IT 보안러

개인정보보호 대표 기업 ‘소만사’는 내년 20주년을 맞이 한다. 소프트웨어 기업으로 20년을 한결같이 연구하고 국내외에 인정받는 솔루션들을 꾸준히 개발해 온 것만으로도 이 기업이 갖는 의미는 크다고 할 수 있다. 특히 올해 ‘HTTPS 프락시 어플라이언스’를 출시해 시장을 선점하고 확대해 나가고 있으며, 아시아 최초로 ‘가트너 매직쿼드런트’ DLP부문 등재 등을 통해 국내 시장 다지기와 해외 시장 확대를 위한 노력을 계속 해 오고 있다.

다음은 엔드포인트부터 네트워크단까지 전 구간 개인정보보호에 집중하고 있는 소만사 김대환 대표와 인터뷰 내용이다.

소만사에게 있어 2016년은 암호화웹(HTTPS)을 정교하게 차단하고 통제할 수 있는 ‘HTTPS 프락시 어플라이언스’를 개발, 성공적으로 안착시킨 한 해였다. 외산 웹프락시는 DLP 또는 유해사이트 차단솔루션과 연동되는 과정에서 성능이 30%이상 저하된다. 하지만 소만사 ‘HTTPS 프락시 어플라이언스’는 기획단계부터 보안솔루션과 일체화 되어 외산제품보다 뛰어난 성능을 나타내고 있다.

현재 ‘HTTPS 프락시 어플라이언스’는 국내 최대 전자회사, 제철회사, 자동차회사, 은행, 도청, 중앙정부 등 수십개 기관에 공급되어 있다. 2017년에는 수십개 기관에서 검증된 성능과 기능 경쟁력을 바탕으로 마케팅 활동을 적극적으로 펼쳐나갈 계획이다.

또 2016년은 소만사의 글로벌 제품 경쟁력을 인정 받은 해이기도 했다. 상반기에는 아시아 최초로 ‘가트너 매직쿼드런트’ DLP부문에 등재되었다. 하반기에는 글로벌 보안매체 ‘SC매거진’ 리뷰에서 5점 만점에 4.5점을 받았고, 시장조사기관 ‘포레스터 리서치’에서는 글로벌 10대 밴더로 등재되기도 했다.

◇2017년 소만사가 주력하는 분야와 해외 시장 확대 계획은

글로벌 IT 시장조사기관 ‘가트너’는 현재 네트워크 트래픽의 25%는 암호화웹(HTTPS)이며, 2017년 기업 네트워크 공격의 50%는 암호화웹을 통한 공격일 것이라 전망했다.

소만사는 암호화웹을 통한 ‘개인정보 유출통제’와 ‘유해사이트 접근통제’에 초점을 맞추려 한다. 소만사가 자체 개발한 ‘HTTPS 프락시 어플라이언스’를 통해 암호화웹 가시성을 확보할 수 있으므로 정교한 통제가 가능해진다. ‘메일아이 포 웹디엘피(Mail-i for WebDLP)’는 웹메일, 웹하드, SNS 및 클라우드 등 암호화웹 서비스로 개인정보를 유출할 경우 사전통제하고 전송기록을 로그저장한다. ‘웹키퍼 SG(WebKeeper SecureGateway)’는 암호화웹기반 유해사이트, 악성코드 배포사이트 접속을 차단한다. 암호화웹을 허용하면서 보안위협이 되는 사이트만 선별차단해 효율적인 업무환경을 제공할 수 있다.

해외 진출의 경우, 현재 글로벌 기업에 엔드포인트 DLP 솔루션 ‘프라이버시아이(Privacy-i)’와 네트워크 DLP 솔루션 ‘메일아이(Mail-i)’를 구축 중에 있다. 미국, 호주, 네덜란드 등 8개 국가에 30여개 지사를 두고 있는 기업으로, 본사 구축완료 이후 단계적으로 해외지사에 솔루션을 도입할 계획이다. 이를 통해 글로벌 레퍼런스를 확보하고 지속적인 제품개발과 품질 혁신을 통해 글로벌 경쟁력을 강화해 나갈 계획이다.

소만사는 신규 제품 출시보다는 기존 제품 통합에 집중할 계획이다. 먼저 통합 DLP 솔루션 안정화에 집중하려고 한다. 제대로 된 글로벌 DLP 솔루션이라면 엔드포인드 DLP와 네트워크 DLP 통합은 기본이다. 가트너 매직쿼드런트 DLP 보고서도 ‘Content-Aware DLP’에서 ‘Enterprise DLP’로 명칭을 변경했다. 단순 엔드포인트 DLP만 보유한 기업은 대상에서 제외되었다. 즉, 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 글로벌 기준에 부합하는 것이다. 아직 국내에서 두 솔루션을 제대로 통합한 기업을 찾기란 어려운 실정이다.

