profile
Penta Security

클라우드 컴퓨팅 성공 열쇠는 보안 (보안닷컴 10.12. 24)

/0 코멘트/카테고리: /작성자:

클라우드 컴퓨팅 성공 열쇠는 보안

[보안닷컴 기획] 클라우드 도입에 87.5% 보안 우려

 

각종 데이터·소프트웨어를 서버 컴퓨터에 저장해두고 필요할 때 마다 인터넷으로 내려 받아 쓸 수 있는 클라우드(Cloud) 컴퓨팅은 기하급수적으로 늘어나는 데이터의 저장 공간 및 비용절감의 대안으로 주목받고 있다.

최근 스마트폰·스마트 패드 등 모바일 기기를 활용한 스마트워크가 주목받으며 스마트워크를 구현할 수 있는 클라우드 컴퓨팅에 더욱 관심이 쏠리고 있다.

그러나 클라우드 컴퓨팅의 유용성에 비해 실제 이를 도입해 사용하는 기업은 아직 적다. 개인 정보 또는 기업 내부 정보 유출에 대한 불안감 때문이다.

클라우드 컴퓨팅처럼 고도로 가상화되고 모든 자원을 공유하는 다중 공유 시스템은 악성코드나 외부 사이버 공격에 취약할 뿐만 아니라 데이터가 자신의 PC가 아닌 서비스업체의 데이터센터에 분산, 저장되기 때문에 만약 해킹을 당한다면 데이터가 모두 손실될 위험이 크다.

‘IBM 글로벌 IT 리스크 스터디’에서도 클라우드 컴퓨팅을 검토하거나 구현하는 기업이 가장 크게 우려하는 문제는 데이터 및 개인정보 보호 관련 위험이다. 그 중 77%는 개인 정보 보호가 더욱 어려워질 것으로 답변했다. 조사기관 IDC도 ‘클라우드 컴퓨팅을 도입하는데 있어 가장 우려되는 부분이 무엇인지 기업을 대상으로 조사한 결과 87.5%가 보안이라고 응답했다.

이처럼 클라우드 컴퓨팅의 최대 걸림돌로 꼽히는 보안 문제를 해결하기 위한 방법으로 관련 전문가들은 클라우드 컴퓨팅 서비스를 제공하는 사업자에 대한 신뢰가 우선 조성돼야 한다고 지적한다.

고려대학교 박종수 교수는 “정보통신사업자는 개인정보보호 관리적 보호적 규정에 따라 암호화 등 최소한의 보안 조치를 제공해야 하고 이는 클라우드 컴퓨팅 서비스 사업자도 다르지 않다”며 “안전진단서비스·ISMS 등을 적용해야 한다”고 말했다

이에 정부에서는 클라우드 컴퓨팅 서비스 산업 활성화를 위해 현행 정보통신망법을 손질, 기존 정보보호 관리체계 인증(ISMS)제도에 클라우드 서비스에 맞는 인증기준을 추가하기 위해 연구하는 등 서비스 현실화를 위한 방안에 고심중이다.

관련 업계도 클라우드 컴퓨팅을 지원하기 위한 솔루션들을 내놓고 있다.

클라우드 컴퓨팅 보안 기술에는 외산 업체들이 더 적극적이다. 시만텍은 ‘싱글 인스턴스 보안’, ‘데이터 인사이트’ 기술 등을 이용해 흩어져 있는 데이터와 관련된 소유권 문제를 해결해 보안 정책을 세울 수 있도록 해준다.

IBM은 각종 글로벌 클라우드 표준화 활동에 참가하는 한편 가상화 공급회사와의 기술적 파트너십을 통해 가상화 인프라에 특화된 보안 솔루션을 내놓고 있다. 예를 들면 VM웨어를 위한 ‘IBM 시큐리티 서버 보호 솔루션’ 등 보안 기술 개발에 상당한 투자를 하고 있다.

