소만사(SOMANSA)

07/05/2025

[보안칼럼]
‘우리는 국가단위 해킹그룹의 인프라 공격에 준비되어 있는가‘

해킹사고, 특히 개인정보 유출사고는 발생 후 범죄를 저지른 가해자보다 당한 피해자의 책임을 묻는데 관심이 집중된다. 물론 고객의 귀중한 개인정보를 관리하고 있는 기업은 당연히 사과와 함께 책임감 있는 재발방지책을 마련해야 한다. 그러나 우리는 이에 매몰되어 금번 해킹사건이 내포하고 있는 가해자 측면의 중대한 시사점을 간과해서는 안 될 것이다.

이번 사건 시사점을 한문장으로 요약하면 ‘세계최고 수준의 국가단위 해킹그룹이 우리 나라 인프라를 공격해오고 있으며 이에 대비해야 한다.’는 것이다.

해킹사고, 특히 개인정보 유출사고는 발생 후 범죄를 저지른 가해자보다 당한 피해자의 책임을 묻는데 관심이 집중된다. 물론 고객의 귀중한 개인정보를 관리하고 있는 기업은 당연히 사과와 함께 책임감 있는 재...

05/12/2024

[Privacy Report]
국정원, 공공분야 다층보안체계 전환 로드맵 발표

■ 업무 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open)로 C/S/O 등급을 나누어 차등 보안통제
■ 국가 망보안정책 개선 TF를 통해 2024년 말까지 로드맵 최종 확정, 2025년 시행 예정

1. 범정부 초거대AI와 공공데이터 융합 : 민간에서도 공공데이터 활용
2. 인터넷 단말에 업무용SW 설치 : 문서편집기, 협업SW, 클라우드 등
3. 생성형AI 허용 : 업무단말에서 챗GPT 등 접속
4. 외부 클라우드 협업도구 허용
5. PC에 악성코드 감염차단 구축 시 업무 단말 인터넷 허용
6. 연구목적 단말은 국내외 제한 없이 신기술 활용
7. 개발목적 단말은 인터넷 접속 통한 오픈소스 활용, 원격개발 허용

소만사 홈페이지에서 PDF로 확인하기
https://www.somansa.com/security-report/privacy-report/20240911_mls/

05/12/2024

[Privacy Report]
금융분야 망분리 개선 로드맵
외부 SaaS, 생성형 AI 활용 보안대책

1. SaaS서비스/생성형 AI 서비스 접속단말 보안강화 :
VDI활용과 DLP, 파일암호화, 악성코드 통제체제 구축

2. 단말과 서비스 접근통제 :
업무상 허용된 특정 단말과 업무상 허용된 특정 SaaS 서비스로만
접속할 수 있도록 통제 (SWG: Secure Web Gateway 외)

3. 접속 기록 감사로그 확보 :
단말과 SaaS 서비스간 요청과 응답값까지 저장 (SWG 외)

4. 이상행위 통제 :
단말과 SaaS 서비스간 개인정보 및 신용정보 전송시 차단 (SWG 외)

소만사 홈페이지에서 PDF 파일로 확인하기
https://www.somansa.com/security-report/privacy-report/20240823_ai_saas/

05/12/2024

[Privacy Report] 2024년 개인정보보호 7대 이슈

1. 크라우드스트라이크發 전세계 전산마비 사태
2. 금융권 망분리 규제 개선안 발표
3. 국가정보원 공공기관 다층보안체계(MLS) 전환 발표
4. 페이스북(메타) 216억 과징금 처벌
5. 개인정보유출 과징금 전체매출 3% 부과 처분
6. 개인정보의 안전성 확보조치 기준 안내서 발간
7. SBOM과 오픈소스 취약점 점검 투자 강화

소만사 홈페이지에서 PDF 파일로 확인하기:
https://www.somansa.com/security-report/privacy-report/2024_privacy_issue/

