2024-03-29 23:55 (금)
[2018 보안기업 CEO] 김대환 소만사 대표 “클라우드 보안 시장 적극 공략”
상태바
[2018 보안기업 CEO] 김대환 소만사 대표 “클라우드 보안 시장 적극 공략”
  • 길민권 기자
  • 승인 2018.01.22 18:50
이 기사를 공유합니다

“웹(HTTPS)을 통해 개인정보 유출되는 것과 악성코드 유입 차단에 주력”

▲ 김대환 소만사 대표
▲ 김대환 소만사 대표
올해 20주년을 맞이한 국내 대표 정보보안 기업 소만사는 지난해 아시아 최초로 2년 연속 ‘가트너 매직쿼드런트 DLP부문에 선정’됐다. 또 ‘HTTPS 프록시’를 공공, 대기업에 안정적으로 공급하며 시장 선점을 이루어내는 등 개인정보보호와 정보유출차단 분야에서 대표기업으로서의 면모를 이어왔다.

한편 2018년 소만사는 클라우드 보안 시장을 적극 공략할 계획이다. 보안에 투자할 재정 및 인력이 부족한 중소기업을 위해 고가 솔루션 구매없이 월 정액제로 사용이 가능하도록 제품을 출시한 상태다. 이를 통해 소만사는 대기업과 중소기업 간 보안격차를 해소할 계획이다. 다음은 김대환 소만사 대표와 인터뷰 내용이다.

△2017년 소만사 주요 성과는

2017년은 암호화웹(HTTPS)을 정교하게 차단하고 통제할 수 있는 ‘웹프록시’를 성공적으로 안착시킨 한 해 였다. 특히 암호화웹(HTTPS) 기반의 악성코드/유해사이트 차단 솔루션인 ‘웹키퍼 프록시(WebKeeper SecureGateway)’ 도입 매출이 크게 증가했다. 구글은 물론 네이버와 다음메일까지 HTTPS 통신을 사용하게 되면서 HTTPS를 통한 개인정보유출과 유해사이트 우회접속, 악성코드 유입 위험이 커졌기 때문이다.

외산 웹프록시는 DLP 솔루션과 연동시 성능이 30%이상 저하된다. 하지만 소만사 ‘HTTPS 프록시’는 유해사이트차단, DLP솔루션과 기획단계부터 일체화 되어 외산보다 30%이상 성능이 뛰어나다. 웹프록시와 유해사이트차단, DLP솔루션이 하나의 장비에서 일체화 된 것은 전 세계적으로 소만사가 유일하다.

현재 ‘HTTPS 프록시’는 국내 최고 전자회사, 은행, 철강회사, 자동차회사, 공사공단, 도청, 중앙정부 등 백여 곳 기관에 공급되어 있다. 최근 까다롭기로 유명한 은행 세 곳에서 소만사 솔루션을 선택했다. 모두 외산제품과의 BMT(benchmark test)를 통해서 선정되었다.

2017년은 소만사의 글로벌 제품 경쟁력을 다시 한 번 인정 받은 해이기도 했다. 아시아 최초로 ‘가트너 매직쿼드런트’ DLP부문에 2년 연속 등재되었다.

△2018년 소만사 주력 솔루션에 대한 소개

2017년, ‘야후’ 30억건 개인정보 유출사고가 밝혀졌다. 글로벌 최고 기업 역시 정보보호에 있어서는 개선할 부분이 많다는 반증이다. 개인정보보호를 위한 기술적 보호조치로 가장 최우선적인 것은 개인정보 유출통제이다. 특히 해커는 인터넷을 통해서 정보를 유출할 수 밖에 없기에 이 부분에 집중해야 한다. 인터넷은 결국 웹(HTTP/HTTPS) 통신이다.

소만사는 웹(HTTPS)을 통해 개인정보가 유출되는 것과 악성코드가 유입되는 것을 차단하는데 주력하려 한다.

‘메일아이 WebDLP’는 개인정보가 웹으로 유출되는 것을 사전통제한다. 기존 미러방식으로는 G메일, 네이버메일, 다음메일, 웹하드, 메신저, 페이스북을 통해서 주민번호가 1만건 외부로 전송되더라도 사전통제도, 로그도 남기지 못했다. 하지만 프락시 방식을 선택하면 사전통제가 가능해진다. ‘메일아이 WebDLP’는 20년 연속 시장 점유율 1위 제품이다.

