키자드에 등록된 best_somansa의 네이버 블로그 포스트 목록

개인정보는 금전적 이익과 연결되는 경우가 많기에 위험부담을 안고 정보를 구매하는 사람도, 정보를 불법조회하는 사람도 존재 합니다. 보안담당자는 상시 잠재적인 위험이 있음을 인지하고 통합관제 수행, 사고유형분석, 개인정보보호교육을 진행하여 오남용을 최소화, 사고 확산을 최소화해야 합니다. 사회복무요원이 국민의 개인정보를 무단 조회하여 오남용한 사례가 발생했다. 해당 사회복무요원은 불법으로 조회한 정보를 바탕으로 여아살해를 모의했으며, 취득한 정보를 바탕으로 성착취 협박에 악용했다. 해당 사건으로 인해 병무청은 3일,사회복무요원의 개인정보 취급업무 부여를 금지하는 복무관리지침 시행과 동시에 행정안전.......

당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유 [내부링크]

처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미러링 기반 유해사이트 차단 솔루션’은 SSL/TLS 기반 웹서비스 이용현황을 통제, 차단하지 못한다고 했기 때문이다. SSL/TLS 암호화 트래픽이 오고 가도, 패킷이 암호화상태로 왔다 갔다 하기 때문에 확인하기 어렵다고 했다. 패킷을 미러링 방식으로 복사해서 들여다보는 ‘기존 유해사이트 차단 솔루션’은 그저 포장지에 쌓인, 또는 암호로 구성된 ‘암호화 패킷’만 보기 때문에 클라이언트 서버에서 무엇을 PC에 보냈는지, PC는 무엇을 요청한 것인지 알 길 없다고 했다. ‘유해사이트 차단 솔루션’은 보통 불법/비업무/악성코드 배.......

[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들 중 [내부링크]

국내 주요 정보보호 기업 대표들은 코로나19 시대 정보보호 변화와 방향성에 대해 어떻게 생각하고 있을까김대환 소만사 대표 국내 보안기업에게는 기회엔드포인트 보안 시장 확대 예상코로나19로 촉발된 글로벌 경제위기로 민간 기업들은 제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등 보안투자를 축소하고 있다.민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다. 1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다. 다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축.......

[데이터넷] 소만사, 영세상공인 PC 암호화 솔루션 무상 지원 [내부링크]

5인 이하 사업자 및 건설‧제조‧운송‧광업 10인 이하 사업자 대상PC 개인정보 검출‧삭제‧암호화 지원…윈도우‧macOS 지원[데이터넷] 소만사(대표 김대환)는 직원수 5인 이하 영세상공인 대상으로 PC 개인정보 검출, 삭제, 암호화 솔루션 ‘프라이버시아이(Privacy-i)’를 무상으로 지원한다고 29일 밝혔다. 지원 대상은 직원수 5인 이하 사업자, 건설‧제조‧운송‧광업의 경우 10인 이하를 대상으로 진행된다.코로나19 이후 많은 기업들이 재택근무를 지속하고 있다. 재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다. 재택근무는 회사직원과의 물리적 접촉을 없앤다. 보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시.......

[데일리시큐] 소만사, 영세상공인대상 PC개인정보 검출솔루션 무상지원 [내부링크]

소만사, 직원 5인 이하 영세상공인대상 ‘Privacy-i(프라이버시아이)’ 무상 지원개인정보보호 전문기업 소만사(대표 김대환)에서직원수 5인 이하 영세상공인 대상으로 PC 개인정보 검출, 삭제, 암호화 솔루션 ‘Privacy-i(프라이버시아이)’를 무상으로 지원한다.코로나19 여파로 많은 기업들이 재택근무를 지속하고 있다. 재택근무의 도입은 3가지 보안관련 문제를 초래하고 있다. 첫번째, 재택근무는 회사직원과의 물리적 접촉을 없앤다. 보는 눈이 없기에 동료에 의한 오남용 견제효과를 무력화시킨다. 두번째, 사옥이라는 물리적 보호체계가 없다. 노트북, 출력물, USB 도난에 취약하다. 마지막으로 사내 보안장비의 도움을 받.......

