지난 20여 년간 데이터 보호 전문기업으로 신뢰를 쌓아온 소만사(대표 김대환)는 올해 DLP 기반 EDR 솔루션을 출시하며 새로운 시장에 도전장을 내민 의미있는 한 해를 보냈다. 2020년 상반기, 기존 엔드포인트 DLP 솔루션을 사용하고 있는 엔터프라이즈 기업, 중앙부처, 금융권을 중심으로 고객 확대를 계획하고 있으며 5년 정도 단계적인 시장 확대를 기대하고 있다.
소만사가 구축사이트만 1천여 곳, 유지관리 고객사이트는 700여 곳에 달한다. 20여 년간 보여준 안정적인 서비스지원 정책과 끊임없는 기술개발을 토대로 2020년에도 보안시장에서 더 큰 신뢰를 쌓아가려 하고 있다. 다음은 소만사 김대환 대표와 일문일답 내용이다.
-2019년 소만사 사업 성과는
2019년의 큰 성과는 DLP 기반 EDR 솔루션 ‘Privacy-i EDR’을 출시했다는 점이다. 새로운 시장에 도전하는 단계이지만 소만사의 강점인 DLP 기술을 토대로 EDR 시장에서 세를 잡고자 한다.
고객사 확보 측면에서는 웹프록시 기반 유해사이트 차단 솔루션 ‘WebKeeper SG’와 네트워크DLP 솔루션 ‘Mail-i Proxy’를 대기업, 제1금융권, 공공기관 100곳 이상에 수주했다. 제1금융권 대다수는 소만사의 웹프록시 기반 솔루션을 사용하고 있다.
-소만사 주력 솔루션에 대한 소개
소만사는 데이터보호 전문업체이다. 데이터가 공격받는 양상은 크게 두 가지다. 첫번째는 데이터의 외부 유출이며, 두번째는 데이터의 파괴, 변조, 암호화이다. 랜섬웨어를 떠올리면 된다.
소만사는 20년동안 데이터유출통제(DLP; Data Loss Prevetion) 관련 문제에서는 적극적으로 대응해왔다. 국내 1위이며 아시아 1위 DLP업체라고 자부하고 있다.
그러나 유출통제만으로 데이터를 보호하는데는 한계가 있었다. 2~3년 전부터 극성을 부리고 있는 랜섬웨어에 의해 공공·기업들이 큰 피해를 입었다. 신종 랜섬웨어의 경우 네트워크에서 유해사이트나 악성코드를 차단하는 것만으로는 한계가 있었다.
이에 데이터보호를 위한 토탈 서비스를 제공할 필요를 느꼈다. 소만사는 바이러스 차단 솔루션을 뛰어넘은 차세대 악성코드 통제기술인 ‘엔드포인트 탐지 및 대응(EDR)’ 솔루션을 개발, 출시하게 되었다.
소만사 ‘Privacy-i EDR’은 기존 DLP 솔루션에 EDR 기능을 일체화했다. DLP솔루션과 함께 운영하기에 가지고 있는 다음과 같은 장점을 십분 활용하고자 한다.
첫번째, 데이터의 중요도에 따라 보호수준을 차별화할 수 있게 되었다. 보안위협 발생시 기밀정보/개인정보 등 중요정보부터 우선 보호한다.
두번째, 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용하고 있는 기업은 PC에 에이전트 추가없이 EDR 기능을 추가하여 사용할 수 있다. 대부분 기업의 경우 PC에 보안에이전트를 6개정도 설치, 사용하고 있다. ‘Privacy-i EDR’을 구축할 경우 더 이상의 에이전트 추가는 없다. ‘Privacy-i’는 PC보안, 매체제어, 출력물 보호 솔루션 에이전트 등을 대체할 수 있기에 되려 에이전트 개수를 줄일 수 있다. 물론 프로젝트 수행기간도 단축시킬 수 있다.
세번째, 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임을 반영했다. 최근의 추세는 ‘EDR 솔루션’에 ‘MITRE ATT&CK’을 얼마나 많이 적용하였는지에 따라 ‘솔루션의 성능’이 평가되고 있다.
