외산보안 제품과 국내보안 제품은 태생적으로 개발투자금액이 20~30배 차이 난다. 한국기업이 30억 투자할 ...
안녕하세요! 이번 시간에는 소만사의 Privacy-i EDR에 대해 포스팅하려고 합니다. 여러분은 랜섬웨어의...
VDI(Virtual Desktop Infrastructure)는 데스크탑PC 가상화 솔루션이다 국내에서는 ‘논리적 망분...
MALWARE ANALYSIS REPORT No.25 | 2021년 06월 (주) 소만사 악성코드 분석 센터 Da...
25년 동안 깨지지 않았던 신화가 있다. ‘외산 네트워크 보안장비 성능과 안정성은 국내장비보다 월등히 좋...
2020년 8월 최초로 발견된 다크사이드(DarkSide) 랜섬웨어는 동명의 동유럽 및 러시아 지역 기반의 다크...
소만사가 데스크톱가상화(VDI) 솔루션으로 공공과 금융 시장을 공략한다. 망분리 환경으로 인해 재택근...
안녕하세요, H입니다! 여러분들은 해외 여행을 좋아하시나요? 최근에는 상황이 상황인지라 해외 여행은커...
MALWARE ANALYSIS REPORT No.26 | 2021년 06월 (주) 소만사 악성코드 분석 센터 북...
엔드포인트 취약점과 서버 취약점을 통합하는 전사적 취약점관리 인프라 제공 주요정보통신기반시설을 보유...
MALWARE ANALYSIS REPORT No.27 | 2021년 07월 (주) 소만사 악성코드 분석 센터 Ka...
7월 2일, 전 세계 1천여개 기업 내 1백만여 개 시스템이 랜섬웨어에 감염되었다. 데이터 복호화를 위해 공...
개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가 ‘MITRE ATT&CK 전술과 기술(...
소만사 VDI 솔루션 ‘VD-i’가 상용화 출시 1년 만에 누적 사용자 수 1만명을 넘어섰다. 엔터프라이즈...
1. 대학교 ISMS-P 인증면제 (안 20조 5항 신설) - 대학교가 ‘교육부 정보보안 기본지침’에 따...
[Privacy Report] 개인정보의 안전성 확보조치 기준 고시 개정안 사전공개 (11.13) – 정보통신...
[Privacy Report] 개인정보 침해사고시 ‘전체’ 매출액 과징금 3% - 개인정보 보호위원회, 개인정보보호...
1. 보안점검결과를 대표자 및 이사회에 매년 보고해야 함2. 금융보안원이 모든 금융기관의 보안을 점수화...
[Privacy Report] 구글, 애플 같은 IT 플랫폼 사업자의 불공정 행위시전세계 매출액 10% 과징금 또는...
안녕하세요!2021년 하계 인턴생활을 시작하게 된 JY입니다코로나 19가 2021년 올해도 지속되면서...
[Privacy Report] 「개인정보 보호법」 일부개정법률(안) 입법예고1. 개인정보침해사고시 전체매출의 3...
<역할>- 정보주체에게는 신용도프로파일 등 신용정보관리서비스 제공 - 신용정보제공이용자 대상으로...
<마이페이먼트사업자의 보안점검> 금융보안원이 높은 수준의 보안점검 실시이유) 모든 입출금계좌...
https://www.etnews.com/20200825000130소만사가 내부정보유출방지(DLP) 경쟁력으로 상반기 호...
세계최대의 정보보안전시회 RSAC, 블랙햇(Black Hat)에 참가한 보안솔루션 기업들이 전면적으로 내세...
DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔...
[Privacy Report] 데이터3법 – 개인정보보호법① 민감정보에 바이오인증, 인종민족정보 추가 1. ...
[4단계로 정보구분] 개인식별성 기준으로 <익명정보>, <가명정보>, <다른 정보와 쉽게 결합...
