shocking iot security breaches

전기차 충전할 때 흘러가는 내 정보, 안전할까

전기차 충전할 때 흘러가는 내 정보, 안전할까

 

전기차가 커넥티드카 실현을 위한 주요 인프라 중 하나로 제시되고 있다. 차량을 통신망, 전기차 충전 인프라 등과 연결해 결제 간소화, 맞춤형 차량 서비스 등을 구현한다는 그림이다. 이같은 차량-충전소(V2G) 기술은 빠른 발전을 거쳐 상용화를 목전에 뒀다. 커넥티드카의 청사진이 실현돼 가는 모습이다.

우려도 제기된다. 네트워크를 흐르는 정보의 보안성이 그 대상이다. IT 시스템과 마찬가지로 커넥티드카의 정보 또는 제어권 탈취, 조작 등을 막기 위한 보안 체계 마련의 중요성이 커졌다.

김의석 아우토크립트 대표는 “V2G 기술이 올해 본격적으로 보급되면서 연관된 보안 시장도 크게 성장할 것”이라고 관측했다. 전기차와 충전소 간 인증, 결제, 권한 부여 등의 시스템이 동작하는 과정에서 사이버공격으로부터 보호 가능한 보안을 확보해야 한다는 주장이다.

아우토크립트는 작년 펜타시큐리티 자동차 보안 사업부가 분사된 회사다. 급변하는 시장 환경에 대응하고 유연한 조직과 기술 전문성을 확보하려 별도 법인으로 분리됐다. 사업본부장이었던 김의석 대표를 중심으로 30여명이 속해 있다.

회사는 기동력을 무기로 V2G 시장 외에도 다양한 분야를 공략하고 있다. 지속적으로 발을 넓힌다는 계획이다. 기존 주력 제품인 차량-사물(V2X), V2G, 차량 특화 방화벽 등은 주요 제품이다. 이에 더해 차량과 기기 간 안전한 통신을 위한 V2D, 모빌리티 서비스에서 생산되는 데이터를 수집, 분석, 재가공하는 FMS 솔루션도 준비중이다.

다음은 김 대표와의 일문일답.

김의석 아우토크립트 대표

-자동차 보안 시장에서 올해 가장 먼저 변화가 나타날 부분은?

“전기차 산업의 발전 속도가 전문가 예측보다 빠른 상황이다. 전기차 인프라에 적합한, 특수한 보안 체계를 마련하기 위한 시장이 올해 크게 성장할 것으로 보인다.

현재의 전기차 충전 과정을 살펴보면 불편한 요소가 있다. 별도의 회원카드나 신용카드로 결제해야 하는데, 인증과 결제를 분리하는 방식이다. 새로운 기술 표준(플러그&차지)은 다르다. 전기차를 충전기에 연결하면 자동으로 충전될 뿐 아니라 그 과정에서 적합한 충전소인지 확인한 뒤 전력을 공급받고 백엔드에서 정산하게 된다. 올해 이런 기술 도입이 본격적으로 이뤄질 것으로 본다. 전기 뿐만 아니라 데이터도 교류되는 셈이다.

해외 사업자들은 지난해부터 이런 서비스를 시작하고 있다. 차량 서비스 업체 입장에선 전기차와 충전소가 주고받는 데이터를 토대로 차량 진단 서비스나 콘텐츠 전송 등이 가능해지기 때문에 중요한 기술이다.”

-V2X 보안 인증 체계, 전기차 충전 인증 시스템, 차세대 지능형 교통 시스템(C-ITS) 등 다양한 국내 자동차 보안 사업에 참여해왔다. 해외 사업도 마찬가지로 활발히 진행해 왔다. 국내외 시장 동향에 대해 어떻게 보나.

“C-ITS, 차량 인프라나 교통 인프라 통신 기술은 최근에 나온 기술이 아니라 10년전부터 개발됐던 기술들이다. 우리나라는 다소 늦은 2014년에 인프라 구축을 시작했는데, 최근 많은 시범사업이 생기고 있다. 특히나 보안 관련해선 국가 단위에서 여러 시범사업을 하고 있고, V2X 보안 체계 실증 사업의 경우 해외보다 추진 속도가 빠르다. 해외 컨퍼런스에 참가했을 때 한국 시장에 대해 들었던 평가들이다.”

-올해 아우토크립트의 사업 목표는?

“빠르게 성장 중인 V2X 사업에서의 성과를 확대해나가는 게 가장 중요한 목표이고, 전기차 보안에서도 본격적으로 성과를 내고자 한다. 차량 서비스 업체에 대해 데이터 수집, 관리 서비스를 제공하는 FMS(Fleet Management system)에서도 가시적인 성과 도출이 중요하다. 성장률로 치면 작년 대비 두 배를 목표로 잡았는데, 무리한 목표는 아니다. 2~3년 전부터 노력해온 부분들이 올해 사업 수주로 이어지는 자동차 보안 사업의 특성을 고려한 목표 수치다.”

-새로 내놓는 FMS는 어떤 솔루션인가?

“자동차 데이터를 분석하고 수집하는 플랫폼이다. 차량 공유 등 서비스형 모빌리티(MaaS)가 고도화됨에 따라 차량 운행 데이터를 수집하게 된다. 모빌리티 서비스가 신산업으로 부상하면서 FMS가 조명을 받고 있다.”

-자동차, 보안 분야를 주도하는 기업들과도 경쟁하게 될 수 있을 것 같다.

