 전망은

개인정보보호위에서 개인정보보호법 2차 개정안을 공개했다. 기존 법령에서는 유출사고 발생시 ‘위반행위와 관련된’ 매출액의 3%를 이하를 과징금으로 부과했다. 추진법안은 ‘전체 매출액’으로 과징금 책정 범위가 확대됐다. 개인정보보호 규제 강화에 따라 보안투자가 활성화될 것이다.

재택근무 시행이 장기화됨에 따라 보안담당자들은 직원의 원격접속 감사기록을 확보하고 통제하는데 집중할 것이다. 개발자는 VDI방식으로 업무하기에 적합하지 않아 데스크톱 터미널 서비스를 통해 재택근무를 수행한다. 장애발생시 중요단말기를 통한 원격접속도 조건부 허용됐다. 보안담당자는 재택근무시 발생하는 보안사고를 예방하기 위해 반드시 감사로그 확보와 이상징후 통제조치를 구축해야 할 것이다.

클라우드기반 서비스가 활성화됨에 따라 클라우드 서버 내 저장된 개인정보도 보유현황을 파악해야 하며 유출되지 않도록 기술적 보호조치를 구축해야 할 것이다. 클라우드 기반 DB의 접근통제 및 접속기록 관리도 필수사항이다.

데이터3법 개정에 따라 가명정보 활용기반이 마련됐다. 이와 동시에 가명정보가 추가정보와 결합·복원되지 않도록 분리보관 할 것을 명시하였다. 이에 따라 보안담당자는 가명정보가 보관된 DB, PC, 서버 안에 식별가능한 개인정보가 없는지 점검하고, 데이터가 외부로 유출되지 않도록 통제하고 추적하고 통제해야 할 것이다.

■ 2021년 소만사 국내·외 사업 전략과 목표는

소만사는 통합, 진화, 확대에 집중하고자 한다. 싱글 에이전트 전략을 통해 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중할 것이다. 이후 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 고객들에게 선보이고자 한다. 이와 동시에 맥, 리눅스에 이어 안드로이드 DLP 개발을 통해 DLP 커버리지를 확대하고자 한다.

세일즈 측면에서는 유해사이트 및 악성코드 차단솔루션 ‘웹키퍼 SG(Secure Gateway)’의 시장확대에 집중하고자 한다. 현재 ‘웹키퍼SG’는 구축비용이 합리적이고 기술지원이 신속하고 국내 웹환경에 특화된 DB품질을 통해 시장 1위를 고수하고 있는 제품이다. 소만사는 3년 내로 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

★정보보안 대표 미디어 데일리시큐!★

https://www.dailysecu.com/news/articleView.html?idxno=119252

목록

News/ Event

소만사, 리눅스 매체제어 기능을 탑재한 Privacy-i for Linux 출시

[보도자료] | 2021-01-05

이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다.
코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다.
이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다.

그러나 보안관점에서 리눅스는 불편한 존재였다.
USB 매체통제에 취약했기 때문이다.
X86기반 리눅스 서버에서 발생하는 USB, 외장하드 등 외부저장매체를 통한 개인정보 유출문제와 악성코드 유입문제를 해결할 수 있는 명확한 보안대책이 없었다.
국내 보안업체에게 ‘리눅스’는 큰 시장이 아니었기 때문이다.
개발까지 직접 수행하기에는 위험부담이 컸다.
하지만 소만사는 리눅스에서 발생하는 개인정보유출위협을 해소하기 위해 기술개발에 착수했다.

