2024-03-28 23:00 (목)
[2021 보안기업] 소만사 김대환 대표 “DLP·EPP·EDR·XDR 연계 통합 보안솔루션 선보일 예정”
상태바
[2021 보안기업] 소만사 김대환 대표 “DLP·EPP·EDR·XDR 연계 통합 보안솔루션 선보일 예정”
  • 길민권 기자
  • 승인 2021.01.05 15:24
이 기사를 공유합니다

모든 엔드포인트 보안솔루션, 하나의 에이전트에서 구현
맥, 리눅스 이어 안드로이드 DLP 개발…DLP 커버리지 확대
김대환 소만사 대표
김대환 소만사 대표

소만사(대표 김대환)는 2020년에 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로 DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공하는 등 통합과 확장에 집중했다. 또 ‘Privacy-i EDR’을 시장에 안착 시키는데도 성공했다.

2021년은 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중하고 더불어 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 선보일 계획이다. 이를 통해 3년 내 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

다음은 김대환 소만사 대표와 인터뷰 내용이다.


■ 2020년 소만사 사업 성과는

2020년 큰 성과는 EDR 솔루션 ‘Privacy-i EDR’의 시장 안착이었다. 소만사는 자사 강점인 DLP 기술을 토대로 EDR 시장에 진출했으며, 그 결과 엔터프라이즈, 금융권 다섯 곳에 제품을 수주했다.

2020년은 통합과 확장에 집중한 한 해였다. 그 결과 엔드포인트 DLP 솔루션 ‘Privacy-i’ 에이전트 하나로 DLP, 매체제어, 출력물통제, 인터넷유출통제, PC지키미 기능을 구현하는데 성공했다. OS 커버리지도 확대했다. 맥에 이어 리눅스도 개발, 상용화를 마쳤다. DB접근제어 솔루션 ‘DB-i’는 클라우드 라이선스 버전을 출시했다. 이어 SAP HANA에 특화된 ‘DB-i HANA’를 출시했다. 관리용 단말기(PC) 보호 및 유출 통제기능도 강화했다. 관리용 단말기를 통해 DB에서 조회한 개인정보를 복사/붙여넣기, 매체복사, 출력할 경우 차단하고 기록한다.


■ 소만사 주력 제품에 대한 간략한 소개

▶Privacy-i EDR

‘Privacy-i EDR’은 기존 DLP 솔루션에 EDR 기능을 일체화한 제품이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 데이터의 중요도에 따라 보호수준을 차별화한다. 사내 등산대회 단체사진과 고객 주민번호 1만건 엑셀파일 중 최우선 보호되어야 할 파일은 무엇이겠는가.

두번째, 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용하고 있는 기업은 기존 에이전트에 EDR 기능을 추가하여 사용할 수 있다. 이 경우 라이선스 비용 부담이 줄어들며, 프로젝트 기간도 1/3이상 단축시킬 수 있다.

세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다. 악성행위 전술, 탐지방법, 피해경감기업을 모두 적용하여 탐지능력이 고도화됐다. ‘EDR 솔루션’은 ‘MITRE ATT&CK’적용 여부에 따라 ‘성능’이 평가되는 것이 특징이다.

▶DB-i

‘DB-i’는 단순 DB 접근통제기능을 넘어 개인정보 유출통제까지 보호범위를 확대한 차세대 DB보안 솔루션이다. 경쟁사 대비 강점은 다음과 같다.

첫번째, 개인정보보호법고시 ‘개인정보의 안전성 확보조치’ DB관련 규정을 준수한다.

두번째, 클라우드 기반 DB, SAP HANA 등 다양한 환경의 DB접근을 통제한다.

세번째, DB DLP 기능을 통해 관리용 단말(PC)로의 정보유출을 통제할 수 있다. 관리용 단말로의 복사/붙여넣기, 매체이동, 출력행위를 모두 기록하고 통제한다.

네번째, 이상 징후 또는 사용자 로그검색시 3년치 로그기록 속에서 원하는 정보를 3분 이내로 빠르게 조회할 수 있다.


■ 2021년 주력 사업에 대한 시장 전망은

개인정보보호위에서 개인정보보호법 2차 개정안을 공개했다. 기존 법령에서는 유출사고 발생시 ‘위반행위와 관련된’ 매출액의 3%를 이하를 과징금으로 부과했다. 추진법안은 ‘전체 매출액’으로 과징금 책정 범위가 확대됐다. 개인정보보호 규제 강화에 따라 보안투자가 활성화될 것이다.

재택근무 시행이 장기화됨에 따라 보안담당자들은 직원의 원격접속 감사기록을 확보하고 통제하는데 집중할 것이다. 개발자는 VDI방식으로 업무하기에 적합하지 않아 데스크톱 터미널 서비스를 통해 재택근무를 수행한다. 장애발생시 중요단말기를 통한 원격접속도 조건부 허용됐다. 보안담당자는 재택근무시 발생하는 보안사고를 예방하기 위해 반드시 감사로그 확보와 이상징후 통제조치를 구축해야 할 것이다.

클라우드기반 서비스가 활성화됨에 따라 클라우드 서버 내 저장된 개인정보도 보유현황을 파악해야 하며 유출되지 않도록 기술적 보호조치를 구축해야 할 것이다. 클라우드 기반 DB의 접근통제 및 접속기록 관리도 필수사항이다.

데이터3법 개정에 따라 가명정보 활용기반이 마련됐다. 이와 동시에 가명정보가 추가정보와 결합·복원되지 않도록 분리보관 할 것을 명시하였다. 이에 따라 보안담당자는 가명정보가 보관된 DB, PC, 서버 안에 식별가능한 개인정보가 없는지 점검하고, 데이터가 외부로 유출되지 않도록 통제하고 추적하고 통제해야 할 것이다.


■ 2021년 소만사 국내·외 사업 전략과 목표는

소만사는 통합, 진화, 확대에 집중하고자 한다. 싱글 에이전트 전략을 통해 모든 엔드포인트 보안솔루션을 하나의 에이전트에서 구현하는데 집중할 것이다. 이후 DLP, EPP, EDR, XDR을 적용·연계한 통합 보안솔루션을 고객들에게 선보이고자 한다. 이와 동시에 맥, 리눅스에 이어 안드로이드 DLP 개발을 통해 DLP 커버리지를 확대하고자 한다.

세일즈 측면에서는 유해사이트 및 악성코드 차단솔루션 ‘웹키퍼 SG(Secure Gateway)’의 시장확대에 집중하고자 한다. 현재 ‘웹키퍼SG’는 구축비용이 합리적이고 기술지원이 신속하고 국내 웹환경에 특화된 DB품질을 통해 시장 1위를 고수하고 있는 제품이다. 소만사는 3년 내로 외산 제품의 50%를 소만사 제품으로 대체하는 것을 목표로 하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★