“자동차 보안을 표방하는 회사는 엄청나게 많다. 그러나 지능형 교통 시스템(ITS) 인프라에 솔루션을 공급하는 보안업체는 매우 적다. 글로벌 시장을 봐도 그렇다. 초창기에 IT 보안 회사와 자동차 회사들이 MOU를 맺고 시장에 뛰어들기도 했다. 지금 와서 보면, 실질적으로 잘 진행된 건 없어보인다. IT 보안이나 자동차를 잘 아는 회사보다, 새 기술을 빨리 익히고 따라잡으려는 자동차 보안 회사와 경쟁할 때가 잦다. 유명한 자동차 보안 회사들을 살펴보면 10년차 미만의 새로 생긴 회사가 많다.”

-회사의 경쟁력은 뭔가?

“보안이란 하나의 알고리즘을 적용하거나 하나의 모듈을 제공하는 데 그치지 않고, 전체적인 체계를 안전하게 돌아가도록 하는 것이 중요하다. 고객사는 전체 보안 체계를 묻고자 한다. 하지만 개별 솔루션사들이 답하기 어려운 부분이다. 아우토크립트는 백엔드 서비스와 보안 모듈을 함께 제공하는데, 이런 기업이 드물다. 전체 체계의 통합을 안정화하고 수준을 높이면서, 고객사가 보안 체계에 대해 갖는 의문에 대해서도 답변을 주기 쉽게 하는 요인이다. 이같은 역량은 펜타시큐리티에서 솔루션 개발 경험을 쌓지 못했다면 갖추기 어려웠을 것이다.”

-사업 본부장에서 대표로 자리를 옮기면서 바뀐 부분은?

“회사 운영에 좀 더 신경써야 하는 게 다소 부담이긴 하다. 장점은 회사 전략을 같이 일하는 사람들과 함께 직접 결정하고, 바로 실행할 수 있다는 것이다. 일례로, 자동차 보안 회사인 아우토크립트가 차량 서비스 업체용 FMS를 출시하는 과정에서의 의사 결정 속도가 빨랐다. FMS가 여러 콤포넌트로 구성돼 있어 여러 부서에서 관련 내용을 분담해 다루고 있었는데 아우토크립트에서 해당 내용을 통합해 추진하기로 했다.”

-마지막으로 하고 싶은 말은?

“보안은 전체 생태계나 시스템을 편리하게 만드는 데 중요한 요소라고 본다. 커넥티드카가 우리 삶을 크게 바꾸게 될텐데 그게 안전한 형태로 도입되려면 보안은 필수다. 사업도 당연히 좋은 성과를 내야 하지만, 전체 사회 전반의 변화에 긍정적 영향 줄 수 있는 일이라고 생각한다. 좋은 인력들이 많이 찾아왔으면 한다.”

[기사 원문 보기 – ZDNet]

profile

클라우드·블록체인·해외로 성장엔진 찾은 보안산업계

클라우드·블록체인·해외로 성장엔진 찾은 보안산업계

디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주]

클라우드 보안 원년…전통 업체부터 클라우드 기업까지 다양한 해법 제시
블록체인 상용화 흐름 보안 업계도 영향…디지털 자산 관리부터 분석 솔루션까지
베트남, 싱가포르 중심의 동남아 시장 개척

올 한 해 기술의 빠른 변화만큼이나 보안 업계의 이슈도 다양하게 변모했다. 업계에 따르면 한 해 동안 두드러진 보안 이슈는 단연 클라우드였다. 기업의 클라우드 도입률이 괄목할 성장을 보이며 개방형 보안 요구가 새롭게 떠올랐기 때문이다.

블록체인 기술을 응용해 다양한 사업을 시도하는 보안 기업도 눈에 띄었다. 업계는 블록체인 전문 기업과 손잡거나 자사 제품이나 기술에 블록체인을 도입하는 경향을 보였다.

동남아시아가 신흥 시장으로 떠오르는 상황에서 다수 보안 기업이 현지 사업에 뛰어드는 한 해이기도 했다. 베트남과 싱가포르 등 다수 국가에 진출해 성장세가 가파른 현지 정보보안 시장을 선점하겠다는 야심찬 행보가 줄을 이었다. 규모가 큰 기업부터 스타트업까지 다양한 업체가 경쟁 구도에 참여해 주목을 모았다.


클라우드 시대, 보안도 함께 떠오르다

전 산업군을 막론하고 이슈로 떠오른 주제는 클라우드였다. 한국의 클라우드 도입률은 10%대 수준이다. 클라우드 도입이 비교적 더디지만 올해를 기점으로 2020년에는 증가할 것이라고 업계는 내다보고 있다.

클라우드 시대가 도래하면서 보안 업계의 먹거리 고민이 깊어졌다. 폐쇄적인 사내 구축(온프레미스) 상에서의 보안 기술이 개방형인 클라우드로 옮겨가면서 굳어 있던 업계 지형이 새롭게 개편할 가능성을 열었기 때문이다.

일례로 최근 열린 ‘시큐리티 밋업 웨이브 2019’에서는 클라우드 시대가 도래하며 보안 업계 지형이 새롭게 변화한다는 전망이 나왔다. 이한주 스파크랩 대표는 행사에서 “기존 보안 철학과 기술이 무용지물이 되면서 보안 시장 선두 기업이 흔들린다”고 설명했다.

SK인포섹과 안랩, 시큐아이 등의 한국 주요 보안 업체는 이같은 변화에 올해 클라우드 보안 제품을 다수 선보였다. 3사는 4월 ‘아마존웹서비스(AWS) 서밋 서울 2019’에 참가해 각각 AWS에 특화한 보안 관제 서비스와 통합 클라우드 서비스 등을 선보이기도 했다. 소프트캠프도 문서 보안(DRM) 클라우드 서비스를 제공한다.