그 결과, 4일 국내 1위 엔드포인트 DLP기업 소만사는 리눅스 매체제어 기능을 강화한 ‘Privacy-i for Linux’를 출시했다.
17년 Mac DLP 솔루션 출시 이후 두번째 비 윈도우 OS DLP 개발사례다.
소만사 연구개발을 총괄하는 김태완 연구소장은 “DLP 시장에서 글로벌 경쟁력을 갖추기 위해서는 Mac, 리눅스 같은 멀티 OS를 필수적으로 커버해야 한다”고 설명했다.
이어 “이미 국내 DLP기업의 기술력은 세계적인 수준”이라며 “지속적인 연구개발을 통해 글로벌 선도기업에 도전하겠다”고 말했다.

https://www.somansa.com/solution/control/pc-endpoint-dlp-privacy-i/

목록

News/ Event

2020년 개인정보보호 7대 이슈

[보도자료] | 2020-12-04

데이터3법부터 CISO 임원급전담제까지, 2020년 개인정보보호 7대이슈 공개





소만사(대표 김대환)는 2020년 발생한 주요 개인정보보호 이슈를 요약공개했다.

소만사가 발표한 7대 이슈는 △가명화 조치와 이동권 보장을 골자로 한 ‘데이터 3법’ 시행 △개인정보의 안전성 확보조치 기준 고시 개정(안)
△페이스북 67억 과징금 부과 △n번방 사건과 개인정보 오남용 문제 △랜섬웨어 감염으로 인한 고객 서비스 중단사태 △재택근무시 개인정보 유출 위험 증가 △CISO 임원급 전담제 강화 법개정 추진이다.

소만사가 발표한 2020년 개인정보보호 7대 이슈 세부내용은 다음과 같다.

https://www.dailysecu.com/news/articleView.html?idxno=117953

▲ 가명화 조치와 이동권 보장을 골자로 한 데이터 3법 시행 2020년 8월 데이터3법이 시행됐다. 가명처리된 정보는 정보주체의 동의없이 제3자 제공이 가능해졌다. 개인정보 이동권이 확대되어 마이데이터 사업자, 마이페이먼트 사업이 활성화될 것으로 보인다. 이와 함께 개인을 식별할 목적으로 가명정보를 처리할 경우 전체 매출의 3%를 과징금으로 부과하는 처벌규정이 신설되었다.

▲ 개인정보의 안전성 확보조치 기준 고시 개정(안) 사전공개 정보통신망법고시가 개인정보보호법고시로 통합되었다. 고유식별정보, 비밀번호, 바이오정보 뿐만 아니라 ‘카드번호, 계좌번호’도 반드시 암호화 저장해야 한다. 출력복사시 보안조치도 강화되었다. 단순 인쇄뿐만 아니라 표시, 생성 작업도 출력 범주에 포함되었다. 출력시에는 그 용도를 특정해야 하며, 출력항목을 최소화하여 처리해야 한다. 종이인쇄물, 개인정보파일이 포함된 외부저장매체에는 관리조치를 구축해야 한다. 개인정보 관리단말기에도 열람권한이 없는 자에게 공개되거나 유출되지 않도록 접근통제 보호조치 구축할 것을 명시했다.

▲ 페이스북 67억 과징금 부과 개인정보보호위원회에서 페이스북에 67억의 과징금을 부과하고 형사고발했다. 페이스북은 6년간 330만건 이상의 개인정보를 정보주체 동의없이 제3자 제공하여 과징금 76억을 부과받았다. 이외에도 패스워드 미암호화 상태 저장, 5년간 개인정보 이용내역을 미통지, 거짓자료 제출 등으로 과태료 6천6백만원이 별도로 부과되었다. 개인정보보호위의 과징금 부과금액은 국내 개인정보보호 관련 과징금 부과사례 중 역대 최대 규모이다.

▲ n번방 사건과 개인정보 오남용 사회복무요원이 금전이익을 목적으로 업무용 공공시스템에 접속하여 개인정보를 조회, 악용한 사건이 발생했다. 해당 사건이 재발되지 않기 위해서는 개인정보처리시스템 접속기록을 관리하고 과다조회를 통제해야 한다. 해당 사건은 권한자에 의한 개인정보유출사고가 적지 않고 악용위험이 높다는 것을 확인하는 계기가 되었으며, 6월 행안부와 병무청은 ‘민원인 개인정보 관리 개선방안’을 통해 사회복무요원이 민원인 개인정보 유출할 경우 최대 징역 5년 엄벌에 처해질 것을 발표했다.