트렌드마이크로도 가상화 환경 및 클라우드 환경의 서버와 데이터를 보호하기 위한 다양한 솔루션을 갖추고 있다. 트렌드마이크로 ‘딥 시큐리티’는 에이전트가 없는 안티바이러스 솔루션으로 침입 탐지와 보호, 방화벽, 무결성 모니터링, 로그 검사 등을 지원한다.

이에 맞서 국내 업체도 클라우드 컴퓨팅을 위한 솔루션 개발에 박차를 가하고 있다.

펜타시큐리티는 웹 방화벽 솔루션 ‘와플’과 DB보안 솔루션 ‘디아모’를 필두로 클라우드 서비스 내에서 암호화와 인증을 제공하는 EAG(Encryption & Authentication Gateway), 클라우드 내의 주요 단말기인 스마트폰 보안 솔루션 아이작 웹 포 스마트폰(ISSAC-Web for SmartPhone) 등으로 클라우드 컴퓨팅을 보호한다.

안철수연구소도 클라우드 컴퓨팅 서비스를 이용한 보안 솔루션을 선보였다. 안철수연구소는 한달에 100만개 이상 나타나는 악성코드를 모두 사용자 PC에서 처리하기는 역부족이라며 클라우드 시스템을 구축해 PC와 스마트폰, DDoS 방어장비 등 다양한 기기에 활용할 수 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 플랫폼을 제공한다.

ACCESS에 스마트디펜스, V3 365클리닉, 사이트가드 프로 등을 결합해 클라우드 보안서비스를 제공한다.

안철수연구소 김홍선 사장은 “클라우드와 보안의 관계는 세 관점으로 볼 수 있다”며 “첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션, 둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안, 셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술 등으로 이들 3가지가 모두 안전하게 구현될 때 비로소 고객들이 마음 놓고 쓸 수 있는 클라우드 컴퓨팅 보안 환경이 갖춰질 것”이라고 설명했다.

 

[기사 원문 보기 – 보안닷컴 http://www.boan.com/news/articleView.html?idxno=3767]

 

profile
Penta Security

개인정보보호법 통과 유력…업계 전열 정비 (아이뉴스24 10. 09. 12)

/0 코멘트/카테고리: /작성자:
개인정보보호법 통과 유력…업계 전열 정비
민주당 처리 시사…의무대상자 확대로 시장 확대
지난 4월 임시국회에서 여야간 막판 조율에 실패했던 ‘개인정보보호법’이 연내 국회를 통과할 가능성이 커지면서, 정보보호 업체들이 새로운 컨셉의 제품을 출시하는 등 전열을 가다듬고 있다.

◆민주당 의원 워크숍에서 법 통과 시사…의무대상자 확대

‘개인정보보호법’은 지난 2008년 행정안전부가 발의했지만, 주민등록 데이터베이스(DB)를 관리하는 행안부가 개인정보보호위원회를 장악하려는 것 아니냐는 비판이 일면서 아직 제정되지 못했다.

하지만, 민주당이 지난 8월 말 의원 워크숍에서 일부 개정을 전제로 법 통과를 시사하면서 연내 통과 가능성이 높아졌다.

민주당 관계자는 “개인정보보호법의 골간은 존중해 통과시키되 (행안부와) 독립적인 개인정보보호위원회를 만들기 위해 별도 행정적 기능을 두자는 이야기가 나왔다”고 말했다.

개인정보보호법이 만들어지면, 지금까지 사각지대에 있었던 기업들도 개인정보보호조치 의무대상자가 된다.

전기통신사업법, 정보통신망법, 통신비밀보호법 등 기존 법으로는 주로 정보통신 사업자나 수사기관, 공공기관 등만 규율할 수 있었지만, 앞으로는 공공·민간의 모든 개인정보처리자로 의무대상이 확대된다.

또 개인정보보호의 범위에 전자적으로 처리되는 개인정보 외에 수기 문서까지 포함된다.