클라우드 보안의 중요성이 강조된 ‘시큐리티 밋업 웨이브 2019’ 행사 모습. / 과기정통부 제공
해외 보안 기업의 사업 뛰어들기도 눈길을 끌었다. 트렌드마이크로는 11월 클라우드 보안 통합 플랫폼인 ‘클라우드 원’을 출시하며 신속한 보안 처리를 도울 제품을 내놨다. 10월에는 신한 DS와 금융 클라우드 보안 협약을 맺었으며 클라우드 보안 형성 관리(CPMS) 기업인 클라우드 폰포미티도 인수했다.

클라우드서비스 업체와 클라우드관리서비스기업(MSP)의 보안 강화도 두드러지는 한해였다. 클라우드 보안 우려를 낮춰 기업의 클라우드 도입 추세를 높이기 위함이다.

NHN 클라우드 서비스를 제공하는 토스트는 11월 클라우드 보안 시스템을 검증하는 국제 표준 인증인 ‘CSA 스타(STAR)’를 획득했다. IBM은 모든 클라우드를 지원하는 보안 플랫폼인 ‘클라우드 팩 포 시큐리티‘를 같은 달에 선보였다.

메가존클라우드는 클라우드 보안 전담 법인을 설립하고 최근에는 국제표준 ISO/IEC 3개 보안 부문을 인증을 획득하는 모습이다. 베스핀글로벌은 최근 클라우드 보안 서비스(MSSP)를 제공하고자 보안 기업 팔로알토네트웍스와 협약을 맺었다.

블록체인 가지 뻗는 보안업계, 디지털 자산 관리부터 분석 솔루션까지

블록체인 4.0 시대다. 블록체인 기술에 집중하던 시기를 지나 이제는 블록체인 기술을 다양한 사업에 상용화하는 데 초점이 맞춰진 상태다. 올 한 해 보안 업체도 새롭게 떠오른 블록체인 기술을 활용하는 적극적인 모습을 보였다.

지란지교시큐리티는 12월 블록체인 기반의 이메일 아카이브 시스템을 내놨다. 원본 데이터의 위・변조를 방지하고 기업 간 이메일 거래 내용의 무결성 검증을 제공하기 위해서다. 천명재 지란지교시큐리티 이사 겸 최고기술책임자(CTO)는 “향후 디지털 자산에도 (블록체인 연관) 사업을 확장하겠다”는 계획을 내놨다.

펜타시큐리티도 같은 달 블록체인 플랫폼 기업 R3와 손잡고 금융권 사업에 적합한 디지털 자산 관리 솔루션 사업에 나섰다. 앞서 11월에는 블록체인 커스터디(온라인 블록체인 자산 금고) 서비스 스타트업인 볼트러스트와 블록체인 자산 관리 서비스 품질을 높이고 보안 솔루션 경쟁력을 높이고자 계약을 맺었다.


12일 파트너십을 체결하는 (왼쪽부터) 아밋 고쉬 R3 최고운영책임자(COO)와 심상규 펜타시큐리티 CTO. / 펜타시큐리티 제공
소프트캠프는 8월 블록체인을 활용한 보안 기술을 공동 개발하고자 중앙대 블록체인서비스연구센터와 협력했다. 한컴시큐어는 그에 앞서 블록체인 업체 비튜퓨리와 손잡고 블록체인 분석 솔루션 사업에 뛰어든 상태다. 한컴시큐어 관계자는 “향후 블록체인 상용화로 거래 분석 솔루션의 중요성이 높아질 예정이다”고 평가했다.

마크애니는 1월 블록체인 사업을 본격화하며 우리나라 관세청에 이어 베트남 관세청에 증명서 발급・교환 서비스를 위한 블록체인 시스템을 구축했다. 마크애니 관계자는 “최근 30여 명의 인력을 충원해 신기술 개발에 박차를 가하는 상태다”고 밝혔다.

[기사 원문 보기 – IT 조선]

wapples_402bf63747193150da08cb2c228234d2

[2019 하반기 인기상품]고객만족-펜타시큐리티/지능형 웹방화벽/와플

[2019 하반기 인기상품]고객만족-펜타시큐리티/지능형 웹방화벽/와플

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

펜타시큐리티시스템 ‘와플(WAPPLES)’은 웹 애플리케이션 보안에 특화한 지능형 웹방화벽(WAF)이다. 국내 최초 ICSA 랩 WAF 인증과 PCI DSS v3.1 준수 보증을 획득한 제품이다. 웹 공격을 유형별로 분석하고 탐지하며 정보 유출, 부정 로그인 등 기능을 제공한다.

정부와 기업 정보 획득, 사이버 테러 등을 목적으로 하는 지능형지속위협(APT) 대응도 가능하다. 최근에는 웹사이트 위변조 공격에 대응하기 위해 머신러닝과 인공지능(AI) 기술을 도입했다. 펜타시큐리티시스템이 자체 개발한 고성능 논리분석 탐지엔진 ‘COCEP’에 머신러닝과 AI 기술을 추가했다.

웹사이트 위변조는 주로 해커가 본인 실력을 과시하는 차원에서 이뤄지지만 △악성코드 유포 △정보 유출 △서버 탈취 등 후속 피해 위험이 있다. 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전 피해도 발생한다. 한국인터넷진흥원(KISA)에 따르면 국내 웹사이트 위변조는 2015년 615건, 2016년 1056건, 2017년 1724건으로 증가하다가 지난해 567건으로 감소했지만 올해 다시 증가세를 보이고 있다.

남경문 펜타시큐리티시스템 기획실장은 “웹사이트 위변조 공격은 영리부터 정치적 목적까지 분야와 규모를 가리지 않고 발생한다”면서 “’와플’은 머신러닝과 AI 기술을 보강해 더욱 고도화된 웹 보안을 제공한다”고 말했다.