▲ 랜섬웨어 감염으로 인한 고객 서비스 중단사태 이전에는 랜섬웨어로 시스템 마비만을 노렸다면, 최근에는 개인정보유출을 통해 협상금액을 십억단위에서 백억단위까지 높이려는 사례가 발생하고 있다. 사전에 공격대상에 대한 IT프로세스, 업무환경, 임직원정보 등 회사 비즈니스에 대한 치밀한 분석이 전제되는 것이 특징이다.

▲ 재택근무시 개인정보 유출위험 증가 코로나19 팬데믹으로 인하여 재택근무를 시행하는 기업이 증가했다. 재택업무를 수행하는 단말기에서 회사 업무망에 접속할 때는 보안을 위해 암호화 통신, 강화된 인증체계, 감사기록 확보를 필수적으로 적용해야 한다. 아울러 업무용 단말기에 대한 자료유출방지(DLP), 악성코드 방지체제를 적용하여 유출위험을 사전에 차단해야 한다.

▲ CISO 임원급 전담제 강화 법개정 추진 11월25일 정보통신망법 일부개정안이 발의됐다. 자산 5조이상 민간기업에서 CISO 임원급 전담제를 제대로 시행하지 않은 경우 과태료를 부과하는 규정이다. CISO가 데이터보호의 CPO역할도 함께 할 수 있도록 업무영역이 확대될 것으로 예상한다.

소만사는 “2020년은 데이터3법 시행, 코로나19 팬데믹으로 인하여 2019년과 전혀 다른 업무환경이 빠르게 도입된 해”라며
“단기간 새로운 환경을 빠르게 적용하다 보니 허점도 여실히 드러났다”고 말했다.
이어 “2021년에도 직원의 개인정보 오남용과 유출위험을 통제하는 것이 주된 관심사가 될 것으로 보인다”며
“소만사는 달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다”고 말했다.

목록

News/ Event

PRIVACY-i EPP, 싱글에이전트로 엔드포인트 보안강화

[보도자료] | 2020-11-16

소만사 이상진 실장은 ‘엔드포인트 싱글에이전트 전략’을 주제로 강연을 진행했다.

​ 소만사(대표 김대환)는 DLP 개인정보보호 분야 1위 솔루션들을 확보하고 있고 가트너 DLP 분야에서 2년 연속 등재된 기업이다.
소만사 엔드포인트 보안제품 개발을 총괄하고 있는 이상진 실장은
“엔드포인트 보안에서 싱글에이전트는 최근 가장 이슈다.
소만사는 EPP를 목표로 싱글에이전트를 제공하겠다는 전략을 갖고 준비해 나가고 있다.
DLP인 프라이버시 아이, 내PC지키미, EDR 등을 통합해
엔드포인트 보안성 강화를 위한 고객들의 니즈를 충족시켜 나가는 것이 목표다”라고 전했다.

​ 대부분 기업 PC에 설치된 에이전트는 보통 6~10개에 달한다.
많은 에이전트들이 설치되면서 부팅시간 지연과 PC성능 저하,
후킹장애, 동일파일 다중 스캔, 충돌회피로 인한 보안홀 발생, 개인정보 패턴 일관성,
OS 업그레이드시 등 다양한 문제점들을 발생시킬 수 있다.
이런 문제점들을 해결할 수 있는 것이 바로 싱글에이전트다.

​ 이상진 실장은 “소만사는 12년간 싱글에이전트를 향해 걸어왔다.
△개인정보 검색/파기/파일 암호화 △USB 통제 △출력물 통제 △인터넷 전송 통제
△보안 USB △PC보안 PC지키미 △MacOS 커버 △인터넷 접속통제 NAC △EDR 등
모든 엔드포인트 보안솔루션에서 싱글에이전트를 구현해 나가고 있다.
2021년 XDR까지 싱글에이전트를 지향하고 준비해 나가고 있다”고 밝혔다.