※충격※ 계속 사라지는 축하금.. 그 이유가 있었다?! 소확횡에 찐친구 찾기까지대환장 축하금 복지현실리뷰(ft.대표님께서 이 영상을 싫ㅇㅓ..) | 소만사 우주대복지 ep.1 [내부링크]

좋은데 쓰라고 전달한 기념일 축하금, 우리가 몰랐던 그들만의 세계가 있었다. 그 세계를 사내유튜버가 파헤친다! 축하금 덕분에 소확횡 누리다가 취중토크로 망한 썰, 축하금 때문에 집에서 눈치보게 된 썰, 인기터진 썰 등 현실적 축하금 리뷰3:54 그 끝에는 누구나 아는 사실이었지만 익숙함에 속아 아무도 의문을 제기하지 않았던 비밀이 있었는데... ^_ㅠ #소만사 #SOMANSA #복지 #회사복지 #우주대복지 #신한솔 #사내유튜버 #IT #보안회사 #사내문화 소중한 만남을 사랑합니다 [소만사] 매달 셋째 주 화 오후 2시 공개링크: https://www.youtube.com/watch?v=85X0h98OFRk&t=14s

※실제상황※ 단체로 사라져버렸다?! 회사탈출성공기 근속기념포상 받고 사라진 SSUL | 사회초년생 권태기 극복 SSUL | 소만사 우주대복지 ep.2 [내부링크]

회사에서 20주년, 15주년, 10주년 근속기념포상휴가와 포상금을 준 것 까지는 나도 기억하는데 어느 날 출근해보니 모두 다 사라져버렸다! 19박20일동안 사라져버린 SSUL 부터 맴찢하는 SSUL, 사회초년생들에게 알려주는 권태기 극뽁하는 찐토크 5월은 가정의 달 가족들과의 소중한 추억도 공유해보는 시간을 갖는데... #소만사 #SOMANSA #복지 #근속기념 #포상휴가 #유급휴가 #권태기극복 #사회초년생 #우주대복지 #신한솔 #사내유튜버 #IT기업 소프트웨어를 만드는 사람들 소중한 만남을 사랑합니다 [소만사] 매달 셋째 주 화 오후 2시 공개

소만사, 공공기관 대상 고유식별정보 실태조사 점검지원 [내부링크]

개인정보처리시스템 5대 이하 보유한 공공기관 대상 점검 무상지원 2016년 개정된 개인정보보호법 시행령 21조에 따라 ‘고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)’를 처리하는 ‘모든 기관’들은 ‘고유식별정보 안전성 확보조치 여부’를 2년에 1회 조사받아야 한다. 2020년은 고유식별정보 안전성 확보조치 여부를 조사하는 해이다. 이에 따라서 행정안전부는 5월 초부터 ‘고유식별정보 안전성 확보조치 관리실태 조사’에 들어갔다. 모든 ‘공공기관’과 고유식별정보 5만건 이상 보유한 ‘보건복지 분야 민간기업’은 DB서버, 파일서버, PC내 저장된 고유식별정보 보유현황과 보호조치 이행여부를 점검하.......

소만사, 서버 개인정보보호 솔루션 ‘서버아이’ GS인증 획득 [내부링크]

광학문자인식(OCR) 기능도 탑재이미지 문서 내 개인정보, 기밀정보가 포함되어 있을 경우에도 탐지소만사(대표 김대환) 서버 개인정보보호 솔루션‘서버아이(Server-i) v3.0’이 GS인증(1등급)을 획득했다.GS인증은 Good Software Certificate의 약자로 제3자의 객관적인 시험인증결과를 토대로 제품에 신뢰를 부여한다. 서버아이는 서버내 방치된 개인정보 현황을 점검, 진단, 삭제하는 서버 DLP 솔루션이다. 국내 운영중인 서버 운영체제(OS)와 각 버전, 파일포맷, 상용화된 모든 DBMS를 지원하고 있다. 광학문자인식(OCR) 기능도 탑재되어 있어 카드/대출 신청서, 진료기록서, 도면 등 이미지 문서 내 개인정보, 기밀정보가 포함되어 있을.......

차세대 안티바이러스 EDR 솔루션 'Privacy-i EDR' [내부링크]

엔드포인트 위협탐지 및 대응 (Endpoint Detection and Response)차세대 안티바이러스 솔루션AV-TEST의 2016/2017 시큐리티 리포트에 따르면 하루에 생성되는 변종 악성코드의 수는 평균 390,000개입니다 이 중 알려지지 않은 악성코드가 기업을 공격하는 빈도는 시간당 100개 이상 입니다. 지능화된 악성코드는 안티바이러스, APT 솔루션 탐지 우회 엔드포인트에서 대량의 정보를 유출하거나 랜섬웨어를 실행합니다 악성코드 변종은 끊임없이 증가하지만 대응속도는 제자리 입니다. 왜 Privacy-i EDR을 선택해야 할까요?Anti-Virus is Dead 실행파일 패턴을 매칭하여 바이러스를 차단하는 안티바이러스 솔루션은 변종 바이.......