와플은 COCEP로 알려지지 않은 신종 공격에도 대응할 수 있다. 정확한 탐지 수행으로 미탐과 오탐률이 낮아 국내 시장뿐만 아니라 아시아·태평양 지역에서 시장점유율 1위를 다년간 유지해 오고 있다. 쉬운 보안 설정과 운영 편리성까지 갖췄다.

총 28개 룰과 IP 차단 기능이 웹 공격을 유형별로 분석하고 탐지하면서 다양한 형태로 시도되는 웹 공격으로부터 서버를 보호한다. 공격 자체 특성을 파악해 탐지하기 때문에 공격으로 정의된 것뿐만 아니라 실제 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는다.

머신러닝으로 △CPU 사용량 △메모리 사용량 △프로세스별 CPU 사용량 등을 실시간 자가 점검하고 상황에 대응한다. 실시간 정보 수집과 분석 중 문제가 발생하면 사전에 설정한 위험 단계에 도달하기 전에 운영자에게 알리고 사고 발생 위험을 낮춘다. 머신러닝 기반 자가 점검 기능은 펜타시큐리티시스템이 고객 대상으로 실시한 제품 만족도와 개선점 제안 설문조사에서 고득점을 기록했다.

와플은 다양한 성능별 제품 라인업과 클라우드 가상화 버전, 매니지먼트 시스템 등을 유연하게 운영하고 있다. 시장조사업체 프로스트 앤드 설리번이 선정하는 ‘올해의 WAF’ 부문에 3년 연속 선정됐으며 ‘가트너 매직 쿼드런트’ WAF 부문에도 4년 연속 등재됐다.

펜타시큐리티시스템은 웹 애플리케이션 위협 동향 보고서를 매년 발간하는 등 고객 맞춤형 서비스를 제공한다. 1997년 창립 후 암호 기술을 토대로 22년간 연구개발을 이어왔으며 △데이터 보안 △웹 보안 △인증 보안 등 기업 정보보안 3대 핵심 제품군을 바탕으로 사업을 펼친다. 연결에 앞서 보안을 적용하는 ‘선보안 후연결’이 기치다.

 

[기사 원문 보기 – 전자신문 http://www.etnews.com/20191216000090]

profile

김현미 국토부 장관 ” 2024년까지 자율주행차 핵심 인프라 구축할 것”

김현미 국토부 장관 ” 2024년까지 자율주행차 핵심 인프라 구축할 것”

김현미 국토교통부 장관은 18일 오는 2024년까지 자율주행차 핵심 인프라 구축을 목표로 기업들의 규제 완화와 개발 지원을 강화하겠다고 밝혔다.

김 장관은 이날 서울 양재동 더케이호텔에서 열린 자율주행차 관련 기업들과 간담회에서 “앞으로 규제 때문에, 인프라가 미비해서, 안전이 담보되지 않아 국내 미래차 산업이 국제무대에서 뒤쳐지는 일이 없도록 노력하겠다”며 이같이 밝혔다.

김 장관은 “지난해 세계 최초로 5G 통신망을 갖춘 자율차 전용 시험장을 완공해 기업과 대학의 자율주행 실험을 지원해 왔다”며 “내년에는 자율주행 시범운행지구 지정을 통해 기업들이 규제에 얽매이지 않고 다양한 사업모델을 실증할 수 있도록 지원하겠다”고 설명했다.

간담회에서 기업들은 새로운 모빌리티 서비스(자율주행셔틀, 배송로봇 등) 실증을 위한 정부투자 확대와 V2X(차량↔사물 통신) 통신기술 방식의 결정 필요성을 강조했다.

또 정부주도 사업 추진 시에는 중소·벤처기업의 참여기회 확대, 민·관 협업강화 등도 건의했다.

국토부는 내년부터 자율주행 모빌리티 서비스 실증을 위해 차량제작, 인프라(C-ITS, 정밀도로지도 등) 구축을 지원하는 등 재정적·행정적 지원을 본격화할 계획이다.

V2X 통신기술 도입방향 결정을 위한 범부처 연구반을 운영하고, 산업발전협의회를 통해 대·중소기업 간 회의 및 기술교류 기회를 지속적으로 확대한다는 계획도 진행중이다.

김 장관은 “2024년까지 자율주행에 필수적인 통신, 지도 등의 핵심 인프라를 전국 주요 구간에 완성할 계획”이라며 “기업들이 자유롭고 활발하게 도전하고 혁신할 수 있도록 향후 정책 방향을 수립하고자 한다”고 강조했다.

한편, 이날 간담회에는 완성차 업체인 현대자동차를 비롯해 삼성전자·라닉스 등 반도체 관련 기업, SK텔레콤·KT·LG유플러스 등 이동통신기업, 펜타시큐리티 등 보안기업, 이씨스·토르드라이브·웨이즈원 등 자율차 관련 기업들이 참석했다.

[기사 원문 보기 – 파이낸셜 뉴스 http://www.fnnews.com/news/201912181508337613]

핏투게더

아모랩스, FIFA 인증 EPTS 기업 ‘핏투게더’와 협업

아모랩스, FIFA 인증 EPTS 기업 ‘핏투게더’와 협업

 

블록체인 기반 데이터 플랫폼 기업 ‘아모랩스(AMO Labs, 대표 심상규)’가 FIFA 인증 EPTS(Electronic Perfomence & Tracking System, 전자 퍼포먼스-트레킹 시스템) 기업 ‘핏투게더(대표 윤진성)’와 데이터 에코시스템 구축을 위한 업무 협약을 체결했다.