​ 또 소만사는 맥OS 강점을 갖고 있다.
개인정보 보유 통제 솔루션 Privacy-i에 글로벌 최고 수준의 분석 기술을 탑재해
보다 한 단계 업그레이드 시켰다. ​

​ 모하비(10.14/2018년), 카탈리나 (10.15/2019년 ) 뿐 아니라,
현재 배포중인 빅서(11.0/2020년) 또한 지원 예정이다

​ Privacy-i는 맥OS 매체 Full Coverage에 대해
개인정보보호를 위한 기술적, 관리적 보호조치 준수를 제공한다는 것이 장점이다.

​ 소만사는 DLP와 EDR을 통합한 EPP를 싱글이에전트로 처리할 수 있다.
DLP와 EDR을 하나의 에이전트로 처리할 수 있는 기업은
세계에서도 소만사와 글로벌 보안기업 한 곳 뿐이다.

​ 이상진 실장은 “코로나19로 재택근무가 증가하면서
엔드포인트 보안강화는 더욱 이슈가 되고 있다.
재택근무는 네트워크 보안장비의 도움을 전혀 받지 못하기 때문에
악성코드가 엔드포인트를 직접 공격하는 상황에 대처해야 한다”며
“프라이버시 아이 EPP가 그 해답을 줄 수 있다.
싱글에이전트를 제공하며 기존 에이전트 업그레이드만으로 간단히 설치가 가능하고
데이터 보호 능력과 네트워크 차단과 연계(XDR), 데이터 유출 통제와 연계(DLP),
TI(국내외 위협 데이터베이스) 적용, 악성코드 실시간 행위분석 및 차단,
MITRE ATT&ACK 적용 등 엔드포인트 보안강화에 최적화 돼 있다”고 강조했다.

​ PASCON 2020 소만사 이상진 실장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

https://www.dailysecu.com/news/articleView.html?idxno=116559

목록

News/ Event

소만사, PC 개인정보보호 솔루션 ‘프라이버시-아이 클라우드’ 제공

[보도자료] | 2020-10-21

코로나19 여파로 재택근무를 시행하는 기업이 늘어났다. 재택근무시 기업들은 주로 VPN방식을 이용한다.
이 경우 인트라넷에 저장된 파일을 재택근무 PC로 다운로드·업로드 할 수 있다.

​ 보안담당자들에게 재택근무 시행은 악몽이다.
재택근무가 시행되면 웹방화벽, APT, IPS 등 네트워크 보안장비 도움을 전혀 받을 수 없게 된다.
망분리도 이뤄지지 않는다.
유일하게 도움을 받을 수 있는 보안제품은 엔드포인트 보안솔루션 뿐이다.

​ 소만사(대표 김대환)는 이 같은 기업 어려움을 줄여주고자
클라우드 기반 PC 개인정보보호 솔루션 ‘프라이버시-아이 클라우드(Privacy-i Cloud)’로 비대면 바우처 사업을 지원한다.
PC내 개인정보를 최소보관하고 유출을 차단해 회사와 임직원을 형사처벌 위험으로부터 지켜준다.

​ 프라이버시-아이 클라우드는 개인정보 최소보유 기능과 유출차단 기능을 제공한다.

​ 개인정보 최소보유 기능은 PC 내 방치, 저장된 개인정보 개수를 파악해 정보자산을 식별해준다.
개인정보 최소보관정책을 통해 불필요한 개인정보 파일은 일괄적으로 삭제할 수 있다.
보관이 필요한 파일은 암호화해 보관하므로 제3자가 파일을 탈취하더라도 암호화돼 악용할 수 없다.

