2019-10-20 16:32 (일)
[2016 보안기업 CEO] 소만사 김대환 대표 “암호화웹의 치명적 보안홀 대비해야”
상태바
[2016 보안기업 CEO] 소만사 김대환 대표 “암호화웹의 치명적 보안홀 대비해야”
  • 길민권
  • 승인 2016.01.26 03:39
이 기사를 공유합니다

"암호화웹서비스는 아무도 모르는 개인정보 유출채널이 생길 수 있어"
개인정보보호 및 세이프브라우징 대표 전문기업 소만사(대표 김대환. 사진)는 올해 창립 19주년을 맞는다. 특히 소만사는 지난해 웹메일, 웹하드, SNS 및 클라우드 등 암호화웹서비스로 개인정보를 유출할 경우 사전통제 및 외부전송로그기록이 가능한 ‘웹DLP’솔루션 ‘Mail-i for WebDLP’를 시장에 성공적으로 안착시킨 한 해였다.
 
김대환 대표는 “보안 소프트웨어는 ‘보안성 지속서비스’가 핵심이다. 공격기술은 실시간으로 진화하고 새로운 보안취약점이 발생한다. 이에 대응해 지속적으로 기능과 패턴을 업그레이드 해야 침해사고로부터 개인정보와 정보자산을 안전하게 보호할 수 있다”고 강조한다. 다음은 김 대표와 인터뷰 내용이다.
 
-소만사, 2015년 성과에 대해 정리한다면

2015년 소만사는 ‘Mail-i for WebDLP(메일아이 포 웹디엘피, 이하 ‘웹DLP’)를 성공적으로 시장에 안착시켰다. ‘웹DLP’는 암호화웹(HTTPS)에서의 개인정보 유출방지 솔루션이다.
 
암호화웹은 웹통신 프로토콜인 HTTP에 보안이 강화된 버전으로 SSL통신이라고 부르기도 한다. G메일을 포함한 구글 서비스, 페이스북, 네이버메일, 클라우드 서비스가 대표적인 암호화웹서비스이다.
 
암호화웹서비스에서는 통신이 암호화 처리되므로 해킹공격에는 안전하다. 하지만 암호화웹서비스에는 치명적인 단점이 있다. 내부직원의 실수나 고의 또는 해커의 내부자 사칭으로 개인정보를 유출할 경우 암호화웹서비스는 기존 컨텐츠 보안장비를 무력화 시킨다. 내용기반 사전통제가 불가능해지고 유출흔적조차 찾을 수 없게 된다. 역설적으로 ‘아무도 모르는 개인정보 유출채널’이 생기게 되는 것이다.
 
‘웹DLP’를 도입하면 웹메일, 웹하드, SNS 및 클라우드 등 암호화웹서비스로 개인정보를 유출할 경우 사전통제 및 외부전송로그기록이 가능해진다. 즉 ‘G메일로 주민번호 10만건이 유출되는 것’을 사전통제하고 기록을 저장할 수 있게 된다. 현재 ‘웹DLP’는 30여개 기관에 도입되어 있다. 
 
-소만사 개인정보보호 솔루션의 역할은 무엇인가

소만사 개인정보보호 솔루션의 역할을 세가지로 요약하면 개인정보 자산식별, 접근통제 그리고 유출통제이다.
 
개인정보보호에서 최우선으로 진행해야 하는 것은 ‘개인정보 자산식별’이다. PC와 서버, DBMS에 포함된 개인정보를 식별하고 파기하고 암호화해야 한다. 너무나 당연한 일임에도 불구하고, 아직까지 제대로 식별하는 곳이 많지 않다. 요즘은 서버와 DBMS쪽이 새로운 개인정보 사각지대로 부각되고 있다.
 
‘접근통제’는 개인정보보호법 개정으로 DBMS이외에 어플리케이션이 개인정보처리시스템에 포함됨에 따라 웹어플리케이션 접속기록관리와 이상징후분석시장이 성장할 것으로 예상된다.
 
‘유출통제’는 암호화웹서비스(HTTPS/SSL)를 통한 개인정보 유출통제가 새로 부각되고 있다. 올해 네이버, 다음메일이 암호화웹서비스로의 전환을 앞두고 있다. 이에 따라 암호화웹에 대한 유출통제 시장수요가 증가할 것으로 예상된다.
 
-2016년, 직원들에게 전하고 싶은 메시지가 있다면

올해로 창립 19주년을 맞이했다. 창업 이후부터 지금까지 소만사와 함께 걸어와주신 모든 임직원분들께 감사하다는 말을 전하고 싶다.
 
회사가 성장할수록 직원의 가치가 높아지고 기회가 많아지는 터전이 된다. 2016년에는 성실하고 능력 있는 분께 더 많은 기회를 드릴 수 있는 소만사가 되도록 노력하겠다.
 
-공공, 기업 보안담당자에게 전하고 싶은 메시지는

보안 소프트웨어는 ‘보안성 지속서비스’가 핵심이다. 공격기술은 실시간으로 진화하고 새로운 보안취약점이 발생한다. 이에 대응하여 지속적으로 기능과 패턴을 업그레이드 해야 침해사고로부터 개인정보와 정보자산을 안전하게 보호할 수 있다.
 
소만사 세이프브라우징 솔루션 ‘웹키퍼’는 연간 500만건이상의 악성코드패턴을 업데이트한다. 30분간격으로 악성코드가 생성되면 차단하고 사라지면 다시 허용해준다. 사용자에게 보안성과 편리성을 제공하기 위해, 전문인력이 지속적으로 자원을 투자하기에 보안 소프트웨어는 지식집약 창조물이다.
 
이러한 본질에 비추어볼 때 보안담당자는 ‘보안성 지속서비스’로 최신형상 유지에 중점을 기울여주시기를 부탁 드린다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com