[Privacy Report] 데이터3법-신용정보법① 신용정보에 바이오인증, 비금융정보 포함<변화 1>...
1. 신용정보제공이용자의 범위가 비금융권으로 확대1) 법적 정의가 “고객과의 금융거래 등 상거래를 ...
* 본 인터뷰는 서울대학교 공과대학 커뮤니티 매거진 [서울공대 115호]에서 발췌하였습니다 (2019.겨울호)...
지금 이 웹페이지에서도 확인하실 수 있습니다. 주소창 옆 자물쇠. 사업체, 공공기관은 작은 규모라도 자...
개인정보는 금전적 이익과 연결되는 경우가 많기에 위험부담을 안고 정보를 구매하는 사람도, 정보를 불법조회하는 사람도 존재 합니다. 보안담당자는 상시 잠재적인 위험이 있음을 인지하고 통합관제 수행, 사고유형분석, 개인정보보호교육을 진행하여 오남용을 최소화, 사고 확산을 최소화해야 합니다. 사회복무요원이 국민의 개인정보를 무단 조회하여 오남용한 사례가 발생했다. 해당 사회복무요원은 불법으로 조회한 정보를 바탕으로 여아살해를 모의했으며, 취득한 정보를 바탕으로 성착취 협박에 악용했다. 해당 사건으로 인해 병무청은 3일,사회복무요원의 개인정보 취급업무 부여를 금지하는 복무관리지침 시행과 동시에 행정안전.......
처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미러링 기반 유해사이트 차단 솔루션’은 SSL/TLS 기반 웹서비스 이용현황을 통제, 차단하지 못한다고 했기 때문이다. SSL/TLS 암호화 트래픽이 오고 가도, 패킷이 암호화상태로 왔다 갔다 하기 때문에 확인하기 어렵다고 했다. 패킷을 미러링 방식으로 복사해서 들여다보는 ‘기존 유해사이트 차단 솔루션’은 그저 포장지에 쌓인, 또는 암호로 구성된 ‘암호화 패킷’만 보기 때문에 클라이언트 서버에서 무엇을 PC에 보냈는지, PC는 무엇을 요청한 것인지 알 길 없다고 했다. ‘유해사이트 차단 솔루션’은 보통 불법/비업무/악성코드 배.......
국내 주요 정보보호 기업 대표들은 코로나19 시대 정보보호 변화와 방향성에 대해 어떻게 생각하고 있을까김대환 소만사 대표 국내 보안기업에게는 기회엔드포인트 보안 시장 확대 예상코로나19로 촉발된 글로벌 경제위기로 민간 기업들은 제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등 보안투자를 축소하고 있다.민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다. 1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다. 다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축.......
5인 이하 사업자 및 건설‧제조‧운송‧광업 10인 이하 사업자 대상PC 개인정보 검출‧삭제‧암호화 지원…윈도우‧macOS 지원[데이터넷] 소만사(대표 김대환)는 직원수 5인 이하 영세상공인 대상으로 PC 개인정보 검출, 삭제, 암호화 솔루션 ‘프라이버시아이(Privacy-i)’를 무상으로 지원한다고 29일 밝혔다. 지원 대상은 직원수 5인 이하 사업자, 건설‧제조‧운송‧광업의 경우 10인 이하를 대상으로 진행된다.코로나19 이후 많은 기업들이 재택근무를 지속하고 있다. 재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다. 재택근무는 회사직원과의 물리적 접촉을 없앤다. 보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시.......
소만사, 직원 5인 이하 영세상공인대상 ‘Privacy-i(프라이버시아이)’ 무상 지원개인정보보호 전문기업 소만사(대표 김대환)에서직원수 5인 이하 영세상공인 대상으로 PC 개인정보 검출, 삭제, 암호화 솔루션 ‘Privacy-i(프라이버시아이)’를 무상으로 지원한다.코로나19 여파로 많은 기업들이 재택근무를 지속하고 있다. 재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다. 첫번째, 재택근무는 회사직원과의 물리적 접촉을 없앤다. 보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시킨다. 두번째, 사옥이라는 물리적 보호체계가 없다. 노트북, 출력물, USB 도난에 취약하다. 마지막으로 사내 보안장비의 도움을 받.......