​ 개인정보 유출차단 기능은 개인정보가 외부로 반출, 악용되는 것을 막아준다.
프린터, USB, 외장하드, 메일, P2P, 클라우드 서비스, 메신저 등을 통한 정보유출행위를 통제, 차단하며
사후감사를 위해 유출시도를 기록한다.
업무를 위해 반출이 필요한 경우에는 상급자 결재를 받아 외부전송을 할 수 있다.
이 경우에도 사후감사를 위해 반출기록을 저장한다.

​ 프라이버시-아이 클라우드는 어플라이언스 기반 제품인 ‘프라이버시-아이’를 클라우드 방식으로 구성한 제품이다.
사내에 장비를 설치하지 않는다.
전문 정보기술(IT)인력이 없는 중소기업에서도 활용이 용이하다.
어플라이언스 방식대비 구축비용은 3분의 1로 합리적이다.
국내에서 유일하게 윈도 운용체계(OS)뿐 아니라 맥(Mac) OS도 지원한다.

​ 연구개발을 총괄하는 최일훈 소만사 부사장은 “프라이버시-아이는 직원수 1만여명 이상 기관 50여곳에서 성능이 입증된 개인정보보호 솔루션”이라면서
“10년간 시장 1위를 지켜오며 외산제품을 점차 대체해 나가고 있다”고 말했다.

​ 향후 소만사는 EDR 기능강화와 기술개발로 ‘싱글에이전트’로 엔드포인트 통합보안을 지원할 계획이다.
이를 통해 악성코드 감염부터 정보유출까지 엔드포인트에서 발생하는 모든 보안위협을 통제할 수 있게 된다.

​ ​

​ 보도자료: https://www.etnews.com/20201019000029

​ K-비대면 바우처 플랫폼 Privacy-i Cloud 구매처: https://www.k-voucher.kr/detail.html?no=548

​ Privacy-i Cloud 공식페이지 : https://www.somansa.com/solution/cloud_service/privacy-icloud/

목록

News/ Event

소만사, SAP HANA 접근제어 솔루션 ‘DB-i HANA’ 출시

[보도자료] | 2020-09-25

소만사는 SAP사의 DBMS 플랫폼 ‘SAP HANA’에 특화된 DB접근제어 솔루션 ‘DB-i HANA’를 출시했다.

현재 ‘DB-i HANA’는 SAP HANA를 사용하고 있는 모 대기업에 구축 및 적용이 완료된 상태다.

SAP HANA는 글로벌 100대 기업에서 사용하는 실시간 데이터베이스 플랫폼이다.

SAP HANA는 기업 내 각 지사의 개인정보, 회계정보, 생산정보, 자산정보 등 모든 정보를 일괄적으로 보관/관리할 수 있으며 이를 토대로 필요한 데이터를 추출/분석할 수 있다.

회사 IT 인프라의 핵심 성장 엔진이다. 즉, 기업의 모든 정보자산이 밀집된 만큼 높은 수준의 보안조치가 필요하다.

소만사 ‘DB-i HANA’는 SAP HANA의 높은 처리속도,

타 DB서버대비 많은 코어 개수 등 자체특성을 반영하여 개발됐다.

요청/응답시간, ID, 접속계정, 조회정보 등이 모두 기록되므로

‘개인정보보호법고시 8조 접속기록의 보관점검 규정’을 준수하는 제품이기도 하다.

SAP HANA에 접속한 관리용 단말기(PC) 통제도 가능하다.

단말기를 통해 출력, USB저장, 복사/붙여넣기 시도를 모두 차단하고 기록할 수 있다.

기존 DB접근제어 기능 뿐만 아니라

DB DLP(Data Loss Prevention) 기능까지 제공하는 통합 DB보안 솔루션이다.

연구개발을 총괄하는 소만사 최일훈 부사장은

“SAP ERP를 운영하는 기업들은 대부분 해외 각국에 지사를 보유한 대기업들인데,

최근 기존 오라클 DBMS에서 SAP HANA로 교체하고 있는 추세”라며

“중요한 정보자산이 한 곳에 집약된 만큼 조회부터 유출통제까지

SAP HANA에 발생하는 모든 구간을 통제, 기록할 수 있어야 한다”고 말했다.