정보보호 업계 관계자는 “지난 지방선거에서 국민들은 평균 70~80여 건의 선거관련 스팸메일과 전화에 시달렸다고 하는데, 개인정보보호법이 통과되면 사각지대에 있던 70%에 달하는 사업자들이 개인정보보호조치의 의무대상자가 된다”면서 “선거 전에 법이 통과됐다면 이같은 일이 줄었을 것”이라고 말했다.

이는 국민들의 개인정보는 훨씬 안전하게 관리되고, 분쟁이 발생했을 때 구제받기 수월해진다는 의미다.

◆시장 규모 늘어난다…보안 업계 전열정비

연간 7천800억 원에 불과했던 국내 정보보호 시장 규모도 확대될 것으로 예상된다.

한국인터넷진흥원(KISA)에 따르면 2009년 국내 침입차단시스템, 침입방지시스템, 통합보안시스템, 보안관리, 통합PC보안, DB

/콘텐츠 보안, 공개키기반구조, 접근관리, 바이오인식 등 정보보호 시스템 및 서비스의 매출 규모는 7천800억원에 불과했다. 이는 무인경비를 하는 물리적 보안업체인 에스원 한 곳의 지난 해 매출(8천500억 원)보다 적은 수치다.

그러나, 개인정보보호법이 통과되면 시장 규모가 상당 수준 늘어날 전망이어서 국내 정보보호 업체들은 전열을 가다듬고 있다.

롯데정보통신(대표 오경수)은 얼마 전 제주도에서 열린 (사)한국침해사고대응팀협의회(CONCERT) 워크숍에서 기술점검에서 법률자문까지 원스톱으로 해주는 기업정보 노출 점검서비스 ‘e-Peace no.1’을 소개했다.

이 서비스는 실시간으로 기업이나 공공기관, 연구소 등 홈페이지의 취약점과 고객정보 노출여부를 점검해 삭제여부를 알려준다.

롯데정보통신 최동근 이사는 “이를테면 모르는 사이에 댓글이 달려 여기서 개인정보가 노출되면 2,3차 피해는 온라인서비스제공자(OSP)가 지게 될 수 있고, A은행에서는 웹페이지 개인정보 노출 피해로 1인당 20만원, 전체적으로는 2억520만원의 배상판결을 받은 바 있다”면서 “‘e-Peace no.1’는 이같은 우려를 줄여준다”고 설명했다.

펜타시큐리티시스템(대표 이석우)는 따로 솔루션을 만들지는 않지만, 시장에 나와있는 DB암호화 프로그램인 ‘디아모’와 웹방화벽제품인 ‘와플’을 주력상품으로 삼을 방침이다.

‘디아모’ 같은 경우는 프러그인, 응용프로그램인터페이스(API), 게이트웨이 방식을 복합 적용해서 다양한 DB시스템환경에 적합한 보안체계를 구축할 수 있고 ‘와플’은 트래픽 용량을 나눠 대기업뿐 아니라 중소기업, 일반 개인사업자에게 알맞는 제품을 제공할 수 있기 때문이다.

회사 관계자는 “올 해 매출 목표는 150억 원인데, 개인정보보호법이 통과되면 초과할 수도 있을 것”이라고 기대했다.

닉스테크(대표 박동훈)도 개인정보보호법 통과에 대비해서 출시 9년을 맞은 세이프PC 엔터프라이즈(SAFEPC Enterprise) 등 기존 상품을 통합한 새로운 제품을 출시한다.

이달 중 데이터유출방지(DLP) 솔루션 ‘SafePCEnterprise 4.0’을, 11월엔 개인정보보호 솔루션 ‘SafePrivacy 2.0’ 등 신제품을 내놓을 예정이다.

