'스무살' 소만사 "암호화웹 보안시장 세(勢) 키운다"

김대환 대표 "프록시 제품으로 기업·금융 시장 안착"


[아이뉴스24 김국배기자] 개인정보보호 업체 소만사는 매해 전 직원이 해외 워크숍을 떠난다. 1년간 회사를 위해 열심히 일한 직원들에게 주는 꿀같은 휴식이다.

하지만 지난해에는 이를 못했다. 수 년간 꾸준히 성장해온 회사가 2015년 불황 등으로 역성장한 탓이다. 이 탓에 지난 한 해는 해외 워크숍을 거를 정도로 '독한 마음'으로 일했다. 그 결과일까. 소만사 매출은 다시 2014년 수준을 회복한 것으로 추산된다.

아울러 아시아 처음으로 시장조사업체 가트너 매직쿼드런트 내부정보유출방지(DLP) 부문에 등재되는 성과도 거뒀다.

김대환 소만사 대표를 최근 서울 영등포에 위치한 본사에서 만났다.

김대환 대표는 "창립 20주년을 맞는 새해에는 기업, 금융 부문 '암호화(HTTPS) 웹 프록시' 시장에 안착하는 것이 목표"라고 말했다.

소만사는 내부정보유출방지(DLP), 유해사이트 차단 솔루션 분야에서 강점을 보이는 회사다.

네트워크 DLP는 메신저, 웹하드, 웹메일 등 외부로 나가는 메시지나 첨부파일의 패킷을 들여다보고 개인정보나 민감한 정보가 유출되는 것을 막는다. 그러나 최근에 HTTPS 웹 트래픽이 증가하면서 기존 방식으로는 이런 작업이 어려워졌다. 말그대로 패킷이 하나하나가 암호화돼 오가기 때문이다.

실제로 구글은 로그인이 필요한 G메일이나 구글드라이브뿐만 아니라 검색까지 암호화 웹으로 서비스하고 있다. 네이버도 검색과 웹메일을 암호화 웹으로 전환했다.

암호화 웹서비스는 외부 해킹 공격에 대한 보안은 강하나 반대로 내부자 정보 유출에는 취약할 수 있다. 더 이상 기업 보안팀은 직원이 웹메일로 발송하는 파일 안에 개인정보가 들어 있는지, 있다면 몇 건이 포함돼 있는 지 파악하기 힘들기 때문이다. 소만사가 HTTPS 프록시에 눈을 돌린 배경이다.

HTTPS 프록시는 사용자 웹브라우저와 웹서버 사이에 프록시를 설치하는 방식이다. 웹서버에 전달되기 전 패킷을 복호화해 개인정보, 민감정보 포함여부를 확인해 전송 여부를 결정하게 해준다.

김대환 대표는 "네트워크 DLP 제품인 '메일아이'와 유해사이트 차단 솔루션 '웹키퍼'에 프록시를 내재화시켰다"며 "기존 고객에게 프록시 제품으로 업그레이드를 제안하고 있다"고 말했다.

이미 은행, 전자회사, 자동차회사, 군 등 여러 곳에 제품을 공급한 상태다. 그는 "메일아이, 웹키퍼 시장도 HTTPS 덕분에 프록시 시장으로 변모하면서 더 확대되고 있다"고 덧붙였다.

제품이 달라지면서 글로벌 기업과 더 자주 부딪히며 성능 경쟁을 벌이게 됐으나 그는 오히려 자신감을 나타났다.

김 대표는 "과거에는 메일아이나 웹키퍼를 외산 프록시 장비와 연동했는데 이 경우 성능이 많이 떨어졌다"며 "우리가 프록시를 일체화시키니 성능이 이보다 30% 이상 향상됐다"고 설명했다.

그는 또 "지금까지 조그만 시장의 골목대장이었다면 이제는 좀더 큰 시장에서의 싸움"이라며 "올해와 내년까지 이 시장에서 세(勢)를 확장하겠다"고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스