 

핏투게더

 

‘아모랩스’는 정보보안 전문기업 ‘펜타시큐리티’의 자회사로, 자동차 및 교통 데이터 플랫폼 ‘AMO’를 필두로 중국 전기차 제조사와 협업해 차량 정보 수집 및 분석 앱을 개발하는 등 국내외 사업을 전개하고 있다. 기존에 주로 자동차 데이터 사업에 집중해 온 터라 이번 EPTS 스포츠 데이터 협업은 다소 이례적이다.

 

세계적으로 스포츠 데이터 활용 수요가 증가하는 가운데, ‘핏투게더’는 2017년 국내 최초로 EPTS 디바이스 등 웨어러블 스포츠 장비를 개발해 국제축구연맹(FIFA) 공식 EPTS 기업으로 승인받았다. 또한 K리그 공식 EPTS 파트너로 선정되면서 체계적 선수단 관리를 위해 선수들의 운동량, 성장도, 피로도 등 모든 활동 데이터를 세밀하게 수집, 분석하고 있다.

 

이번 업무 협약을 통해 ‘핏투게더’가 수집, 분석한 스포츠 데이터는 ‘AMO’ 플랫폼 상에서 데이터 저작권을 보장받으며 공유되고 거래된다. 이로써 ‘아모랩스’는 기존의 자동차 데이터 사업에 국한되지 않고 스포츠, 에너지, 공공, 의료 등 다양한 데이터를 활용하는 종합 데이터 생태계 비즈니스로 사업 영역을 확장하게 되었다.

 

‘아모랩스’의 심상규 대표는 “지금까지는 차량 및 교통 데이터 사업에 집중해 왔지만, AMO 플랫폼은 어떤 종류의 데이터도 활용 가능하다. 마침 IoT와 빅데이터 분야의 급성장에 따라 광범위한 영역에서 데이터 활용 수요가 급증하고 있다. 이에 보다 확장된 데이터 에코시스템을 구축함으로써 데이터가 충분한 가치를 보장받으며 적재적소에 활용될 수 있도록 하겠다”고 말했다.

콤텍

콤텍시스템-펜타시큐리티, DB암호화(D’Amo) 단독 총판 계약 체결

콤텍시스템-펜타시큐리티, DB암호화(D’Amo) 단독 총판 계약 체결

 

아이티센그룹의 클라우드 전문기업인 콤텍시스템(031820 송준섭ㆍ김중균 각자대표)이 정보보안 전문기업인 펜타시큐리티시스템(대표 이석우)과 ‘DB암호화 솔루션(D’Amo)’ 단독 총판 계약을 체결했다고 16일 밝혔다.

 

 

디아모 총판계약

펜타시큐리티의 암호 플랫폼 D’Amo (디아모)

 

김중균 콤텍시스템 대표는 “산업별 전방위적 클라우드 수요 확산과 이에 따른 데이터 보안 기술의 중요성이 어느 때보다 강조되는 시기에 국내 1위의 DB암호화 솔루션을 보유한 펜타시큐리티시스템과 단독 총판 계약을 체결하게 되어 의미가 크다”며, “DBMS, DB모니터링 솔루션 총판 사업에 이어 DB암호화 솔루션(D’Amo) 총판 계약을 체결함으로써 DB솔루션 라인업을 완성하게 됐다”고 평가했다.

 

이석우 펜타시큐리티시스템 대표는 “36년 넘게 국내 IT산업을 이끌어온 콤텍시스템과의 파트너십을 통해 펜타의 암호기술을 전국 ICT인프라 환경에 확산하는 일에 큰 시너지가 날 것”이라며 “급속히 성장하는 국내 클라우드 환경의 데이터 보호 수준을 한층 더 끌어올리는 것은 물론, 금융 분야에 강한 콤텍시스템과 함께 더욱 신뢰할 수 있는 암호 서비스를 제공하게 되어 기쁘다”고 밝혔다.

 

콤텍시스템은 국내 DB시장의 변화 추이에 따라 DB솔루션 라인업을 정비하고 총판 포트폴리오를 확대해 나가고 있으며, 데이터를 활용한 AI 사업화 모델 개발 등 변화하는 DB시장에서 리더십을 확보하기 위한 투자를 확대해 나가고 있다. 동사는 아이티센그룹의 신성장동력인 클라우드 부문 신규 사업에 집중투자하고 있으며, 올해 상반기 IBM 등 글로벌 밴더의 공급망을 확대하고 뉴타닉스와 총판계약을 체결하는 등 HCI(Hyperconverged-Infrastructure), 클라우드 백업 솔루션, Open DB 성능관리 솔루션 등 가용 솔루션군을 확대해 공공ㆍ금융ㆍ기업 시장에서 입지를 넓혀가고 있다.

.

[펜타시큐리티]펜타클라우드시큐리티

[2019 상반기 인기상품] 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’

[2019 상반기 인기상품] 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’

 

[펜타시큐리티]펜타클라우드시큐리티

 

 

정보보안전문기업 펜타시큐리티시스템이 개발한 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’가 2019년 상반기 전자신문 인기상품으로 선정됐다.

클라우드 서비스는 네트워크를 통해 컴퓨팅 환경과 기능을 제공하는 서비스다. 클라우드 보안 방법론은 기존 정보보안 방법론과 같다. 정보보안 3대 요소인 △데이터 암호화 △웹 보안 △인증 보안 등에 클라우드 환경 특수성에 대응하는 기능을 추가한 게 클라우드 보안이다.

클라우드에 설치되는 보안 솔루션은 클라우드 자체 성질을 포함해야 한다. 탄력적 온-디맨드 가상 머신 환경에 맞춰 가상화 및 분산처리가 가능해야 한다. 펜타 클라우드 시큐리티 솔루션은 이 같은 클라우드 환경 특수성에 완벽하게 대응한다.