좋은데 쓰라고 전달한 기념일 축하금, 우리가 몰랐던 그들만의 세계가 있었다. 그 세계를 사내유튜버가 파헤친다! 축하금 덕분에 소확횡 누리다가 취중토크로 망한 썰, 축하금 때문에 집에서 눈치보게 된 썰, 인기터진 썰 등 현실적 축하금 리뷰3:54 그 끝에는 누구나 아는 사실이었지만 익숙함에 속아 아무도 의문을 제기하지 않았던 비밀이 있었는데... ^_ㅠ #소만사 #SOMANSA #복지 #회사복지 #우주대복지 #신한솔 #사내유튜버 #IT #보안회사 #사내문화 소중한 만남을 사랑합니다 [소만사] 매달 셋째 주 화 오후 2시 공개링크: https://www.youtube.com/watch?v=85X0h98OFRk&t=14s
회사에서 20주년, 15주년, 10주년 근속기념포상휴가와 포상금을 준 것 까지는 나도 기억하는데 어느 날 출근해보니 모두 다 사라져버렸다! 19박20일동안 사라져버린 SSUL 부터 맴찢하는 SSUL, 사회초년생들에게 알려주는 권태기 극뽁하는 찐토크 5월은 가정의 달 가족들과의 소중한 추억도 공유해보는 시간을 갖는데... #소만사 #SOMANSA #복지 #근속기념 #포상휴가 #유급휴가 #권태기극복 #사회초년생 #우주대복지 #신한솔 #사내유튜버 #IT기업 소프트웨어를 만드는 사람들 소중한 만남을 사랑합니다 [소만사] 매달 셋째 주 화 오후 2시 공개
개인정보처리시스템 5대 이하 보유한 공공기관 대상 점검 무상지원 2016년 개정된 개인정보보호법 시행령 21조에 따라 ‘고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)’를 처리하는 ‘모든 기관’들은 ‘고유식별정보 안전성 확보조치 여부’를 2년에 1회 조사받아야 한다. 2020년은 고유식별정보 안전성 확보조치 여부를 조사하는 해이다. 이에 따라서 행정안전부는 5월 초부터 ‘고유식별정보 안전성 확보조치 관리실태 조사’에 들어갔다. 모든 ‘공공기관’과 고유식별정보 5만건 이상 보유한 ‘보건복지 분야 민간기업’은 DB서버, 파일서버, PC내 저장된 고유식별정보 보유현황과 보호조치 이행여부를 점검하.......
광학문자인식(OCR) 기능도 탑재이미지 문서 내 개인정보, 기밀정보가 포함되어 있을 경우에도 탐지소만사(대표 김대환) 서버 개인정보보호 솔루션‘서버아이(Server-i) v3.0’이 GS인증(1등급)을 획득했다.GS인증은 Good Software Certificate의 약자로 제3자의 객관적인 시험인증결과를 토대로 제품에 신뢰를 부여한다. 서버아이는 서버내 방치된 개인정보 현황을 점검, 진단, 삭제하는 서버 DLP 솔루션이다. 국내 운영중인 서버 운영체제(OS)와 각 버전, 파일포맷, 상용화된 모든 DBMS를 지원하고 있다. 광학문자인식(OCR) 기능도 탑재되어 있어 카드/대출 신청서, 진료기록서, 도면 등 이미지 문서 내 개인정보, 기밀정보가 포함되어 있을.......
