2024-03-29 15:45 (금)
[2023 보안기업 인터뷰] 김대환 소만사 대표 “DLP처럼 VDI·EDR도 5년내 외산제품 50%이상 대체할 것”
상태바
[2023 보안기업 인터뷰] 김대환 소만사 대표 “DLP처럼 VDI·EDR도 5년내 외산제품 50%이상 대체할 것”
  • 길민권 기자
  • 승인 2023.03.02 19:59
이 기사를 공유합니다

“전년대비 30% 성장 목표...‘Privacy-i EDR’ 선제적 악성코드 차단 대응능력 강화”
김대환 소만사 대표이사.
김대환 소만사 대표이사.

소만사(대표 김대환)는 ‘Leader in data protection and privacy’라는 슬로건 아래 국내·외 2천여 기관의 개인정보과 기밀정보를 보호해왔다. 특히 가트너 DLP분야에서는 아시아에서 유일하게 등재된 보안기업이다.  

엔드포인트 싱글에이전트 ‘Privacy-i(프라이버시아이)’와 유해사이트 접속차단 ‘WebKeeper(웹키퍼)’는 해당 시장 분야 15년, 20년 1위 제품이다. 외산 DLP솔루션을 15년의 경쟁 끝에 50%이상 윈백한 제품이다. 다음은 김대환 소만사 대표와 인터뷰 내용이다. 

◆ 2022년 소만사 사업 성과

코로나 여파와 경기침체가 지속되는 상황 속에서도 전사매출은 20% 성장했다. 특히 DB접근통제 솔루션도 국내 대기업을 중심으로 꾸준하게 매출을 확대해왔다. 

◆ 소만사 주력 솔루션....’Privacy-i’, ‘SWG 웹키퍼’, ‘Privacy-i EDR’

소만사는 통합 데이터보호 솔루션 기업이다. 아울러 주요기관 100곳에 컨설팅 프로젝트를 수행한 전문 개인정보보호 컨설팅 기업이기도 하다. 이중 주력 제품만 소개하자면 아래와 같다. 

△엔드포인트 싱글에이전트 ‘Privacy-i’

PC를 통한 개인정보/기밀정보 유출을 통제하는 DLP솔루션이다. 15년동안 시장 점유율 1위 솔루션이다. 하나의 엔드포인트에서 내부정보유출방지(DLP), 개인정보검출, 취약점점검, 안티바이러스, EDR(Endpoint Detection & Response) 기능을 통합하여 제공하는 엔드포인트 싱글에이전트 솔루션이다. 

2022년에는 1만 대 이상 macOS 기반 PC에 적용되어 안정성을 인정받았다. 또한 리눅스 매체제어 버전 또한 대형사이트에 참조사이트를 확보하였다. 

△유해사이트 접속차단 ‘SWG(Secure Web Gateway) WebKeeper’

유해사이트 및 악성코드배포 사이트 차단솔루션이다. 20년 연속 시장점유율 1위 제품으로, 악성코드 배포사이트를 사전에 차단하여 PC의 악성코드/랜섬웨어 감염을 방지한다. 비업무사이트 차단을 통해 기업생산성을 향상시켜주며, 불법파일공유 사이트 접속을 통제하여 지적재산권을 보호한다. ‘WebKeeper(웹키퍼)’는 DLP솔루션 ‘Mail-i(메일아이)’와 일체형 제품으로 DLP 라이센스만 추가하면 웹메일, 메신저를 통한 자료유출 또한 통제할 수 있다. 

△차세대 안티바이러스 ‘Privacy-i EDR’

분석중심의 전통적 EDR의 한계를 극복하고자 악성코드 선제적 차단에 집중한 차세대 안티바이러스 솔루션이다. 패턴기반(AV) 엔진과 행위기반(EDR) 엔진을 모두 보유하고 있어, 2단계에 걸친 정교한 통제가 가능하다. 매월 실시하는 수만개의 악성코드 검출테스트에 의하면 악성코드 분석력은 글로벌 C사와 비교해도 결코 뒤쳐지지 않는다. 

◆ 2023년 주요 사업 계획...”전년대비 30% 성장 목표”

전년대비 30% 성장을 목표로 삼고 있다. 논리적 망분리·PC가상화 솔루션 ‘VD-i’는 GPU가상화 기능이 적용된 버전으로 올 초 출시되었다. 소만사는 현재 매년 약 1만 명 규모의 외산 VDI 사용고객을 국산 VDI 솔루션으로 대체하고 있다. 5년 내 외산제품 50%를 소만사 제품으로 대체하는 것이 목표이다. 

아울러 차세대 안티바이러스 솔루션 ‘Privacy-i EDR’의 선제적 악성코드 차단 대응능력을 강화하고자 한다. 전통적인 EDR 솔루션은 악성코드에 대한 사후적인 분석에 제한되는 한계점이 있었다. 현재 기록된 ‘Privacy-i EDR’의 랜섬웨어 탐지차단율은 99.6%로 해외 C사보다 높은 차단성능을 보장한다. 안티바이러스 솔루션 라이선스 비용으로 안티바이러스와 EDR을 한꺼번에 도입할 수 있는 것이 가장 큰 장점이다. 

◆ 2023년 가장 주의해야 할 보안위협은 무엇이라고 생각하나

2023년도에도 여전히 ‘랜섬웨어’는 가장 최우선적인 보안위협이다.   

Lockbit 3.0, Konni 그룹 문서형 악성코드의 경우 타깃 자체가 한국 기업기관으로 명확하게 설정되어 있었다. 공공기관 보도자료, 비트코인 투자문서, 의료기관 소송답변서 등 한국인이라면 관심을 가질 수 밖에 없는 소재를 이용해 클릭을 유도한다. 정교하게 설정된 시나리오에 걸려드는 것은 클릭한 사람의 잘못이 아니다. 개개인이 감당할 수 없을 만큼 정교해진 공격수법 때문이기에 기업과 기관은 기술적 보호조치를 통해 공격행위에 면밀하게 대응해야 한다. 

소만사의 ‘Privacy-i EDR’은 패턴기반엔진, 행위기반엔진 등 다양한 분석기술을 활용한 탐지대응 체계를 통해 보안위협에 대한 가시성을 확보하여 악성코드 선세적 차단에 집중하고 있다. 

◆ 2023년, 보안실무자들에게 당부하고 싶은 말

소만사가 경쟁하고 있는 외국 보안기업은 시가 총액이 10조원 이상으로 소만사와 외형적으로 볼 때는 큰 차이가 있다.

그러나 국내 보안담당자의 응원에 힘입어 지난 26년동안 소만사는 꾸준히 성장해왔다. 15년 동안 경쟁해온 DLP분야의 경우, 드디어 국내 시장에서 외산 S사를 대부분 교체해냈다. 앞으로 VDI, EDR 분야에서도 외산제품을 향후 5년내 50%이상 대체하고자 한다. 국내 솔루션 기업들의 도전을 격려해준 것에 감사한다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★