[기사 원문 보기 – 아이뉴스24 http://news.inews24.com/php/news_view.php?g_serial=514980&g_menu=020300]
profile
Penta Security

[특집] 저전력ㆍ초경량 정보보호 기술 확대해야 (보안뉴스 10. 5. 12)

/0 코멘트/카테고리: /작성자:

[특집] 저전력ㆍ초경량 정보보호 기술 확대해야

 

우리가 사용하는 공인인증서와 암호 기술 등은 복잡한 수학 연산과정이 많아 전력을 많이 사용한다. 이에 저전력ㆍ초경량 암호화 기술을 이용해 전력 낭비를 줄이면 탄소 배출량도 줄어들어 1석 2조의 효과를 얻을 수 있다. 이러한 기술들은 관련 기업과 대학, 그리고 정부기관에서 개발하고 있다.

정보보호에 저전력, 초경량 암호기술을 활성화하고 통합위협관리 제품의 개발 및 서비스 도입, 그리고 썬 클라이언트 기술을 적용한다면 그린 시큐리티를 실현할 수 있다. 한국인터넷진흥원에 따르면 암호기술은 복잡한 수학적 연산과정으로 인해 처리과정에서 다량의 전력을 소모하게 되는데 RFID/USN, 공인인증서, 정보보호 제품 및 서비스, SSL, 보안통신 등에 초경량 암호기술을 적용할 경우 기존 전력의 5~15%가 감소하며 탄소 배출량도 연간 3만 6,000톤으로 감소된다고 밝혔다. 이렇게 저전력, 초경량 암호기술 활성화를 통해 인터넷 전화 등 신규 융합서비스의 안전성을 보장하는 동시에 에너지 절감 효과를 기대할 수 있다.

 

특히 한국인터넷진흥원과 국가보안연구소, 고려대학교가 공동 개발한 경량화된 64비트 블록암호 알고리즘 HIGHT(HIGh security and light weigHT)을 적용하면 전력사용이 최대 15% 줄어들고 논리회로도 40%밖에 들지 않는다. 해외에서도 암호기술인 RSA, AES, SHA1의 알고리즘의 전력 소비를 50% 이상 개선한 경량 암호기술 연구가 진행중이다.

 

또한 저전력ㆍ초경량 암호기술을 활성화하여 VoIP 등의 신규 융합서비스의 안전성을 보장하면서 에너지 절감 효과도 크게 기대할 수 있다. 인터넷 전화에서 경량 암호화 기술을 적용한다면 연간 1만 3,979톤의 탄소배출 절감과 28억원의 전력소비 절감효과를 기대할 수 있다.

 

그리고 RFID/USN에 경량 암호기술을 적용하면 1만 2,211톤의 탄소 배출을 줄일 수 있다는 것. 이러한 기술을 국내 보급 PC에 적용한다면 연간 3,460톤의 탄소배출 절감의 효과를 누릴 수 있는데 이는 인터넷을 이용할 때 암호화된 프로그램을 이용해 로그인 한다면 이 같은 계산이 나올 수 있다. 특히 DB보안 관련 솔루션에도 이러한 기술을 적용한다면 연간 1122만kw의 전력이 절감되는데 이와 관련해서 이충우 펜타시큐리티 부장은 “그린 시큐리티가 향후 컴플라이언스 이슈로 중요하게 부각될 것이며 우리나라 정부도 조달 등록에 있어서 이와 같은 지침을 내 놓은 바 있다”고 밝혔다.

 

또한 그는 “앞으로는 기업 인증이나 평가에서도 저전력 사용, 경량 암호기술 등은 주요 평가 기준으로 확대되고 있다”며 “하지만 아직까지는 구체적인 것은 나오지 않았고 향후 이러한 부분에서 구체적인 가이드와 규제가 마련될 것으로 예측하고 있다”고 덧붙였다.

 

또한 방화벽, IPS/IDS, VPN 기능을 기본적으로 갖추고 안티바이러스, 안티스팸 기능 등이 탑재된 UTM 제품도 그린 시큐리티를 위한 통합보안 솔루션으로 주목받고 있다.