소만사에 롤 유저 모임이 있다?! 소만사의 협곡에 초대합니다. (Feat.신입사원모집) [내부링크]

소만사에 롤 유저 모임이 있다?!소만사의 협곡에 초대합니다.리그오브레전드는 전세계적으로 많은 유저들이 플레이 중인 게임입니다. 또한 전 세계 E-스포츠 대회 중 가장 많은 시청자 수 기록을 보유 중인 리그 오브 레전드 월드 챔피언십과 각 지역 리그 등 수많은 e-스포츠 대회가 개최되고 있습니다. 소만사에서도 비슷하게 ‘소만사 롤 챔피언스 리그’를 열어서 스무명이 모여 즐겁게 참여하고 있다는 소식을 접했습니다. 벌써 6시즌에 돌입, 결승전을 앞두고 있는 소만사인을 만나 인터뷰를 나누어 보았습니다. 개인일정, 회사업무로 바쁜 와중에도 소만사 롤 챔피언스 리그를 진행하는 원남수 선임님, 그리고 좋은 사내 문화 형성도.......

[RSA 2020] 소만사, 미국출장 다녀왔습니다 <부사장님& 보안전문가 4인 참관기> [내부링크]

소만사 보안전문가 네 사람은 모두 입을 모아똑같은 이야기를 꺼냈습니다."EDR 밖에 기억이 안 나요"소만사에서는 매년 2회, 직원 대상으로 해외 컨퍼런스 참관을 지원합니다. 소프트웨어 산업은 인재가 모든 것인 산업이기에직원이 끊임없이 발전해야 회사가 더 성장합니다. 직접 두 눈으로 보아야 느끼고 깨달을 수 있기에 소만사 최일훈 부사장님은 4명의 보안전문가를 데리고 미국 샌프란시스코 모스콘 센터에서 열린 ‘RSA Conference 2020’에 다녀오셨답니다. 해외 컨퍼런스 참관이 처음인 소만사인들과 국내 컨퍼런스보다 해외 컨퍼런스가 더 익숙해지신 부사장님과 함께한 <RSA 2020 참관기>를 공개합니다. .......

[재택근무와 보안②] 보안 문제 해결해야 재택근무 성공 [내부링크]

데이터 보호 방안 찾아야재택근무 환경에서 데이터를 보호하기 위해 DLP도 필수다. 소만사는 엔드포인트 DLP ‘프라이버시아이(Privacy-i)’와 EDR 솔루션 ‘프라이버시아이 EDR’을하나의 에이전트로 결합시켜 에이전트 관리 복잡성을 제거하면서재택근무 시 강화되는 엔드포인트 보안 관리 문제를 해결한다.소만사의 유해·악성코드 배포 사이트 DB를 이용해 이메일·메신저 등을 통해 유입되는 악성 URL을 차단하며, 악성코드가 PC에 침투하면 EDR 엔진으로 차단하는 프로세스를 가진다. 소만사는 데이터 중요도에 따라 보호 수준을 달리 해 업무 생산성을 극대화하며, 마이터 어택(MITRE ATT&CK) 프레임워크를 적용해 고도화된 엔드.......

[엔드포인트 싱글에이전트②] 이제는 싱글에이전트 도입을 준비해야 하는 시기 [내부링크]

‘싱글에이전트’, 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 혁신 가져와지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다.“PC에 설치되는 에이전트 갯수가 너무 많다”고.고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다.대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만, 중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다. 중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다.보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다. 개별 에이전트 운영 시 얻을 수 있는 장점보다, 통합 에이전트.......