또 개인정보보호의 기본은 ‘개인정보 자산식별’이다. PC는 물론이고 서버에 무단방치된 개인정보파일도 검출/관리해야 한다. 소만사는 DB서버, 웹서버부터 PC까지, 개인정보가 무단방치 될 수 있는 모든 구간의 개인정보 현황을 통합관리 할 수 있는 솔루션을 제공할 예정이다. 

각 솔루션의 특화된 기능을 하나의 제품처럼 결합한다면, 더 정교하고 완결성 있는 보안방안을 고객들에게 제시할 수 있을 것으로 본다. 2017년 소만사는 솔루션 통합에 따른 관련기술 확보와 제품 안정화에 집중하고자 한다.

지난 10월, 다음메일이 암호화웹(HTTPS)기반으로 전면 개편되었다. 국내 주요포탈이 암호화웹의 흐름을 탔다. 국내 웹서비스도 암호화웹 기반으로 빠르게 전환될 것이다.

보안을 위해 암호화웹 트래픽을 아예 차단할 경우 사용자들에게 불편을 초래하고 업무에도 지장이 생기게 된다. 기업들은 암호화웹을 허용하면서도 적절하게 통제할 수 있는 방안을 찾게 될 것이다. 2017년에는 암호화 트래픽 가시성 확보를 위한 암호화웹 유출통제 시장수요가 증가할 것으로 보인다. 

보안은 ‘보안성 지속 서비스’가 핵심이다. 데이터가 증가하고 기술이 진보될수록 그 정보를 유출하려는 해커들의 공격은 거세질 것이다. 보안의 허점은 끊임없이 늘어난다. 이에 대응해 각 기관은 자사 보안솔루션의 기능과 패턴을 지속적으로 업그레이드해야 침해사고로부터 안전하게 개인정보와 정보자산을 지킬 수 있다.

소만사는 7년 동안 꾸준히 보안성 지속서비스에 투자하고 있다. 매년 1천만건 이상의 DB를 업데이트하고, 유출패턴을 분석하고, 변화된 개인정보관련 법규정을 보안담당자들에게 안내하고 있다. 그럼에도 불구하고 유지관리 매출에는 큰 변화가 없다. 이러한 본질에 비추어볼 때, ‘보안성 지속 서비스’ 정책에서 적정대가 지급관행이 빠르게 정착되는데 좀 더 관심을 기울여 주길 바란다.

1997년 사무실 한 켠에서 대학원생들이 모여 시작한 회사가 내년이면 어느덧 20주년을 맞이하게 된다. 창업 이후부터 지금까지 소만사를 믿고 함께 해주신 모든 임직원분들과, 가정에서 따뜻하게 격려해주신 소만사의 가족들에게 감사하다는 말을 전하고 싶다.

성장을 거듭할수록 회사는 직원의 가치를 높이고 발전시키는 터전이 된다. 성실하고 능력있는 직원에게 더 많은 기회를 부여해, 소프트웨어 전문가로 평생 일할 수 있는 소만사가 되도록 노력하겠다.

http://www.dailysecu.com/news/articleView.html?idxno=17772

신고

[아이뉴스24 김국배기자] 개인정보보호 업체 소만사는 매해 전 직원이 해외 워크숍을 떠난다. 1년간 회사를 위해 열심히 일한 직원들에게 주는 꿀같은 휴식이다.

하지만 지난해에는 이를 못했다. 수 년간 꾸준히 성장해온 회사가 2015년 불황 등으로 역성장한 탓이다. 이 탓에 지난 한 해는 해외 워크숍을 거를 정도로 '독한 마음'으로 일했다. 그 결과일까. 소만사 매출은 다시 2014년 수준을 회복한 것으로 추산된다. 

아울러 아시아 처음으로 시장조사업체 가트너 매직쿼드런트 내부정보유출방지(DLP) 부문에 등재되는 성과도 거뒀다. 

김대환 소만사 대표를 최근 서울 영등포에 위치한 본사에서 만났다.

 

김대환 대표는 "창립 20주년을 맞는 새해에는 기업, 금융 부문 '암호화(HTTPS) 웹 프록시' 시장에 안착하는 것이 목표"라고 말했다.

 

소만사는 내부정보유출방지(DLP), 유해사이트 차단 솔루션 분야에서 강점을 보이는 회사다.

 

네트워크 DLP는 메신저, 웹하드, 웹메일 등 외부로 나가는 메시지나 첨부파일의 패킷을 들여다보고 개인정보나 민감한 정보가 유출되는 것을 막는다. 그러나 최근에 HTTPS 웹 트래픽이 증가하면서 기존 방식으로는 이런 작업이 어려워졌다. 말그대로 패킷이 하나하나가 암호화돼 오가기 때문이다. 