한 전문가는 “각 기업과 기관들은 외부 네트워크의 위협으로부터 내부 자원을 보호하기 위해 다양한 종류의 개별 네트워크 보안 시스템을 갖추고 있다”며 “이렇게 개별적이고 다양한 보안 시스템의 경우 보안장비 구매 비용을 비롯해 유지보수에 필요한 전력소모량, 탄소 배출량은 증가하지만 UTM 제품을 도입하면 네트워크 보안 구축 비용의 감소와 기존 네트워크 보안장비 대비 전력소비 절감을 통해 그린 IT에 기여한다”고 말했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=20845&kind=1]

profile
Penta Security

스마트폰 보안 시장 무르익는다 (ITDAILY 10. 5. 4)

/0 코멘트/카테고리: /작성자:

스마트폰 보안 시장 무르익는다

사용자 식별, 기기 인증 위한 ‘PKI 인증 솔루션’ 수요 급증

 

스마트폰이 금융 거래 서비스를 넘어 사내 업무 서비스, 전자 정부 서비스에도 빠르게 적용될 기세다. 스마트폰 서비스의 확산으로 스마트폰 보안 솔루션 시장도 무르익고 있다. 특히, 스마트폰을 이용한 서비스 제공 시 필수적으로 이뤄져야 하는 사용자 식별, 기기 인증 기능을 제공하는 PKI 인증 솔루션에 대한 수요가 최근 급증하고 있는 것으로 나타났다.

은행, 증권, 보험 등 금융권을 시작으로 향후 모바일 오피스 구현에 나선 일반기업체, 그리고 정부 공공기관 등에 이르기까지 빠르게 수요가 확대될 것이라는 게 관련 업계의 공통된 전망이다.

은행, 증권사는 자사 고객들을 대상으로 스마트폰 뱅킹서비스와 스마트폰 주식거래서비스를 제공하기 위한 전략으로 스마트폰 보안을 위한 PKI 인증 솔루션을 도입하고 있으며, 보험사나 대기업의 경우 내부 직원들의 업무용으로 모바일 오피스를 구현하며 보안 솔루션을 도입하는 사례가 늘고 있는 추세다.

스마트폰 보안을 위한 PKI 인증 솔루션은 PKI(공개키기반구조) 기술을 기반으로 데이터 암호화 및 공인인증서를 이용한 전자서명, 본인인증, 무선통신 구간 암호화 기술을 제공한다. 한국인터넷진흥원(KISA)은 스마트폰이 적법한 기기 인지를 판단하는 사용자 식별, 기기 인증 기능 외에도 향후 솔루션에 무선액세스 장치(AP) 및 통신장비의 식별 기능이 새로 추가될 것으로 예상했다.

◆보안업체들, 스마트폰 보안 시장 선점 위해 대접전 중= 지난해 하반기부터 기존 PC 상에서 운영되는 PKI 인증 솔루션을 제공해온 보안 업체들을 중심으로 스마트폰 보안을 위한 PKI 인증 솔루션 출시 경쟁이 본격화 됐다. 이니텍, 드림시큐리티, 소프트포럼, 펜타시큐리티 등이 대표적인 보안 업체들이다. 해당 업체들은 스마트폰 보안 시장 선점을 위해 여러 가지 영업 및 마케팅 전략을 앞세워 치열한 경쟁을 벌이고 있다.

이니텍은 지난해 하반기에 업계에서 가장 먼저 ‘이니세이프 모빌리언’을 출시, 하나은행을 포함한 은행, 카드사, 증권사 4곳에 솔루션을 공급했다. 드림시큐리티는 ‘스마트 모바일사인’을 10여 곳의 금융사에 공급했고, 소프트포럼은 ‘제큐어 스마트’를 기업은행, 미래에셋증권, KT(아이폰상에서의 고객서비스 용도로 도입)를 포함한 10여 곳에 공급했으며 현재 온라인 마켓 등 6~7곳의 고객사와 솔루션 공급을 협의 중이라고 밝혔다. 가장 최근 ‘ISSAC WEB For SmartPhone’을 출시한 펜타시큐리티도 이미 대기업 2곳을 레퍼런스로 확보해 놓은 상태다.

