2019-08-23 20:21 (금)
김대환 소만사 대표 "웹프락시와 DLP, 유해사이트 차단 결합 제품으로 시장 선도"
상태바
김대환 소만사 대표 "웹프락시와 DLP, 유해사이트 차단 결합 제품으로 시장 선도"
  • 길민권 기자
  • 승인 2019.01.14 17:18
이 기사를 공유합니다

"보안 담당자, 보안성 지속서비스로 최신형상 유지에 중점 기울여 주길"

▲ 김대환 소만사 대표(사진). "소만사는 웹프락시와 DLP 또는 유해사이트 차단 기능이 결합된 제품으로 시장을 선도하는데 집중할 계획이다."
▲ 김대환 소만사 대표(사진). "소만사는 웹프락시와 DLP 또는 유해사이트 차단 기능이 결합된 제품으로 시장을 선도하는데 집중할 계획이다."
소만사(김대환 대표)는 2018년 HTTPS 기반 웹사이트의 증가로 HTTPS 웹사이트 유출/통제 분야에서 두드러진 성과를 냈다. 해외에서는 클라우드 기반 DLP 시장에서 입지를 다지는 한 해였다. 이 회사 김대환 대표는 "올해 웹프락시와 DLP 또는 유해사이트 차단 기능이 결합된 제품으로 시장을 선도하는데 집중할 계획"이라고 밝혔다. 다음은 김대환 대표와 2019년을 맞아 진행한 일문일답 내용이다.

Q. 2018년 소만사 주요 성과

-A: 우선 암호화웹(HTTPS)을 정교하게 통제 및 차단하는 ‘웹프락시’ 도입이 늘어나면서 HTTPS 기반 솔루션으로의 전환, 윈백이 많았던 한 해였다. 2018년 한 해 동안 구축된 대기업, 금융, 공공 사이트만 100곳이 넘는다.

지난해는 특히 HTTP기반 네트워크 DLP 솔루션, 유해사이트 차단 솔루션을 사용 중이었던 사이트 대부분이 HTTPS 기반 솔루션으로 전환한 해이기도 하다. HTTPS 기반 웹사이트의 증가로 HTTPS 웹사이트 유출/통제 필요성을 느낀 보안담당자들이 늘었다.

해외시장 성과로는 클라우드 기반 DLP 시장의 물꼬를 텄다. 북미 여행사에 클라우드 기반 DLP 솔루션 ‘Privacy-I Cloud’를 구축했다. 다섯 곳 이상의 글로벌 기업이 경쟁했고, 개인정보 검출 능력이 뛰어나고 기술지원이 신속한 소만사가 선정되었다. 사내 장비 없이 클라우드에 서버를 올려두고 연동하기만 하면 되는데 실제로도 1시간 만에 구축, 서비스를 시작했다.

Q. 소만사 주력 솔루션(서비스)에 대한 특징과 장점

-A: 소만사 SSL가시성 솔루션(웹프락시)은 성능향상, 안정화를 목표로 기획단계부터 DLP, 유해사이트 차단 솔루션과 통합설계 되었다. 그래서 패킷처리 성능이 외산대비 30%이상 뛰어나다. BMT를 통해 매년 10건 이상 윈백하고 있다.

또 글로벌 웹서비스 뿐만 아니라 국내시장에 특화된 웹서비스 역시 유출 및 접속 차단이 가능하다. 프로토콜이 변화될 때 마다 실시간으로 분석, 차단하는 것 역시 특징이다.

Q. 2019년 보안시장에 대한 전망

-A: 포티넷의 2018년 3분기 ‘글로벌 보안 위협 전망 보고서’에 따르면 HTTPS 암호화웹이 전체 네트워크 트래픽의 72%이상을 차지하고 있다고 한다. 2015년 가트너 리포트에서 HTTPS 암호화웹 비중이 25%라고 발표했던걸 생각하면 어마어마하게 증가한 수치이다.

HTTPS 암호화웹이 증가했다는 것은 HTTS 웹사이트를 통한 악성코드 감염도 증가했다는 의미이기도 하다. 실제로 매년 신변종 악성코드, 웹사이트를 악용한 악성코드 공격은 증가하고 있다. 그렇기에 기관과 기업 내 보호대책 마련이 시급하다. HTTPS를 통해 유입되는 악성코드를 차단해 APT, DDos, 랜섬웨어 등을 원천적으로 방어해야 한다.

또 개인정보유출 통로가 늘어났다는 의미가 되기도 한다. HTTPS 암호화웹은 패킷이 암호화되어 전송되기 때문에 기존 솔루션으로는 누가 어떤 정보를 외부로 반출했는지 파악할 수가 없기 때문이다. 사외망으로 정보가 나가기 전 패킷을 복호화해서 외부로 반출되는 패킷 안에 개인정보가 포함되어 있는지 파악하고 없을 경우 반출을 허용하는 프로세스가 필요하다.

결론적으로 HTTPS 웹 환경을 통제/차단할 수 있는 대응책인 웹프락시의 도입이 가속화될 것으로 본다.

Q. 2019년 소만사 사업 전략은

-A: 2018년 전략과 동일하다. 새로운 솔루션을 내는 것 보다 기존 솔루션을 가지고 어떻게 세를 잡을 것인가를 강구할 것이다. 소만사는 웹프락시와 DLP 또는 유해사이트 차단 기능이 결합된 제품으로 시장을 선도하는데 집중할 계획이다.

Q. 공공이나 기업 보안실무자에게 전하고 싶은 내용

-A: 한국시장은 글로벌 IT시장의 1% 미만이다. 하지만 복잡도와 변칙성은 세계1위 수준이다. 웹은 겉과 속이 다른 경우가 많아서 일일이 들어가서 내용을 분석해야 하는 경우가 많다. 리소스가 많이 투자되는 사업이다. 소만사는 국내 웹환경의 안전을 위해 20년간 유해사이트 DB 수집 인프라에 투자한 기업이다. 이런 복잡한 일을 왜 굳이 나서서 했냐고 묻는다면 국내 웹환경은 우리가 지켜야 할 앞마당이기 때문이라고 말할 수 있겠다.

그렇기에 보안 담당자는 보안성 지속서비스로 최신형상 유지에 중점을 기울여 주길 당부한다.

★정보보안 대표 미디어 데일리시큐!★