실제로 구글은 로그인이 필요한 G메일이나 구글드라이브뿐만 아니라 검색까지 암호화 웹으로 서비스하고 있다. 네이버도 검색과 웹메일을 암호화 웹으로 전환했다.

암호화 웹서비스는 외부 해킹 공격에 대한 보안은 강하나 반대로 내부자 정보 유출에는 취약할 수 있다. 더 이상 기업 보안팀은 직원이 웹메일로 발송하는 파일 안에 개인정보가 들어 있는지, 있다면 몇 건이 포함돼 있는 지 파악하기 힘들기 때문이다. 소만사가 HTTPS 프록시에 눈을 돌린 배경이다. 

HTTPS 프록시는 사용자 웹브라우저와 웹서버 사이에 프록시를 설치하는 방식이다. 웹서버에 전달되기 전 패킷을 복호화해 개인정보, 민감정보 포함여부를 확인해 전송 여부를 결정하게 해준다. 

김대환 대표는 "네트워크 DLP 제품인 '메일아이'와 유해사이트 차단 솔루션 '웹키퍼'에 프록시를 내재화시켰다"며 "기존 고객에게 프록시 제품으로 업그레이드를 제안하고 있다"고 말했다. 

이미 은행, 전자회사, 자동차회사, 군 등 여러 곳에 제품을 공급한 상태다. 그는 "메일아이, 웹키퍼 시장도 HTTPS 덕분에 프록시 시장으로 변모하면서 더 확대되고 있다"고 덧붙였다. 

제품이 달라지면서 글로벌 기업과 더 자주 부딪히며 성능 경쟁을 벌이게 됐으나 그는 오히려 자신감을 나타났다. 

김 대표는 "과거에는 메일아이나 웹키퍼를 외산 프록시 장비와 연동했는데 이 경우 성능이 많이 떨어졌다"며 "우리가 프록시를 일체화시키니 성능이 이보다 30% 이상 향상됐다"고 설명했다. 

그는 또 "지금까지 조그만 시장의 골목대장이었다면 이제는 좀더 큰 시장에서의 싸움"이라며 "올해와 내년까지 이 시장에서 세(勢)를 확장하겠다"고 말했다.

신고

소만사(대표 김대환)가 암호화 웹(HTTPS) 보안 시장 진출 가속 페달을 밟는다. 지난해 선보인 HTTPS 프록시 어플라이언스를 중심으로 암호화 통신 환경에서 개인정보 유출 통제와 유해 사이트 접근 통제 분야를 공략한다. 

HTTPS는 월드와이드웹 프로토콜 HTTP에서 보안을 강화한 버전이다. 웹 서버와 브라우저 사이에 전송되는 정보를 암호화한다. 구글·페이스북·유튜브 등 글로벌 인터넷 서비스와 네이버·다음 등 국내 주요 포털 사이트, 정부부처·공공기관 홈페이지 역시 HTTPS를 활용한다.

외부에서 통신을 훔쳐보는 공격으로부터 안전하지만 개인정보 유출, 유해 사이트 접속, 악성코드 배포 사이트 접근 등 통제가 어려워진다. 가시성 저하로 악성코드 유입이나 해커 공격 시도 감지에도 지장을 초래한다. 내부정보유출방지솔루션(DLP)과 유해 사이트 접속 차단 분야가 강점인 소만사가 HTTPS 프록시에 뛰어든 이유다. 

HTTPS 프록시는 웹브라우저와 웹서버 사이에서 패킷을 복호화, 개인정보·기밀정보 포함 여부를 확인한 후 데이터를 전송한다. 속도 저하를 최소화하는 패킷 처리 성능이 중요하다. 암호화 웹 가시성을 제공, 정교한 통제를 지원한다. 

소만사는 기존의 주요 제품에 HTTPS를 내재화, 경쟁 외산 제품 대비 30% 이상 높은 패킷 처리 성능을 구현했다. 기획 단계부터 보안 솔루션과 프록시 장비를 일체형으로 구성, 단일 제품처럼 작동하도록 설계했다. 메일아이(네트워크 DLP), 웹키퍼(유해 사이트 차단)와 결합해 국내 최대 전자회사, 제철사, 자동차회사, 금융권, 정부기관 등에 공급했다.

소만사는 올해 회사 설립 20주년을 맞는다. 소프트웨어(SW) 전문 기업으로서 자체 솔루션과 기술을 개발하며 성장했다. 다가올 10년은 국내 시장을 넘어 더 큰 시장으로 나아간다는 목표다. 지난해 가트너 매직쿼드런트 DLP 부문에 아시아 기업으로는 처음으로 등재되는 등 글로벌 경쟁력을 인정받았다. 글로벌 보안 매체 리뷰에서는 5점 만점에 4.5점을 받고 포레스터리서치 10대 벤더에도 선정됐다. 