소만사는 2020년 상반기에는 기존 엔드포인트 DLP 솔루션을 사용하고 있는 엔터프라이즈 기업, 중앙부처, 금융권을 중심으로 고객을 확대하려고 한다. 5년정도 단계적인 시장 확대 계획을 가지고 있다.
-소만사 주력 사업에 대한 2020년 전망은
EDR은 한동안 시장 형성에 어려움을 가지고 있었다. 안티바이러스 솔루션(백신)을 대체할 솔루션으로 인지한 보안담당자들에게는 ‘보안담당자의 개입’에 대한 부담이 있어 외면당했다. EDR은 보안위협을 탐지는 하되, 대응은 보안담당자의 판단으로 수행했기 때문이다.
망분리도 EDR 시장확대에 어려움을 준 요인이다. 인터넷환경과 분리되어 있기에 악성코드, 랜섬웨어 등의 보안위협을 차단하는 ‘전가의 보도’로 인식되어 왔기 때문이다.
APT 대응 솔루션의 성장도 EDR에 영향을 줬다. 샌드박스를 통해 악성행위를 탐지하고 차단하는 방식이 있으니 굳이 실제 환경에서의 보안위협을 탐지할 필요가 없다고 생각했기 때문이다.
이와 같은 인식은 2019년에 바뀌었다. 미국 비영리 연구개발 단체 ‘Mitre(마이터)’에서 사이버공격 킬체인 보고서 ‘ATT&CK’을 발간했다. 공격기법과 피해경감기법을 수록해 많은 EDR 기업들이 해당 보고서를 활용하기 시작했다. 그 결과 ‘대응’기능이 향상되어 EDR의 완성도가 높아졌다.
망분리의 경우 정책상으로는 완벽한 망분리 정책을 가지고 있어도 회사 직원 단 한 사람이 몰래 인터넷망을 열어놓을 경우 무너진다. 인터넷이 연결된 단 하나의 PC를 통해 침투할 수 있기에 안전하지 못하다.
APT 대응 솔루션의 경우 샌드박스를 탐지하고 우회하는 악성코드가 생겨났다. 샌드박스를 인식하면 활동을 멈추거나 일정시간이 흐른 후 활동을 시작한다. 기존 APT 대응 솔루션으로는 탐지할 수 없다.
이러한 배경에서 악성코드 활동이 실제로 발생하는 엔드포인트(PC, 서버 등) 구간에서 행위정보를 수집, 악성코드를 분석하는 EDR 솔루션이 차세대 보안솔루션으로 떠오르고 있다. 그렇기에 많은 기업들이 EDR 시장에 진입해 제품을 선보이고 있다.
-2020년 소만사 주요 사업에 대한 국내•외 전략과 목표는
2019년 보안시장에 몇 가지 변화가 있었다. 글로벌 DLP 경쟁사는 인수합병으로 인해 조직상의 변화를 겪었다.
보안솔루션은 구축에 상당한 비용이 든다. 또 도입 기업의 전산시스템과 밀접하게 닿아있다. 그래서 주기적인 보안 업데이트가 필요하다. 보안담당자는 지원이 안정적인 제품을 구매하고 싶어한다.
소만사는 제품 개발, 구축, 유지관리서비스를 20여 년간 수행하고 있는 기업이다. 구축사이트만 1천여 곳이며 유지관리 고객사이트는 700여 곳에 달한다. 20여 년간 보여드린 안정적인 서비스지원 정책과 끊임없이 연구한 제품기술력을 토대로 보안시장에서 조금 더 신뢰를 쌓아가려고 한다.
-끝으로 전하고 싶은 말이 있다면
국내 IT시장은 글로벌 IT시장과 비교했을 때 작은 규모이다. 약 1~2%정도다. 민간시장은 외산제품의 공세가 거센 편이다. 미국기업은 연간 1조원 안팎의 R&D를 투자하는 기업도 10개나 된다. 투자규모만 보면 국내기업은 상대가 되지 않는 것이 현실이다. 그러나 골리앗을 다윗이 이긴 것처럼 외형만이 전부가 아니며 희망은 어디에서나 찾아낼 수 있다.
지난 20여년간 국내 보안담당자들과 끊임없이 성장하고 개인정보를 지켜 온 국내 보안기업에 많은 관심과 기회를 부탁드린다.
★정보보안 대표 미디어 데일리시큐!★