엔드포인트 위협탐지 및 대응 (Endpoint Detection and Response)차세대 안티바이러스 솔루션AV-TEST의 2016/2017 시큐리티 리포트에 따르면 하루에 생성되는 변종 악성코드의 수는 평균 390,000개입니다 이 중 알려지지 않은 악성코드가 기업을 공격하는 빈도는 시간당 100개 이상 입니다. 지능화된 악성코드는 안티바이러스, APT 솔루션 탐지 우회 엔드포인트에서 대량의 정보를 유출하거나 랜섬웨어를 실행합니다 악성코드 변종은 끊임없이 증가하지만 대응속도는 제자리 입니다. 왜 Privacy-i EDR을 선택해야 할까요?Anti-Virus is Dead 실행파일 패턴을 매칭하여 바이러스를 차단하는 안티바이러스 솔루션은 변종 바이.......
소만사에 롤 유저 모임이 있다?!소만사의 협곡에 초대합니다.리그오브레전드는 전세계적으로 많은 유저들이 플레이 중인 게임입니다. 또한 전 세계 E-스포츠 대회 중 가장 많은 시청자 수 기록을 보유 중인 리그 오브 레전드 월드 챔피언십과 각 지역 리그 등 수많은 e-스포츠 대회가 개최되고 있습니다. 소만사에서도 비슷하게 ‘소만사 롤 챔피언스 리그’를 열어서 스무명이 모여 즐겁게 참여하고 있다는 소식을 접했습니다. 벌써 6시즌에 돌입, 결승전을 앞두고 있는 소만사인을 만나 인터뷰를 나누어 보았습니다. 개인일정, 회사업무로 바쁜 와중에도 소만사 롤 챔피언스 리그를 진행하는 원남수 선임님, 그리고 좋은 사내 문화 형성도.......
소만사 보안전문가 네 사람은 모두 입을 모아똑같은 이야기를 꺼냈습니다."EDR 밖에 기억이 안 나요"소만사에서는 매년 2회, 직원 대상으로 해외 컨퍼런스 참관을 지원합니다. 소프트웨어 산업은 인재가 모든 것인 산업이기에직원이 끊임없이 발전해야 회사가 더 성장합니다. 직접 두 눈으로 보아야 느끼고 깨달을 수 있기에 소만사 최일훈 부사장님은 4명의 보안전문가를 데리고 미국 샌프란시스코 모스콘 센터에서 열린 ‘RSA Conference 2020’에 다녀오셨답니다. 해외 컨퍼런스 참관이 처음인 소만사인들과 국내 컨퍼런스보다 해외 컨퍼런스가 더 익숙해지신 부사장님과 함께한 <RSA 2020 참관기>를 공개합니다. .......
데이터 보호 방안 찾아야재택근무 환경에서 데이터를 보호하기 위해 DLP도 필수다. 소만사는 엔드포인트 DLP ‘프라이버시아이(Privacy-i)’와 EDR 솔루션 ‘프라이버시아이 EDR’을하나의 에이전트로 결합시켜 에이전트 관리 복잡성을 제거하면서재택근무 시 강화되는 엔드포인트 보안 관리 문제를 해결한다.소만사의 유해·악성코드 배포 사이트 DB를 이용해 이메일·메신저 등을 통해 유입되는 악성 URL을 차단하며, 악성코드가 PC에 침투하면 EDR 엔진으로 차단하는 프로세스를 가진다. 소만사는 데이터 중요도에 따라 보호 수준을 달리 해 업무 생산성을 극대화하며, 마이터 어택(MITRE ATT&CK) 프레임워크를 적용해 고도화된 엔드.......
‘싱글에이전트’, 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 혁신 가져와지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다.“PC에 설치되는 에이전트 갯수가 너무 많다”고.고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다.대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만, 중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다. 중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다.보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다. 개별 에이전트 운영 시 얻을 수 있는 장점보다, 통합 에이전트.......