이처럼 스마트폰 보안 솔루션을 공급하고 있는 기업들은 새로운 보안시장으로 급부상하고 있는 스마트폰 보안 시장 확대에 총력을 기울이고 있는 상황이다. 독자 기술 개발 및 서비스 지원 역량 강화는 물론, 통신사나 그룹웨어, KMS 등의 애플리케이션 업체들과의 전략적 제휴도 적극 추진하는 등 시장선점을 위한 다각적인 노력을 기울이고 있는 것으로 알려지고 있다. 스마트폰 보안 시장을 둘러싼 보안 업체들의 시장쟁탈전은 더욱 치열해질 전망이다.

대기업, 공공 시장으로 수요 확산 전망= 스마트폰 보안 수요는 금융시장에 이어 대기업이나 공공기관으로까지 점차 확산될 것으로 보여진다. 현재 대기업과 각 분야의 선두 기업들은 사내 직원 및 일반 사용자들의 스마트폰 이용 확산에 속도에 발맞춰 스마트폰 서비스 제공에 앞다퉈 나서고 있으며 이와 함께 보안 솔루션 적용을 적극 검토 중인 것으로 나타났다.

공공기관 역시 스마트폰 확산에 따른 대응책으로 스마트폰 서비스 제공을 전면 검토 중인 상황이다. 스마트폰을 통한 모바일 전자정부서비스를 시작할 경우 정부 공공시장의 보안 수요는 그 어느 분야보다 수요가 클 것으로 전망돼 관련 업체들은 이 분야 시장의 움직임에 촉각을 세우고 있다.

보안에 민감한 국가 정보의 접근 통로를 대국민을 대상으로 한 스마트폰 서비스로 개방할 지에 대한 여부는 확신할 수 없지만, 정부 공공기관이라 하더라도 스마트폰 확산의 대세를 거스를 수 없을 것으로 보인다. 업계 한 관계자는 “인터넷뱅킹 서비스와 마찬가지로 전자정부 서비스 역시 기술 수준이 높고 전 세계적으로 앞서 있는데 스마트폰 사용을 제약할 경우 서비스 발전에 뒤쳐질 수 있는 우려가 있다”며 장기적으로 국민들을 대상으로 한 스마트폰 서비스가 가능하게 될 것으로 내다봤다.

실제 정부는 5~6월 경 모바일 전자정부 시범 사업을 발주할 예정인데, 이 사업에서는 보안에 민감한 대민서비스 부분은 제외하기로 했다. 행안부 직원들 만을 대상으로 스마트폰을 지급해 일부 내부 행정업무 서비스에 한해서만 스마트폰 서비스를 제공할 계획이다. 그러나 현재 국정원에서 전자정부 대국민 서비스를 위한 보안 관련 상세 가이드라인을 준비 중인 것으로 알려지고 있어 조만간 스마트폰을 이용한 전자정부 대민 서비스가 가능해질 것으로 예상된다.

스마트폰 보안의 중요성에 대해 한국인터넷진흥원은 “스마트폰에 앞서 정부가 도입한 IPTV와 3800대의 VoIP도 기기인증은 필수적으로 하고 있다. 유선보다 무선 보안에 대한 취약점이 더 높다. 실제 무선랜을 사용할 경우 보안설정이 안 된 보급된 무선 AP가 90% 이상이라 악성 AP를 통해 서비스를 받을 때 중간에 송수신 개인정보, 중요 자료 유출이 가능하다. 따라서 스마트폰 서비스 시 인증 받은 적법한 기기만 정보에 연결되도록 하는 게 중요하다”고 강조했다.