‘웹키퍼 SG’는 HTTPS 웹프록시를 통해 패킷을 확인한 후에 악성코드가 포함되어 있을 경우 차단한다. 국내 유해사이트 차단 정확성이 높으며, APT/디도스 공격의 허브(Hub)로 사용되는 사이트 접속을 막아 대형 보안사고를 사전에 예방할 수 있다.

‘웹키퍼SG’는 페이스북 등 SNS 서비스의 계정별 차단이 가능하다. 도박, 음란 등 불법 유해계정은 차단하고 회사홍보페이지 접속은 허용할 수 있다. 구글번역기를 통한 우회접속도 차단할 수 있다.

소만사 유해사이트 DB업데이트 인프라는 국내에서 가장 안정적이고 탄탄하다. 외산제품 DB는 전세계 고객사로부터 수집이 이루어져 양적으로는 국산제품을 앞서고 있다. 하지만 소만사의 DB품질을 따라오지 못한다. 국내 증권사이트를 일반사이트로 오분류 하는 경우도 있으며, 최근 이슈가 되고 있는 가상화폐거래소 카테고리 신설도 시의적절하게 이루어지지 않고 있다. 그러므로 외산 DB를 맹신할 필요가 없다. 소만사가 분석하는 악성코드 배포사이트의 절반은 외산 DB이며, 외산제품은 소만사보다 늦게 DB를 추가하고 있다. 심지어 글로벌 공신력을 가진 구글 세이프브라우징 DB 또한 적용하고 있지 않은 곳도 있다.

외산제품 DB는 구글 세이프 브라우징 및 C-TAS(KISA의 사이버 위협정보 분석∙공유 시스템) DB를 실시간으로 반영하고 있지 않아 악성코드에 노출될 가능성이 있으며, 최근 이슈가 되고 있는 가상화폐거래소 카테고리 신설이 시의적절하게 이루어지지도 않고 있다.

소만사는 2017년 12월 기준 2천700만건 이상의 악성코드 패턴을 업데이트했다. 30분 간격으로 악성코드가 생성되면 차단하고 사라지면 다시 허용해준다.

△2018년 소만사 사업 전략과 목표

클라우드 보안 시장을 적극적으로 공략할 계획이다. 기존 PC내 개인정보보호 솔루션이나 유해사이트 차단 솔루션 도입을 위해서는 장비를 구입하고 사내 설치 및 관리자 등을 배정해야 했다. 보안에 투자할 재정 및 인력이 부족한 중소기업에게는 어려운 일이었다.

이와 관련해 소만사는 클라우드 기반 엔드포인트 DLP서비스 ‘프라이버시아이 클라우드’와 유해사이트 차단서비스 ‘웹키퍼 클라우드’를 출시했다. 고가 솔루션 구매없이 월 정액제로 사용이 가능해 중소기업에게는 최소비용으로 최대효과를 거둘 수 있는 서비스다. 소만사는 두 제품을 통해 대기업과 중소기업 간 보안격차를 해소할 계획이다.

△정보보안과 관련 당부하고 싶은 말이 있다면

보안 소프트웨어는 ‘보안성 지속서비스’가 핵심이다. 공격기술은 실시간으로 진화하고 새로운 보안취약점이 발생한다. 이에 대응해 지속적으로 기능과 패턴을 업그레이드 해야 침해사고로부터 개인정보와 정보자산을 안전하게 보호할 수 있다.

소만사 세이프브라우징 솔루션 ‘웹키퍼’는 연간 2천7백만건 이상의 악성코드패턴을 업데이트한다. 30분간격으로 악성코드가 생성되면 차단하고 사라지면 다시 허용해준다. 사용자에게 보안성과 편리성을 제공하기 위해, 전문인력이 지속적으로 자원을 투자한다. 그래서 보안 소프트웨어는 지식집약 창조물이다. 이러한 본질에 비추어볼 때 보안담당자는 ‘보안성 지속서비스’로 최신형상 유지에 중점을 기울여주시기를 부탁드린다.

△새로운 해를 시작하면서 직원들에게 전하고 싶은 말

제품을 이해하고, 경쟁제품을 이해하고, 핵심고객을 이해하며 스스로의 가치를 높이고 있는 소만사 임직원들에게 항상 감사한 마음을 느끼고 있다. 우리의 성장과 번영은 이러한 근본을 철저히 지키는 것에 있다. 근본을 지키는 분들에게 더 많은 기회를 부여하는 소만사가 되도록 노력하겠다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★