대기업은 PC에 몇 개의 보안 에이전트를 설치할까 PC에 설치되는 PC보안 에이전트 종류는 15개를 훌쩍 넘는다. DLP, USB매체제어, 출력물보안, PC개인정보검색, 안티바이러스, PC보안, EDR, DRM, 패치관리 시스템, 소프트웨어 자산관리, PC유해사이트 차단, 지키미(공공기관 보안점검 에이전트), 문서중앙화, 랜섬웨어 차단, 키보드보안 등 대기업에서는 평균 5~6개의 에이전트가 PC에 설치된다. 보안사고 발생, 정부정책 법령변화, 그리고 해킹기술의 발달로 인하여 PC보안 에이전트 개수는 꾸준히 증가해왔다. 예를 들면, 2011년 개인정보보호법 제정에 따라 PC 개인정보 검색/삭제/암호화 솔루션이 설치되었다. 최근에는 악성코드 변종.......
1. 법체계 및 감독기관의 변화 - 기존 정보통신망법 개인정보 관련 규정을 <개인정보보호법>으로 기관 - 기존 행정안전부와 방송통신위원회의 역할을 <개인정보보호 위원회>로 이관 - 정보통신서비스 제공자 적용법을 <개인정보보호법>으로, 감독기관을 <개인정보보호위원회>로 일원화 - 정보집합물 결합을 수행할 수 있는 <데이터 전문기관> 신설 2. 가명정보 관련 규정 - 개인정보를 <가명조치>하여 <원상태로 복원하기 위한 추가정보>와 <가명정보>로 분리함 - <데이터 전문기관>은 다른 개인정보처리자로부터 <정보집합물>을 제공받아서 결합할 수 있음 - 통계작성, 과학적.......
[RSAC 2020] 보안솔루션 트렌드 총평…”연결과 통합이 기술력이자 경쟁력”RSAC 2020 전시장에서 만난 최일훈 소만사 부사장은“새로운 업체들이 많이 등장했고 클라우드 보안 기업들도 많이 보였다.우리나라 클라우드가 뒤쳐져 있어서 클라우드 보안기술 격차가 예상된다. 또 EDR 기업은 지난해보다 더 커지고 많아졌다. 특히 엔드포인트와 네트워크를 통합한 XDR 업체들도 늘어나는 추세로 보여진다. 통합 추세다”라며 “순수 네트워크 보안기업은 줄어들고 있다. 회사 네트워크의 경계가 무너지고 있기 때문이다. 클라우드 환경 때문인데 한국이 뒤쳐지고 있다는 생각이 든다”고 말했다.또 “그렇다고 굉장히 유니크한 것도.......
서울여자대학교 정보보호 영재교육원에서는 중고등학생을 대상으로 정보보호 전문가인 ‘주니어 화이트해커...
[Privacy Report(프라이버시 리포트)] 신용정보법고시 <기술적•물리적•관리적보안대책>...
[Privacy Report] 개인정보의 안전성 확보조치 기준 개정(안) 개인정보처리시스템 접속기록에 대한 관리...
시장 1위, SSL/TLS 가시성 확보 및 복호화를 통한 유해사이트 차단 솔루션 WebKeeper Sec...
무에서 유를 창조해내는 소프트웨어 산업에서 가치 창출의 중심, 그것은 바로 사람이 아닐까? 여기, ‘소프...
[CEO인터뷰] 김대환 소만사 대표 “내년 20주년, 통합 DLP 안정화에 집중” "SSL/TLS 웹프록시...
소만사(대표 김대환)가 암호화 웹(HTTPS) 보안 시장 진출 가속 페달을 밟는다. 지난해 선보인...
소만사(대표 김대환)은 국내 은행 3곳이 유해사이트·악성코드 차단솔루션 ‘웹키퍼SG’를 도입했다고 22...
http://www.dailysecu.com/?mod=news&act=articleView&idxno=33405 세계 최대 보안컨퍼런스 RS...
2016년 신설된 개인정보보호법 시행령 21조에 따라 ‘고유식별정보(주민등록번호, 여권번호, 운전면허번호,...