DB접근통제 솔루션 ‘DB-i’는 클라우드 라이선스로도 구축가능하며, 현재 대기업, 중앙부처 DB접근통제 표준솔루션으로 대규모 기업, 공공기관 500여곳에 구축되어 있다.

목록

News/ Event

소만사 ‘재택근무 개인정보유출위험 종합진단’ 컨설팅 개시

[보도자료] | 2020-09-08



코로나19 방역단계가 격상됨에 따라 다시 재택근무를 시행하는 회사가 늘어났다.
‘재택근무’는 기존에 없었던 새로운 보안상 문제점을 야기하고 있다.

특히 ‘개인정보유출 위험’이 증가하고 있다.
‘개인정보 유출’은 현행법 상 형사처벌에 처해질 수 있는 사안이다.
개인정보의 기술적 보호조치가 미흡해서 개인정보가 유출될 경우 ‘2년이하 징역 또는 2천만원 이하 벌금’에 처해진다.

재택근무 방식은 크게 VDI(Virtual Desktop Infrastructure) 방식과 VPN (Virtual Private Network) 방식으로 나뉘어 진다.
각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.

VDI방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식이다.
파일이 재택근무 PC로 내려오지 않아서 ‘유출위험’으로 부터 상대적으로 안전하다고 볼 수 있다.
그러나 VDI 라이선스는 고가이다.
또 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다고 한다.
위와 같은 특수직종은 ‘원격터미널 서비스’를 통해 사내 PC로 접속해야 한다. 별도의 통제 대책이 필요하다.

VPN방식은 가상 사설망을 통해 재택근무 PC로 회사 인트라넷에 접속하는 방식이다.
이 경우 회사 인트라넷에 저장된 파일을 재택근무 PC로 다운로드 할 수 있다. 업로드 역시 가능하다.

달라진 업무 환경으로 인해 보안상 문제점이 새롭게 제기된 이상, 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 더 강화된 보안정책을 수립해야 한다.
회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다.
사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.

기관의 보안담당자는 이러한 위협을 잘 알고 있다.
그러나 재택근무 인프라를 빠르게 구축해야 했기에, 적절한 보호대책을 사전에 충분히 보완하지는 못한 채 재택근무를 시작하고 있는 것이 현실이다.
사내 보안 인력과 관련 예산이 부족한 것도 핵심적인 원인 중 하나이다.

소만사는 해당 문제를 해결하기 위해서
‘재택근무 시 발생할 수 있는 보안위협과 개인정보 유출 위협’에 대한 진단을 수행하고 개선안을 도출하는 컨설팅 서비스를 개시한다고 밝혔다.

이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다.
겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출되어 있다.”고 말했다.
이어 “재택근무 PC를 통해서 사내로 악성코드가 유입되고,
개인정보가 노출/유출되는 보안위협은 절대로 간과할 수 없다” 며
“수백만 건 이상 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 말했다.

‘재택근무 개인정보유출위험 종합진단’ 컨설팅에 관한 자세한 사항은 소만사 컨설팅 본부(consulting@somansa.com)로 문의하면 된다.

목록

News/ Event

소만사, 엔드포인트 DLP 경쟁력으로 코로나19 위기 넘는다

[보도자료] | 2020-08-26



소만사가 내부정보유출방지(DLP) 경쟁력으로 상반기 호실적을 거뒀다.
코로나19로 인한 공급 위축 우려를 불식했다는 평가다.

​ 소만사는 상반기 공공 부문에서 엔드포인트 DLP 솔루션 ‘프라이버시-i’ 도입이 늘었다고 25일 밝혔다.
전북교육청 등에서 상반기 보안 강화를 위해 ‘프라이버시-i’를 새롭게 도입했다.
‘프라이버시-i’를 쓰던 경기도청은 신규 버전으로 업그레이드했다.