펜타 클라우드 시큐리티 솔루션은 기업 정보보안 3대 요소를 빠짐없이 모두 지원한다.

데이터 암호화는 ‘디아모 클라우드(D’Amo Cloud)’, 웹 보안은 ‘와플 클라우드(WAPPLES Cloud)’, 인증보안은 ‘아이사인 플러스(ISign+)’를 통해 클라우드 환경에서도 온프레미스(On Premise·물리서버)와 동등한 수준의 보안성을 보증한다.

클라우드 환경에서는 암호화 데이터를 풀어볼 수 있는 권한, 즉 키에 대한 안전한 관리와 접근제어가 이뤄져야 안전한 보안을 달성할 수 있다.

데이터 암호화 솔루션 디아모 클라우드는 국내 최초 암호화 제품 디아모를 클라우드 환경에 최적화한 솔루션이다. 암호화 키관리 가상 어플라이언스 ‘디아모 KMS SA(Software Appliance)’를 중심으로 다양한 클라우드 환경에 적용 가능한 ‘디아모 어전트 포 클라우드’를 제공한다.

웹 보안 솔루션 와플 클라우드는 아시아·태평양 시장 점유율 1위 웹방화벽 ‘와플’의 가상 어플라이언스 ‘와플 SA’를 중심으로 퍼블릭·프라이빗 등 고객별 환경 특수성에 따라 최적화 가능한 다양한 서비스와 아키텍처를 제공한다.

와플은 시장조사기관 ‘프로스트 앤 설리번’이 시상하는 ‘올해의 웹방화벽(WAF)’에 3년 연속 선정되고, ‘가트너 매직 쿼드런트’에 4년 연속 등재되는 등 한국뿐 아니라 국내외 다수 레퍼런스를 보유하고 있다.

단일 어플라이언스 장비로 인증 및 권한 관리에 필요한 모든 기술과 요소를 제공하는 인증보안 솔루션 아이사인 플러스를 클라우드 환경에 최적화한 ‘아이사인 플러스 클라우드’도 서비스한다. 클라우드 환경에서도 기존 전산환경과 동일한 보안 수준과 기능을 제공한다.

펜타시큐리티는 아마존 ‘아마존 웹 서비스(AWS)’, 마이크로소프트 ‘MS 애저’, 소프트뱅크 ‘화이트 클라우드’, DSR ‘스타 클라우드’, GMO 인터넷 ‘Z.com’, KT ‘uCloud’, SK텔레콤 ‘Cloud Z’ 등 세계 각국 클라우드 플랫폼을 통해 서비스를 제공한다.

cms_temp_article_25130040689460

아우토크립트, 한국 스마트도로 구축 기여 우수 표창

아우토크립트, 한국 스마트도로 구축 기여 우수 표창

 블록체인 기반의 자동차 데이터 플랫폼 개발사인 아모랩스(AMO Labs, 대표 심상규)는 ITS 표준총회에서 아우토크립트(AutoCrypt)로 한국의 C-ITS 사업 활성화에 기여한 바를 인정받아 우수업체 표창을 받았다고 밝혔다.

아우토크립트는 자동차보안 전문기업인 펜타시큐리티가 개발하고, 그 자회사인 아모랩스가 사업화를 맡고 있는 자동차 보안 토탈 솔루션이다. 이번 표창 수여는 자율주행차와 C-ITS 관련된 참여 기업들 중에서 유일한 사례다.

cms_temp_article_25130040689460

<심상규 아모랩스 대표(왼쪽)와 김기태 펜타시큐리티 부장>

ITS 표준총회는 국내 자율주행차와 같은 스마트카의 발전을 위해 관련 기관, 학계, 기업들이 모여 4차 산업혁명과 스마트카 상용화 시대에 필요한 기술 표준을 제정하고 협력 방안을 논의하는 협회다. ITS 표준총회의 표창은 기술 우수성과 자율 주행차로 대표되는 스마트카의 시대를 선도하는데 기여하고 공헌한 데 따른 것이다.

C-ITS 사업은 일명 스마트도로 구축 사업으로 세종-대전 간 고속도로에 우선 적용을 시작으로 서울, 제주, 대구 등의 주요 도시로 확대 적용 예정인 지능형 교통 시스템 구축 사업이다. 2016년부터 2020년까지 4년간 진행되는 국토교통부와 한국도로공사 주관의 중장기 프로젝트다.

이러한 스마트도로 구축 사업은 한국뿐 아니라 △미국(스마트시티 챌린지 사업, Smart City Challenge) △영국의 런던 △네덜란드의 암스테르담 △핀란드의 헬싱키 △중국의 상하이와 항저우 △스페인의 바르셀로나 등 해외에서도 이미 활발하게 진행되고 있다.

스마트도로란 도로변과 각종 기물에 차량·사물 통신(V2X, Vehicle-to-Everything)을 지원하는 단말기를 설치하여 자동차 간 통신과 함께 자동차가 신호등, 표지판, 버스 승강장 등의 도로 위의 사물과 실시간으로 통신함으로써 사고 및 혼잡 등의 교통 상황을 신속하게 전달하고 사고를 예방하여 더욱 안전한 교통 환경을 제공하는 도로 인프라다.

예를 들어 구급차가 환자를 이송 중일 때, 전방 1km 내에 있는 차량들에게 미리 차선 변경 신호를 전달하고, 구급차의 운행에 맞춰 교통 신호를 변경하도록 신호등에 미리 사인을 줄 수 있다. 또한 버스 승강장이 혼잡할 경우에 가까운 버스들에게 혼잡도를 알려주거나 승강장 진입 시 서행 신호를 보낼 수 있다. 이 밖에도 추돌 사고가 나거나 안개가 심한 기상으로 운전자가 도로 앞의 상황을 알 수 없을 때, 실시간 상황을 전달하고 차선 변경을 안내할 수도 있다. 사고가 빈번한 비보호 좌회전 교차로에서는 차량과 차량의 통신을 통해 충돌 사고의 위험을 현저히 낮추는 효과도 있다.