 

[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/news/articleView.html?idxno=23249]

profile
Penta Security

웹방화벽 시장 선두 경쟁 불꽃 재점화

/0 코멘트/카테고리: /작성자:

 

웹방화벽 시장 선두 경쟁 불꽃 재점화

CC인증 보유 기업 늘어나, 후발업체 사업 강화 잰걸음

 

2~3년 동안의 태동기를 지낸 웹 애플리케이션 방화벽 시장이 본궤도에 들어서면서 관련 업계의 선두권 다툼이 올 들어 다시 심화되고 있다.

초창기 웹방화벽 시장에서 두각을 나타냈던 듀얼시큐어와 모니터랩이 위기에 빠진 반면에, 사업 걸림돌로 작용했던 국제공통평가기준(CC)인증을 획득한 업체가 올해 크게 늘어나고 있어 이 시장에 새로운 전운이 감돌고 있는 것.

최근 CC 인증을 획득한 트리니티소프트•펜타시큐리티시스템 등은 이미 웹방화벽 시장 기선을 잡기 위해 분주한 모습이고, 조만간 CC인증이 나올 것으로 보이는 나우콤(옛 윈스테크넷), 잉카인터넷(토리넷)도 웹방화벽 영업을 크게 강화하고 있다.

또 후발업체인 시큐아이닷컴도 올 3대 주력 제품 중 하나로 웹방화벽을 선정하고, 연내 인증을 획득하기 위해 민간평가기관인 한국시스템보증에 평가 의뢰를 신청한 상태다.

 

◆CC인증 보유기업 박차=웹방화벽 시장 맹주로 활약했던 업체들의 잇단 악재는 최근 국제공통평가기준(CC)을 획득한 트리니티소프트, 펜타시큐리티시스템 등에는 호재로 작용하고 있다.(중략)

올 들어 첫 웹방화벽 CC인증을 획득한 펜타시큐리티시스템(대표 이석우)도 인증 제품인 ‘와플(WAPPLES)’ 영업을 크게 강화하고 있다.

이미 많은 공공기관 고객을 확보하고 있는 펜타시큐리티는 현재 추진 중인 국정원 보안적합성 검증을 조만간 받게 되면 공공 시장 고객군이 더욱 크게 늘어날 것으로 기대하는 상황이다.
‘와플’ 제품은 이미 헌법재판소, 한국전기연구원, 안산시청, 용인시청, 파주시청, 연천군청 등 공공기관을 비롯한 120여 개 사이트에 구축돼 있다.

이석우 펜타시큐리티 사장은 “인증 획득을 기점으로 공공시장 공급을 더욱 확대하고, 금융권과 민간기업의 진출을 위해 전략적인 영업•마케팅 활동을 펼치고 있다”고 밝혔다.

 

[기사 원문 보기 – 디지털데일리 http://ddaily.co.kr/m/m_article.html?no=34543]

 

profile
Penta Security

보안업체, 해외법인 설립 러시

/0 코멘트/카테고리: /작성자:

보안업체, 해외법인 설립 러시

중국ㆍ일본 등에 거점… 아시아 시장 공략 본격화
기존 연락사무소 확대도

 

정보보호업체들이 해외 시장 공략 본격화를 목표로 해외 현지법인 설립을 활발히 진행하고 있다. 아직은 연락사무소 수준의 소규모이지만 현지 시장의 확대 기반을 마련하고 있다는 점에서 이들의 성적표에 관심이 쏠리고 있다.

네트워크 트래픽 관리 솔루션업체 스콥정보통신(대표 김찬우) 3월 중국 상하이에 첫 해외 현지 법인을 설립했다. 스콥정보통신은 IP 자원관리 솔루션 `IPScan'(아이피스캔)을 내세워 일본ㆍ동남아ㆍ유럽ㆍ남미 등 해외 13개국 28개 현지 채널을 통해 지난해 170만달러의 수출을 달성하는 등 해외 시장에서 강세를 보이고 있는 업체다.

