2024-03-29 00:10 (금)
[CEO인터뷰] 김대환 소만사 대표 “내년 20주년, 통합 DLP 안정화에 집중”
상태바
[CEO인터뷰] 김대환 소만사 대표 “내년 20주년, 통합 DLP 안정화에 집중”
  • 길민권 기자
  • 승인 2016.12.28 16:58
이 기사를 공유합니다

“HTTPS 프락시 어플라이언스 개발과 글로벌 제품 경쟁력 인정 받은 한 해”

개인정보보호 대표 기업 ‘소만사’는 내년 20주년을 맞이 한다. 소프트웨어 기업으로 20년을 한결같이 연구하고 국내외에 인정받는 솔루션들을 꾸준히 개발해 온 것만으로도 이 기업이 갖는 의미는 크다고 할 수 있다. 특히 올해 ‘HTTPS 프락시 어플라이언스’를 출시해 시장을 선점하고 확대해 나가고 있으며, 아시아 최초로 ‘가트너 매직쿼드런트’ DLP부문 등재 등을 통해 국내 시장 다지기와 해외 시장 확대를 위한 노력을 계속 해 오고 있다.

다음은 엔드포인트부터 네트워크단까지 전 구간 개인정보보호에 집중하고 있는 소만사 김대환 대표와 인터뷰 내용이다.

◇소만사 2016년 성과를 정리한다면
소만사에게 있어 2016년은 암호화웹(HTTPS)을 정교하게 차단하고 통제할 수 있는 ‘HTTPS 프락시 어플라이언스’를 개발, 성공적으로 안착시킨 한 해였다. 외산 웹프락시는 DLP 또는 유해사이트 차단솔루션과 연동되는 과정에서 성능이 30%이상 저하된다. 하지만 소만사 ‘HTTPS 프락시 어플라이언스’는 기획단계부터 보안솔루션과 일체화 되어 외산제품보다 뛰어난 성능을 나타내고 있다.

현재 ‘HTTPS 프락시 어플라이언스’는 국내 최대 전자회사, 제철회사, 자동차회사, 은행, 도청, 중앙정부 등 수십개 기관에 공급되어 있다. 2017년에는 수십개 기관에서 검증된 성능과 기능 경쟁력을 바탕으로 마케팅 활동을 적극적으로 펼쳐나갈 계획이다.

또 2016년은 소만사의 글로벌 제품 경쟁력을 인정 받은 해이기도 했다. 상반기에는 아시아 최초로 ‘가트너 매직쿼드런트’ DLP부문에 등재되었다. 하반기에는 글로벌 보안매체 ‘SC매거진’ 리뷰에서 5점 만점에 4.5점을 받았고, 시장조사기관 ‘포레스터 리서치’에서는 글로벌 10대 밴더로 등재되기도 했다.

◇2017년 소만사가 주력하는 분야와 해외 시장 확대 계획은
글로벌 IT 시장조사기관 ‘가트너’는 현재 네트워크 트래픽의 25%는 암호화웹(HTTPS)이며, 2017년 기업 네트워크 공격의 50%는 암호화웹을 통한 공격일 것이라 전망했다.

소만사는 암호화웹을 통한 ‘개인정보 유출통제’와 ‘유해사이트 접근통제’에 초점을 맞추려 한다. 소만사가 자체 개발한 ‘HTTPS 프락시 어플라이언스’를 통해 암호화웹 가시성을 확보할 수 있으므로 정교한 통제가 가능해진다. ‘메일아이 포 웹디엘피(Mail-i for WebDLP)’는 웹메일, 웹하드, SNS 및 클라우드 등 암호화웹 서비스로 개인정보를 유출할 경우 사전통제하고 전송기록을 로그저장한다. ‘웹키퍼 SG(WebKeeper SecureGateway)’는 암호화웹기반 유해사이트, 악성코드 배포사이트 접속을 차단한다. 암호화웹을 허용하면서 보안위협이 되는 사이트만 선별차단해 효율적인 업무환경을 제공할 수 있다.

해외 진출의 경우, 현재 글로벌 기업에 엔드포인트 DLP 솔루션 ‘프라이버시아이(Privacy-i)’와 네트워크 DLP 솔루션 ‘메일아이(Mail-i)’를 구축 중에 있다. 미국, 호주, 네덜란드 등 8개 국가에 30여개 지사를 두고 있는 기업으로, 본사 구축완료 이후 단계적으로 해외지사에 솔루션을 도입할 계획이다. 이를 통해 글로벌 레퍼런스를 확보하고 지속적인 제품개발과 품질 혁신을 통해 글로벌 경쟁력을 강화해 나갈 계획이다.