[엔드포인트 싱글에이전트] 우리회사 직원PC에 설치된 보안 에이전트는 몇 개? [내부링크]

대기업은 PC에 몇 개의 보안 에이전트를 설치할까 PC에 설치되는 PC보안 에이전트 종류는 15개를 훌쩍 넘는다. DLP, USB매체제어, 출력물보안, PC개인정보검색, 안티바이러스, PC보안, EDR, DRM, 패치관리 시스템, 소프트웨어 자산관리, PC유해사이트 차단, 지키미(공공기관 보안점검 에이전트), 문서중앙화, 랜섬웨어 차단, 키보드보안 등 대기업에서는 평균 5~6개의 에이전트가 PC에 설치된다. 보안사고 발생, 정부정책 법령변화, 그리고 해킹기술의 발달로 인하여 PC보안 에이전트 개수는 꾸준히 증가해왔다. 예를 들면, 2011년 개인정보보호법 제정에 따라 PC 개인정보 검색/삭제/암호화 솔루션이 설치되었다. 최근에는 악성코드 변종.......

[Privacy Report] <데이터3법> 마침내 국회통과, 다가 올 개인정보 보호법제 변화 ①개인정보보호법 [내부링크]

1. 법체계 및 감독기관의 변화 - 기존 정보통신망법 개인정보 관련 규정을 <개인정보보호법>으로 기관 - 기존 행정안전부와 방송통신위원회의 역할을 <개인정보보호 위원회>로 이관 - 정보통신서비스 제공자 적용법을 <개인정보보호법>으로, 감독기관을 <개인정보보호위원회>로 일원화 - 정보집합물 결합을 수행할 수 있는 <데이터 전문기관> 신설 2. 가명정보 관련 규정 - 개인정보를 <가명조치>하여 <원상태로 복원하기 위한 추가정보>와 <가명정보>로 분리함 - <데이터 전문기관>은 다른 개인정보처리자로부터 <정보집합물>을 제공받아서 결합할 수 있음 - 통계작성, 과학적.......

RSA 2020 총평, 최일훈 부사장 “엔드포인트와 네트워크 통합추세” [내부링크]

[RSAC 2020] 보안솔루션 트렌드 총평…”연결과 통합이 기술력이자 경쟁력”RSAC 2020 전시장에서 만난 최일훈 소만사 부사장은“새로운 업체들이 많이 등장했고 클라우드 보안 기업들도 많이 보였다.우리나라 클라우드가 뒤쳐져 있어서 클라우드 보안기술 격차가 예상된다. 또 EDR 기업은 지난해보다 더 커지고 많아졌다. 특히 엔드포인트와 네트워크를 통합한 XDR 업체들도 늘어나는 추세로 보여진다. 통합 추세다”라며 “순수 네트워크 보안기업은 줄어들고 있다. 회사 네트워크의 경계가 무너지고 있기 때문이다. 클라우드 환경 때문인데 한국이 뒤쳐지고 있다는 생각이 든다”고 말했다.또 “그렇다고 굉장히 유니크한 것도.......

소만사 김대환 대표이사 - 서울여대 정보보호 영재교육원 특강 (2019.07.06) [내부링크]

서울여자대학교 정보보호 영재교육원에서는 중고등학생을 대상으로 정보보호 전문가인 ‘주니어 화이트해커...

[Privacy Report] 신용정보법고시 <기술적•물리적•관리적보안대책>위반시 처벌 ① 과징금 50억, 손해배상, 과태료 [내부링크]

[Privacy Report(프라이버시 리포트)] 신용정보법고시 <기술적•물리적•관리적보안대책&gt...

[Privacy Report] 개인정보의 안전성 확보조치 기준 개정(안) 개인정보처리시스템 접속기록에 대한 관리기준 강화 [내부링크]

[Privacy Report] 개인정보의 안전성 확보조치 기준 개정(안) 개인정보처리시스템 접속기록에 대한 관리...

SSL/TLS 복호화 및 가시성확보 솔루션 -WebKeeper SG [내부링크]

시장 1위, SSL/TLS 가시성 확보 및 복호화를 통한 유해사이트 차단 솔루션 WebKeeper Sec...

[캠퍼스 플러스] 강소기업 탐방 - 사람이 중심이다 정보보호 솔루션 기업 SOMANSA [내부링크]

무에서 유를 창조해내는 소프트웨어 산업에서 가치 창출의 중심, 그것은 바로 사람이 아닐까? 여기, ‘소프...

[데일리시큐] [CEO인터뷰] 김대환 소만사 대표 “내년 20주년, 통합 DLP 안정화에 집중” [내부링크]

[CEO인터뷰] 김대환 소만사 대표 “내년 20주년, 통합 DLP 안정화에 집중” "SSL/TLS 웹프록시...