편리하지만 모두가 접근할 수 있기에 더욱 위험한 클라우드 서비스 사내 클라우드는 이용하기에 참 편해....
최일훈 소만사 연구소장의 <DLP(Data Loss Prevention) 바로알기> 칼럼을 연재하고 있다. 짧고...
세가지의 기사를 보았다. 1. <근로기준법>이 개정되어 근무시간이 주당 최대 52시간으로 단축된다. ...
소만사 (대표 김대환) ‘Privacy-i EDR’이전자신문 2019년 하반기 인기상품에서 품질우수 상품으...
소만사가 클라우드기반 네트워크DLP 서비스 '메일아이 클라우드'를 출시했다.이번 제품은 ...
[디지털데일리 이종현기자] 개인정보보호 전문기업 소만사(대표 김대환)는 자사 엔드포인트 내부정보유출...
소만사 김대환 대표님의 버킷리스트 중 하나는 ‘히말라야 안나푸르나 등반’입니다. ‘새로운 길을 만들어...
최신 해킹기술을 한 자리에서 확인할 수 있는 컨퍼런스, 블랙햇 USA 2018이 8.4일부터 9일까지 라스베이...
1) 데이터 활용범위 확대- 가명정보 처리시 동의없는 제3자 제공 가능- 상업적 시장조사 등 통계작성, 산업적 연구, 공익적 기록보존 목적인 경우 동의없이 가명정보처리 및 3자제공 가능2) 처벌 규정 명시- 가명정보 처리관련 규정 위반시 형사처벌, 과태료, 과징금 부과- 특정개인을 알아보기 위한 목적으로 정보처리시 <전체 매출액 3%이하> 과징금 부과- 개인신용정보 누설 등으로 신용정보주체에게 피해를 입힌 경우 손해배상범위 기존3배에서 <5배>확대3) 개인정보 전송요구/자동화 평가결과 이의제기 권리 도입 (EU GDPR 차용)
시장 1위 개인정보 유출방지 엔드포인트 DLP (Endpoint Data Loss Prevention) Privacy-i Pri...
20년간 시장1위, SSL/TLS 가시성 확보 및 복호화 네트워크DLP (Network DLP) 솔루션 Mail-i...
주소창 옆 작고 앙증맞은 자물쇠 하나, 바로 SSL/TLS구글 지메일, 네이버 웹메일, 구글 드라이브, 드...
이전 포스팅에서 SSL/TLS 복호화 장비는 유해사이트차단, APT, DDos, IDS, IPS 장비와 연...
소만사는 어떻게 고객에게 웹분류DB를 제공하고 있을까 - 1. ‘키워드’를 중심으로 한국인이 방문하는 ...
소만사는 어떻게 고객에게 웹분류DB를 제공하고 있을까 - 2. 1천개 고객사에서 한국인이 방문하는 사이트...
악성코드, 길고 긴 역사 악성코드. 영어로는 ‘Malware’이다. 직역하면 ‘악성소프트웨어’이다. 1971년 ...
MITRE ATT&CK 등장 미국 연방정부의 지원을 받는 비영리 연구개발 단체인 ‘MITRE(마이...
‘마라톤’이라 하면 자동적으로 우리는 <42.195km>를 생각합니다. 하지만 초심자가 처음부터 42.1...
[탐지를 넘어 직접적인 대응으로, EDR-①] 왜 엔드포인트 위협탐지대응(EDR) 솔루션인가왜 모두...
유해사이트 차단 및 정보유출 방지 효과 높아 구축형 솔루션의 1/3 가격으로 제공국내 DLP 시장 1...
https://www.dailysecu.com/?mod=news&act=articleView&idxno=53576 소...
[Privacy Report] 2018년 국내외 5대 프라이버시 이슈와 2019년 5대 개인정보 보호 관련 변화 [2018 이...
[Privacy Report] 2019년 6월 13일 시행예정, 정보통신망법 시행령 개정안 입법예고[Privacy Report] 2...