◇신규 솔루션 출시 계획 혹은 기존 제품 고도화 계획이 있다면
소만사는 신규 제품 출시보다는 기존 제품 통합에 집중할 계획이다. 먼저 통합 DLP 솔루션 안정화에 집중하려고 한다. 제대로 된 글로벌 DLP 솔루션이라면 엔드포인드 DLP와 네트워크 DLP 통합은 기본이다. 가트너 매직쿼드런트 DLP 보고서도 ‘Content-Aware DLP’에서 ‘Enterprise DLP’로 명칭을 변경했다. 단순 엔드포인트 DLP만 보유한 기업은 대상에서 제외되었다. 즉, 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 글로벌 기준에 부합하는 것이다. 아직 국내에서 두 솔루션을 제대로 통합한 기업을 찾기란 어려운 실정이다.

또 개인정보보호의 기본은 ‘개인정보 자산식별’이다. PC는 물론이고 서버에 무단방치된 개인정보파일도 검출/관리해야 한다. 소만사는 DB서버, 웹서버부터 PC까지, 개인정보가 무단방치 될 수 있는 모든 구간의 개인정보 현황을 통합관리 할 수 있는 솔루션을 제공할 예정이다. 

각 솔루션의 특화된 기능을 하나의 제품처럼 결합한다면, 더 정교하고 완결성 있는 보안방안을 고객들에게 제시할 수 있을 것으로 본다. 2017년 소만사는 솔루션 통합에 따른 관련기술 확보와 제품 안정화에 집중하고자 한다.

◇내년 암호화웹 정보유출 통제 시장 전망은
지난 10월, 다음메일이 암호화웹(HTTPS)기반으로 전면 개편되었다. 국내 주요포탈이 암호화웹의 흐름을 탔다. 국내 웹서비스도 암호화웹 기반으로 빠르게 전환될 것이다.

보안을 위해 암호화웹 트래픽을 아예 차단할 경우 사용자들에게 불편을 초래하고 업무에도 지장이 생기게 된다. 기업들은 암호화웹을 허용하면서도 적절하게 통제할 수 있는 방안을 찾게 될 것이다. 2017년에는 암호화 트래픽 가시성 확보를 위한 암호화웹 유출통제 시장수요가 증가할 것으로 보인다. 

◇2017년 정부의 보안정책 방향에 바라는 점이 있다면
보안은 ‘보안성 지속 서비스’가 핵심이다. 데이터가 증가하고 기술이 진보될수록 그 정보를 유출하려는 해커들의 공격은 거세질 것이다. 보안의 허점은 끊임없이 늘어난다. 이에 대응해 각 기관은 자사 보안솔루션의 기능과 패턴을 지속적으로 업그레이드해야 침해사고로부터 안전하게 개인정보와 정보자산을 지킬 수 있다.

소만사는 7년 동안 꾸준히 보안성 지속서비스에 투자하고 있다. 매년 1천만건 이상의 DB를 업데이트하고, 유출패턴을 분석하고, 변화된 개인정보관련 법규정을 보안담당자들에게 안내하고 있다. 그럼에도 불구하고 유지관리 매출에는 큰 변화가 없다. 이러한 본질에 비추어볼 때, ‘보안성 지속 서비스’ 정책에서 적정대가 지급관행이 빠르게 정착되는데 좀 더 관심을 기울여 주길 바란다.

◇한 해 동안 고생한 직원들에게 전하고 싶은 말이 있다면
1997년 사무실 한 켠에서 대학원생들이 모여 시작한 회사가 내년이면 어느덧 20주년을 맞이하게 된다. 창업 이후부터 지금까지 소만사를 믿고 함께 해주신 모든 임직원분들과, 가정에서 따뜻하게 격려해주신 소만사의 가족들에게 감사하다는 말을 전하고 싶다.

성장을 거듭할수록 회사는 직원의 가치를 높이고 발전시키는 터전이 된다. 성실하고 능력있는 직원에게 더 많은 기회를 부여해, 소프트웨어 전문가로 평생 일할 수 있는 소만사가 되도록 노력하겠다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★