[전자신문] [미래기업포커스] 소만사, 암호화웹 보안 시장 개척 박차 [내부링크]

소만사(대표 김대환)가 암호화 웹(HTTPS) 보안 시장 진출 가속 페달을 밟는다. 지난해 선보인...

[데이터넷] 소만사, 유해사이트차단 웹프락시 솔루션 금융권 도입 확산 [내부링크]

소만사(대표 김대환)은 국내 은행 3곳이 유해사이트·악성코드 차단솔루션 ‘웹키퍼SG’를 도입했다고 22...

[RSA 컨퍼런스 2018] 소만사 "가트너 등재와 GDPR 이슈로 해외 사업 활기" [내부링크]

http://www.dailysecu.com/?mod=news&act=articleView&idxno=33405 세계 최대 보안컨퍼런스 RS...

행안부, ‘고유식별정보 안전성 확보조치 관리실태 조사’ 실시 … 소만사, 개인정보처리시스템 5대 이하 보유 공공기관대상 고유식별정보 전수검사 지원 [내부링크]

2016년 신설된 개인정보보호법 시행령 21조에 따라 ‘고유식별정보(주민등록번호, 여권번호, 운전면허번호,...

[DLP 바로알기③] 클라우드에 저장된 개인정보도 개인정보! 클라우드 DLP [내부링크]

편리하지만 모두가 접근할 수 있기에 더욱 위험한 클라우드 서비스 사내 클라우드는 이용하기에 참 편해....

[DLP 바로알기④] 패킷 자체가 암호화 상태로 전송되는 SSL/TLS [내부링크]

최일훈 소만사 연구소장의 <DLP(Data Loss Prevention) 바로알기> 칼럼을 연재하고 있다. 짧고...

[김대환 소만사 대표 특별기고] '52시간 근무제' 시대의 업무몰입도 [내부링크]

세가지의 기사를 보았다. 1. <근로기준법>이 개정되어 근무시간이 주당 최대 52시간으로 단축된다. ...

[2019 하반기 인기상품]품질우수-소만사/DLP 기반 EDR 솔루션/프라이버시-i EDR [내부링크]

소만사 (대표 김대환) ‘Privacy-i EDR’이전자신문 2019년 하반기 인기상품에서 품질우수 상품으...

[지디넷코리아] 소만사, 클라우드 기반 네트워크DLP 서비스 '메일아이 클라우드' 출시 [내부링크]

소만사가 클라우드기반 네트워크DLP 서비스 '메일아이 클라우드'를 출시했다.이번 제품은 ...

[디지털데일리] 소만사, EDR 기능 더한 보안 솔루션 ‘Privacy-i EDR’ 출시 [내부링크]

[디지털데일리 이종현기자] 개인정보보호 전문기업 소만사(대표 김대환)는 자사 엔드포인트 내부정보유출...

나마스떼 히말라야, 안나푸르나에서 보안을 외치다! – 소만사, 안나푸르나 베이스캠프(A.B.C.) 다녀오다! [내부링크]

소만사 김대환 대표님의 버킷리스트 중 하나는 ‘히말라야 안나푸르나 등반’입니다. ‘새로운 길을 만들어...

[인터뷰] 블랙햇 2018 컨퍼런스 참관 <부사장님&개발자4인 인터뷰> [내부링크]

최신 해킹기술을 한 자리에서 확인할 수 있는 컨퍼런스, 블랙햇 USA 2018이 8.4일부터 9일까지 라스베이...

[Privacy Report] <데이터3법> 8월5일 시행예정, 다가올 개인정보 보호법제 변화 ②신용정보법 [내부링크]

1) 데이터 활용범위 확대- 가명정보 처리시 동의없는 제3자 제공 가능- 상업적 시장조사 등 통계작성, 산업적 연구, 공익적 기록보존 목적인 경우 동의없이 가명정보처리 및 3자제공 가능2) 처벌 규정 명시- 가명정보 처리관련 규정 위반시 형사처벌, 과태료, 과징금 부과- 특정개인을 알아보기 위한 목적으로 정보처리시 <전체 매출액 3%이하> 과징금 부과- 개인신용정보 누설 등으로 신용정보주체에게 피해를 입힌 경우 손해배상범위 기존3배에서 <5배>확대3) 개인정보 전송요구/자동화 평가결과 이의제기 권리 도입 (EU GDPR 차용)

실시간 검색어