신고

개인정보보호 전문기업 소만사(대표 김대환)가 엔터프라이즈 DLP분야 ‘가트너 매직 쿼드런트’ 보고서에 아시아기업 최초로 2년 연속 등재됐다고 밝혔다. 소만사는 국내 기업 중 유일하게 엔드포인트DLP와 네트워크DLP를 모두 보유하고 있는 기업이다.

소만사는 개인정보 흐름에 따라 엔드포인트에서 네트워크로 이어지는 개인정보 접근, 저장, 유출 전 단계에 이르는 DLP 토탈솔루션을 제공하고 있다.

엔드포인트구간은 ‘프라이버시아이’로 보안한다. ‘프라이버시아이’는 PC내 방치된 개인정보를 검출, 파기, 암호화하며 USB, 외장하드, 출력물을 통해 개인정보가 유출되는 것을 통제한다. 네트워크구간은 ‘메일아이’로 보안하고 있으며 웹메일, 메신저, 클라우드, 웹하드 등 50여개 개인정보 유출채널을 통제할 수 있다. 지메일, 구글드라이브 같은 HTTPS 서비스도 자체개발한 고성능 웹프락시를 사용해 통제한다.

가트너는 올해 ‘매직 쿼드런트’ 보고서에서 소만사 DLP솔루션의 ▲구글드라이브, 오피스365, 아마존 S3 등의 클라우드 서비스에서의 개인정보검출기능 ▲윈도우, 맥OS X, 안드로이드 기반 PC/단말기에서의 개인정보검출기능 ▲신속한 고객지원 정책 등을 강점으로 평가했다.

해외사업을 총괄하는 최일훈 부사장은 “소만사 DLP솔루션의 2년연속등재는 가트너가 소만사의 기술력과 제품성능을 인정했다는 증거”라며 “지속적인 제품개발, 강력한 품질관리체계를 통해 글로벌 경쟁력을 강화해 나갈 것”이라고 밝혔다.

가트너 매직 쿼드런트란, 미국 IT 시장조사기관인 가트너는 매년 IT 각 부문별로 ‘매직 쿼드런트’ 보고서를 발간한다. ‘매직 쿼드런트’는 제품수준, 실행가능성, 시장점유율, 마케팅, 고객만족도 기준에 따라 제품을 평가하는 공신력 있는 보고서다. 한번 등재되어도 이후 일정 기준을 만족하지 못하면 대상에서 제외된다.

DLP 보고서의 공식명칭은 ‘Magic quadrant for Enterprise DLP’이다. 단순한 엔드포인트 DLP솔루션만 보유한 벤더는 등재대상에서 제외된다. 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 중앙에서 통제할 수 있는 제품만 ‘엔터프라이즈 DLP’로 정의된다.

신고

개인정보보호 전문기업 소만사(대표 김대환)는 자사 엔드포인트DLP 솔루션이 맥OS와 리눅스 운영 체제를 지원한다고 밝혔다.

또한 2017년 ‘가트너 매직 쿼드런트’ 내부정보유출방지(DLP) 보고서가 소만사 엔드포인트DLP의 강점을 ‘맥OS지원’으로 선정했다고 밝히기도 했다.

맥 OS는 포털, 게임, 디자인, 출판, IT산업 등에서 보급율이 30%에 달하고 특히 IT전문가들이 많이 사용하고 있는 운영체제다. 공공분야에서는 개방형 OS 확대사업으로 인해 리눅스 OS 채택이 증가되고 있는 추세다.

PC OS가 맥과 리눅스로 다원화되면서 엔드포인트 보안에 문제가 생기고 있다. 윈도우 OS에 한정된 기존 엔드포인트 DLP솔루션들이 맥과 리눅스 OS에서는 무력화되기 때문이다.

만일 맥이나 리눅스 PC로 개인정보를 유출할 경우 심각한 허점이 발생한다. 회사는 사전차단도 못하고 개인정보유출이 있었는지 파악조차 못하게 된다. 실제로 2014년 천만명 개인정보유출사고는 윈도우가 아닌 PC를 통해 발생했다.

소만사 관계자는 “Privacy-i는 윈도우, 맥, 리눅스 PC OS까지 보안하는 엔드포인트DLP솔루션”이라며 “운영체제에 상관없이 PC내 방치된 개인정보를 검출, 파기, 암호화하며 이동식 저장장치와 출력물을 통한 개인정보유출을 차단하고 기록한다”고 설명했다.

신고