이 때문에 스마트도로는 자율주행차의 상용화를 위한 필수 인프라로 꼽힌다. 자율주행차가 인지할 수 없는 보다 넓은 범위의 전방위 교통 상황을 실시간으로 파악해서 차량과 운전자에게 전달해주고, 자율주행차가 이동할 경로를 도로 또는 주변 자동차와 미리 공유함으로써 교통 흐름을 원활히 하고 사고를 미연에 방지할 수 있다.

한편 펜타시큐리티가 2007년 기술 개발, 2015년 출시한 아우토크립트는 자율주행차와 스마트도로에서 발생할 수 있는 보안 위협에 대응하는 자동차 보안 토탈 솔루션이다. 2016년부터 세종시-대전시 C-ITS 테스트베드, 여주시 일대의 자율협력주행 테스트베드, 그리고 자율주행차 평가 환경인 K-City 사업 등 국내 다수의 C-ITS 사업에 참여하며 기술력을 인정받고 있다.

심상규 대표는 “아우토크립트 솔루션을 통해 서울시와 제주시에서 진행되는 C-ITS 사업에도 지속적으로 참여할 계획이다. 스마트도로 구축 사업은 국내 자율주행차 상용화를 위한 핵심 도약이자 국내 교통 시스템의 첨단화를 위한 시발점이다. 우리가 함께 참여하여 토종 기술로서 4차 산업혁명 시대의 첫걸음에 기여하고 관련 전문가들에게 수고를 인정받을 수 있다는 것은 큰 영광이다”라고 밝혔다.

한편 글로벌 리서치 및 컨설팅 기관 딜로이트(Deloitte Analysis)는 스마트도로를 포함한 스마트시티의 세계 시장 규모가 2016년 7,819억 달러 규모에서 연평균 16.6%씩 지속적으로 증가하여 2020년에는 1조4,460억 달러의 규모로 성장할 것이라는 긍정적 전망을 내놓은 바 있다.

[기사 원문 보기 – 전자신문 http://www.etnews.com/20190125000111]

WAPPLES WAF Device

[전자신문 인기상품] 지능형 웹방화벽-펜타시큐리티시스템 ‘WAPPLES(와플)’

[전자신문 인기상품] 지능형 웹방화벽-펜타시큐리티시스템 ‘WAPPLES(와플)’

자체 개발 엔진 탑재해 미확인 공격 대응

 

정보보안전문기업 펜타시큐리티시스템의 지능형 웹방화벽 ‘WAPPLES(와플)’이 2018년 하반기 ‘전자신문 인기상품’으로 선정됐다.

 

WAPPLES WAF Device

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

펜타시큐리티의 ‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 전반적 웹 공격에 대응하고 정보 유출, 부정 로그인, 웹사이트 위변조 방지 등의 기능을 제공한다. 자체 개발한 논리분석탐지 ‘COCEP’ 엔진을 탑재함으로써 아직 알려지지 않은 신종 공격에 대해서도 대응 가능하며, 고성능 웹방화벽임에도 미탐율과 오탐율이 적어 국내 및 아시아 태평양 지역에서 시장점유율 1위를 고수하고 있다.

최근 버전 업그레이드된 ‘WAPPLES 5.0’은 10대 웹 애플리케이션 취약점(OWASP TOP 10)에 대한 보안정책을 강화하고, 자동화 툴에 의한 부정접근 방지 기능을 추가하는 등 보안성을 한층 더 높였다. 탐지 룰 보강과 예외처리 등의 기능을 개선해 WAF 효용성의 기본인 탐지 성능을 대폭 높이고, 설정 및 로그 DB 관리 이분화, 백업과 복구 기능 등의 기능 업그레이드를 통해 안정성을 강화했다. 또한 전체 UI 개선으로 사용자 편의성을 한층 더 높였다.

특히 머신러닝 기능을 탑재함으로써 CPU 사용량, 메모리 사용량, 프로세스별 CPU 사용량 등 상태를 실시간 자가 점검하고 상황에 대응한다. 수집한 정보를 실시간으로 분석해 사전에 설정한 위험 단계에 이르기 전에 상황을 운영자에게 전달함으로써 사고 발생 위험을 크게 낮출 수 있다.

복수의 WAPPLES을 사용하는 고객은 ‘WAPPLES Control Center’를 통해 환경 전체를 통합 관리할 수 있다. ‘WAPPLES Control Center’는 하드웨어 및 소프트웨어 혼용 등 복잡한 환경에서도 정책 일원화 및 이관이 용이하며 통합 관리가 가능하다.

‘WAPPLES’은 시장조사기관 ‘프로스트 앤 설리반’이 선정하는 ‘올해의 웹방화벽’ 부문에 3년 연속 선정되었으며, ‘가트너 매직 쿼드런트’ WAF 부문에 4년 연속 등재되는 등 국내 시장뿐 아니라 아시아-태평양 시장에서도 시장점유율 1위 제품으로서 다수의 레퍼런스를 축적하고 있다.

[기사 원문 보기 – 전자신문 http://www.etnews.com/20181217000415 ]

art_1543724306

펜타시큐리티가 11년 전부터 ‘자동차 보안’을 시작한 이유

펜타시큐리티가 11년 전부터 ‘자동차 보안’을 시작한 이유

[인터뷰] 심상규 펜타시큐리티시스템 최고기술책임자(CTO) 겸 이사

 

 

시장조사기관 IHS에 따르면 전세계 커넥티드카는 오는 2020년까지 1억5200만대로, 시장이 커질 전망이다. 커넥티드카는 정보통신기술과 자동차를 연결한 것으로, 인터넷과 모바일 서비스가 가능한 차량을 말한다.