05/12/2024

[Privacy Report]
2024.10.31 발간, 개인정보보호법 고시
요약분석

1. FTP, 백업서버 등 공용 파일처리시스템을 개인정보 처리시스템으로 분류
2. 클라우드 컴퓨팅 서비스 기반 개인정보 처리시스템을 기술적 보호조치 대상으로 명시
3. 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 명시
4. 악성프로그램 종류에 ‘랜섬웨어’를 포함하여 개인정보 유출사고 예방 및 대응할 것을 명시

소만사 홈페이지에서 PDF 문서로 보기:
https://www.somansa.com/security-report/privacy-report/20241031_gosi/

*2024.11.01 작성된 리포트입니다

24/10/2023

[수상] '제8회 금융의 날'
철탑산업훈장 소만사 김대환 대표이사

https://www.fsc.go.kr/no010101/80953

13/07/2023

🎉소만사와 함께하는 '7월 정보보호의 달'🎉
⠀
'7월 12일 수요일' 무슨 날인지 아시나요?
⠀
달력의 7월 페이지에서
한 번쯤은 보셨을 '정보보호의 날'은
2009년 7월 7일 7·7 DDoS 공격이 발생하였고
사이버 공격에 대한 경각심을 일깨우고자
정해진 법정기념일입니다.
⠀
2012년부터 매년 7월을 '정보보호의 달'로
7월 둘째주 수요일은 '정보보호의 날'로
기념되고 있습니다.
⠀
27년간 개인정보보호에 힘쓰고 있는 소만사 역시
오늘도 전 국민의 개인정보를 보호하는데 앞장서고 있습니다.
⠀
끝으로 저희 소만사는
최근 지속적으로 증가하고 있는 악성메일 공격을 예방할 수 있도록
5가지 악성메일 감염 예방법을 소개해 드리며 마무리 짓고자 합니다.
⠀
조직과 개인, 그리고 국민의 정보보호를 위해 오늘도 달리겠습니다.
⠀
⠀
📌소만사 홈페이지
https://www.somansa.com/
📌소만사 블로그
https://blog.naver.com/best_somansa/223154064385

15/05/2023

소만사 ‘EDR 솔루션’,
‘VB100’ A+ 등급 인증 획득

“EDR 시장에서 향후 5년내 외산 EDR 제품의 50% 소만사 제품으로 대체”

소만사(대표 김대환)는 자사 ‘Privacy-i EDR (해외판매명 Privacy-i AV)’이 세계3대 악성코드 평가기관 ‘바이러스 불러틴(Virus Bulletin)’의 ‘VB100’ 인증을 획득했다고 밝혔다. ‘Privacy-i EDR은’ 오탐...

10/05/2023

📺소만사 TV📺

10년차 장기근속자들의 속마음인터뷰!

직장인이라면 누구나 공감할 3,6,9 증후군
신입들을 보며 느끼는 점 그리고 따뜻한 조언까지
각 부서의 10년차 팀장님들과의 인터뷰로 찾았습니다.

소만사는 장기근속자에게
포상금과 포상휴가를 지원하고 있습니다.

10년차 장기근속자들의 속마음인터뷰!직장인이라면 누구나 공감할 3,6,9 증후군,신입들을 보며 느끼는 점 그리고 따뜻한 조언까지각 부서의 10년차 팀장님들과의 인터뷰로 찾았습니다.✨소만사는 장기근속자에게 포상금과 포상....

09/05/2023

소만사 '서버가상화 제품군', 국정원 보안기능확인서 획득

김태완 연구소장
"소만사 가상화 솔루션 VD-i는 대기업에서 외산제품을 5차례 윈백한 솔루션... 공공시장에도 외산제품을 대체해 나가겠다"

소만사(대표 김대환)는 자사 서버가상화 제품군(VDI)이 국정원 보안기능확인서를 획득했다고 밝혔다. 공공기관에 제품을 구축하고자 할 경우 ‘보안기능 확인서’는 필수항목이다.서버가상화 기술은 ‘논리적 망...