회사측은 중국이 투자 대비 효과가 뛰어나다는 분석에 따라 지사를 설립하고 현지에서의 지속적인 기술 지원과 영업 활동을 통해 시장 공략을 본격화하기 위함이라고 설명했다. 또 지사 운영을 위해 본사에서 정기적으로 기술 및 영업 교육을 실시하고 있으며 향후 시장 상황에 따라 규모를 확대할 계획이라고 말했다.

스콥정보통신은 현재 연내 일본 지사 설립도 추진하고 있어 기존의 대리점과 현지법인을 통한 해외영업에 박차를 가할 것으로 보인다. 김찬우 스콥정보통신 사장은 “기술지원 수준이 질이 높아 대리점만으로도 원활한 영업이 가능한 일본과 달리 중국은 기술지원 문제를 해결해야 하고 상대적으로 법인 설립의 투자비용이 낮아 현지 법인을 설립하게 됐다”고 말했다.

넷시큐어테크놀러지(대표 박동혁)는 최근 중국 상하이에 어울림정보안전과학기술유한회사를 설립, 해외사업을 본격적으로 추진한다. 회사는 6억원 규모의 자본금으로 설립한 이번 현지법인에 내년까지 총 20억원을 투자, 성장 잠재력이 큰 중국 시장을 선점하는 한편 아시아 시장의 거점으로 삼을 계획이다.

펜타시큐리티시스템(대표 이석우)도 최근 데이터베이스(DB)보안 솔루션 `디아모’를 중심으로 일본 내 솔루션 공급이 활기를 띰에 따라 지난해 8월 일본 아이파크 도쿄에 개설한 현지사무소를 지사 혹은 현지법인의 형태로 전환하는 것을 검토하고 있는 것으로 알려졌다. 회사측은 일본 내 사업 추세로 볼 때 성장가능성이 높다는 판단이다.

이외에도 지문인식업체의 해외 현지법인 설립도 활발하다. 니트젠(대표 배영훈)이 지난달 말레이시아 현지 베스컴사와 쿠알라룸프르에 현지 합작법인 `니트젠 아시아’를 설립, 아시아 바이오인식 시장의 해외 거점을 마련했다. 유니온커뮤니티(대표 신요식)도 지난해 말과 올해 일본 기업들로부터 투자를 유치한 데 힘입어 내년 상반기 설립을 목표로 현지법인을 준비하고 있다. 또 슈프리마(대표 이재원)도 내년 코스닥 상장에 맞춰 중국에 현지법인 설립을 검토하고 있다.

 

[기사 원문 보기 – 디지털 타임즈 http://www.dt.co.kr/contents.html?article_no=2007050902010860713002]

profile
Penta Security

웹 애플리케이션 보안 “발등의 불”

/0 코멘트/카테고리: /작성자:

웹 애플리케이션 보안 ‘발등의 불’

 

공공기관의 주민등록번호 유출, 중국발 해킹 등을 통해 웹 애플리케이션 보안 문제가 더욱 관심을 받고 있다. 이를 해결하기 위해 출시된 제품들도 다양하며 업체들의 시장 선점을 위한 몸부림 또한 치열하다. 현 IT환경에서 웹을 통하지 않고는 업무가 진행되지 않는 기업들은 웹 애플리케이션 보안을 고민하고 있으나, 웹 애플리케이션 보안에 관련한 표준이 정확히 세워지지 않은 만큼 고객들의 환경에 맞는 적절하고도 까다로운 선택이 필요하다. 펜타시큐리티의 제품기획팀 이충우 팀장은 “대부분의 웹 애플리케이션 보안 솔루션을 도입하는 기업 고객들은 불특정다수로부터의 공격을 막는 용도로 많이 사용하고 있다.”고 전했다.

 

2007년2월 5일 eWEEK,

P30~P34 – <핫이슈> 웹 애플리케이션 보안 “발등의 불”에 게재