도로상황 위험경고, 실시간 내비게이션, 원격차량제어, 멀티미디어 스트리밍, 소셜네트워크서비스(SNS) 등이 가능하다. 이 때문에 자동차도 차세대 보안 디바이스 중 하나로 주목받고 있다.

펜타시큐리티는 2007년부터 자동차 보안 사업에 뛰어들었다. 당시에는 ‘커넥티드카’란 말이 생소했는데, 그만큼 일찌감치 자동차 보안 사업에 뛰어들었다.

 

심상규 펜타시큐리티 이사<사진>는 최근 <디지털데일리>와 만나 자동차 보안 사업을 일찍 시작한 이유에 대해 설명했다. 그는 “자동차가 똑똑해지려면 더 많은 데이터를 주고받아야 한다”면서 “앞으로 자동차 관련 서비스가 늘어날 것으로 내다봤으며, 데이터의 활용 값어치를 늘릴 수 있는 방법을 생각했다”고 밝혔다.

이어 “이미 자동차 데이터를 가진 제조사들이 많다”면서 “데이터를 가진 주체는 많으나 아직까지 안전하게 데이터를 주고받을 방법이 없다”고 사업시작 배경을 설명했다.

펜타시큐리티가 이러한 생각을 가지게 된 계기는 2007년부터 자동차 제조사들과 자동차 보안 부문에서 협력한 데 있다. 당시 회사는 제조사들과 운전석에 부착된 단자를 자동차 소프트웨어(SW)와 연결하거나, SW 업그레이드 등을 진행하면서 자동차 보안에 발을 들였다.

심 이사는 “제조사와 협력한 뒤로 2014년 정부 제안이 들어왔다”면서 “정부에서 도로공사 등에 필요한 보안 기술을 이해하도록 3년간 자문을 하고, 관련 정부사업도 했다”고 밝혔다.

커넥티드카 기술은 이제 더이상 먼 얘기가 아니다. 정부에서도 관련 프로젝트를 진행하고 있다. 심 이사는 “세종시에서 프로젝트 일환으로 커넥티드 기술을 3000대의 차량에 적용했다”면서 “내년 만해도 몇 만대 수준으로 늘어날 것”이라고 내다봤다.

 

그렇다면 자동차 보안 기술은 무엇일까? 향후 커넥티드카가 활성화되면 도로에 달리는 각 차량들은 서로 통신을 주고 받는다. 예를 들어 차량이 옆 차선으로 끼어들 경우, 옆 차선의 차량에 신호를 줘 사고를 막는다. 이때 해커들이 자동차 통신을 해킹해 이를 조작하지 않도록 방어하는 것이 자동차 보안 기술이다.

자동차 보안 기술은 세분화되어 있다. 현재 펜타시큐리티에서는 ▲보안통신시스템 ▲공개키반구조(PKI) 인증 시스템 ▲전기차 충전 보안시스템 ▲차량·모바일기기·클라우드 서비스 위한 보안통신 시스템 ▲차량 내부보호 시스템 ▲차량 내부 암호화키 관리 시스템 사업을 진행하고 있다. 기존의 보안기술처럼 자동차 보안 기술도 도처에 도사린 위협을 막기 위해 세분화할 수 밖에 없다.

다만 아직까지 수익성은 크지 않다. 펜타시큐리티에서 자동차 보안이 차지하는 매출은 전체 비중 가운데 약 10~20% 차지하는 만큼 미미하다. 이 또한 처음과 비교했을 때 5~6배 성장한 수치다. 심 이사는 2020년께 수익 매출이 견고해질 것이라고 내다봤다. 그는 “2020년 커넥티드카가 공식적으로 궤도에 오를 것”이라면서 “전국에 커넥티드카 도로망 시스템이 어느 정도 완성될 것”이라고 전망했다.

또 자동차는 산업 특성상 완제품이 시장에 나오기까지 상당한 시간이 길다. 때문에 수익화는 2~3년 뒤부터 본격화될 것이란 것. 심 이사는 “제조사들은 자동차 테스트를 1~2년간 거친다”면서 “지금 협력을 해도 2~3년 뒤에 고객들이 사용할 수 있다”고 설명했다.

현재 펜타시큐리티는 국내외 기업들과 협력중이다. 그는 “전세계 지능형교통시스템(C-ITS) 기업 15곳 가운데 절반 가량 협력 관계를 맺고 있다”고 강조하면서 “국내에서는 현대기아차와 협력하고 있다”고 설명했다.

앞으로의 목표에 대해 심 박사는 “아시아태평양 지역에서 자동차 보안기업으로 1위로 성장하는 것”이라고 포부를 밝혔다. 그는 “동북아지역에서 점유율을 차지하는 것은 전세계 시장 50~60%를 점유하는 것과 마찬가지”고 덧붙였다.

그가 동북아 지역을 노리는데는 이유가 있다. 유럽, 미국과 비교했을 때 시차가 크게 나지 않아 일하는 시간이 겹치기 때문이다. 심 이사는 “이는 중국과 일본에서도 공감할 만큼 굉장히 매력적인 요소”라고 강조했다. 이어 “아시아태평양 지역에서 자동차 보안 기업은 아직까지 우리가 유일하다”면서 “향후 후발업체들이 생겨도 그동안 쌓인 노하우가 강점이 될 것”이라고 강조했다.

 

[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=175459]