​ 회사 측은 코로나19 사태 이후 공공기관에서 재택근무 보안 대책 수립을 위해
‘프라이버시-i’를 다수 도입했다고 분석했다.
이 제품은 재택근무 시 보안 문제인
△개인정보 보호 △악성코드 차단 △이상징후 통제 등을 동시에 해결하도록 설계됐다.

​ ‘프라이버시-i’는 리눅스와 맥, 윈도, 안드로이드 등
운용체계(OS)에 관계없이 개인정보 검색과 유출 통제를 지원하는 솔루션이다.
맥 OS는 게임사와 포털사 등에서 30% 이상 쓰고 있지만
이를 지원하는 국내 DLP 솔루션은 소수에 불과하다.

​ ‘프라이버시-i’는 개인정보 파일을 검색하고 삭제, 암호화한다.
직원이 직접 개인용컴퓨터(PC)에서 이를 수행하거나 보안팀에서 원격으로 수행할 수도 있다.
이동식저장장치(USB)와 외장하드 등 보조저장매체, 출력물을 통한 개인정보 반출도 사전 차단한다.

​ 회사 측은 개인용컴퓨터(PC)에 설치된 10여개 보안 에이전트를
단 하나로 압축시키는 싱글 에이전트를 지향한다.
지난 10년간 이를 위해 연구개발(R&D)을 수행해 왔다.
올해 백신을 제외한 보안 에이전트를 대부분 통합하는 데 성공했다.

​ 김대환 소만사 대표는 “DLP 솔루션 기술력은 이미 외산 수준을 넘어섰다고 자부 한다”면서
“엔드포인트 보안 강화를 위해 엔드포인트탐지대응(EDR) 기능을 강화할 것”이라고 말했다.

​ 김 대표는 “고객 엔드포인트 보안 에이전트를 10여개에서 1~2개로 줄이는 것이 현실화 되고 있다”면서
“올해 EDR 시장에서 가시적 성과를 내도록 노력하겠다”고 강조했다.

​ 오다인기자 ohdain@etnews.com

https://www.etnews.com/20200825000130 ​

목록

News/ Event

소만사, 클라우드 DB서버용 접근제어 솔루션 출시

[보도자료] | 2020-07-22

소만사는 클라우드 데이터베이스(DB) 서버에 적합한 DB접근제어 솔루션 ‘디비아이(DB-i) 버전6.0’을 출시했다고 20일 발표했다.
디비아이 6.0은 클라우드 기반 서버에 온프레미스 기반 DB 관리시스템 보다 저렴한 가격으로 구축할 수 있는 것이 특징이다.
온프레미스 방식으로 구축된 DB 관리시스템의 경우 중앙처리장치(CPU) 코어 개수에 기반해 라이선스 비용이 책정된다.

디비아이는 기본적으로 DB내 저장된 개인정보에 접근한 접속자가 개인정보 취급자인지 합당한 권한을 가진 자가 맞는지 판단한다.
업무시간 외 시간대에 접근할 경우 이를 통제하고 기록한다.

특히 사용자 정보, 세션 정보, SQL 수행내역, 테이블 칼럼, 조회데이터 등 개인정보 관련법에서 요구하는 세부 이력정보는 모두 기록한다.
또한 이상징후 혹은 사용자 과거 로그검색 시 3년치 로그기록 내에서 원하는 정보를 3분 이내로 조회할 수 있다는 게 회사 측 설명이다.

최일훈 소만사 연구개발 총괄 부사장은 “이번 제품은 단순 DB 접근통제 기능을 넘어 DB 유출통제까지 수행한다”며
“이동식 저장매체(USB)·출력물을 통한 유출 뿐 아니라 클립보드로 정보를 복사·붙여넣기 하는 것도 차단해준다”고 강조했다.

최은정기자 ejc@inews24.com

http://www.inews24.com/view/1283344

목록