[펜타시큐리티] 품질고도화 프로그램

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

 

정보보안전문기업 ‘펜타시큐리티시스템’이 보안 수준 제고와 제품의 지속적 품질관리를 위해 파트너사와 함께 ‘품질고도화 프로그램’을 진행한다.

[펜타시큐리티] 품질고도화 프로그램

<펜타시큐리티 ‘품질고도화 프로그램’ 최우수상 수상자 이너스정보(주) 이기봉 팀장>

 

펜타시큐리티 ‘품질고도화 프로그램’은 보안 소프트웨어의 이슈나 취약점 등 문제를 발견해 해소함으로써 제품 품질을 높이고 각종 보안사고에 선제 대응하기 위한 것으로, 지능형 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모), 인증 플랫폼 ISign+(아이사인플러스) 등 자사 주요 제품을 대상으로 진행한다. 문제를 발견해 의견을 제시하면 보안전문가들이 파급도 및 난이도 등을 평가해 포상금을 지급한다.

해당 프로그램은 2018년 하반기부터 2019년 하반기까지 약 1년 간 진행되며, 총 5회에 걸쳐 시상한다. 제 1회 품질고도화 프로그램 최우수상은 특정 룰의 오작동을 사전에 방지할 수 있는 의견을 제시한 ‘이너스정보(주)’의 이기봉 팀장이 수상했다.

펜타시큐리티 남경문 기획실장은 “본 프로그램은 제품의 품질 향상 목적 외에도 파트너사와의 지속적 소통과 협업 수준 제고 의미가 크다. 앞으로도 강력한 파트너십과 지속적 품질관리 프로그램을 통해 기업정보보안 시장 1위의 위상을 보다 견고히 다지겠다”고 말했다.

[펜타시큐리티] PALLET X

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

 

정보보안전문기업 ‘펜타시큐리티시스템’이 금융권 수준의 보안성을 갖춘 엔터프라이즈용 암호화폐 지갑 어플라이언스 ‘PALLET X(팔렛 엑스)’를 출시했다. 여러 사람에게 권한 분리가 가능한 기업용 암호화폐 지갑은 ‘PALLET X’가 최초이다.

[펜타시큐리티] PALLET X

<펜타시큐리티의 기업용 암호화폐 지갑 ‘PALLET X’>

 

암호화폐 거래는 사용자의 개인키와 공개키를 사용해 이루어진다. 따라서 가장 심각한 위협인 키 탈취를 막기 위해 키를 안전하게 생성하고 보관하는 일, 즉 키 관리가 암호화폐 보안의 핵심이다.

 

펜타시큐리티의 ‘PALLET X’는 금융권 보안 수준의 사양을 갖춘 기업용 암호화폐 지갑 어플라이언스로서, 키 생성 및 사용자 인증 등 모든 키 관련 작업을 외부접근이 불가능한 신뢰실행환경(TEE)에서 처리한다. 또한 지갑에 접근하려면 복수의 키가 필요한 ‘멀티 시그(Multi-Signature, 다중 서명)’ 기능을 도입함으로써 기업 업무 환경에 맞는 구조를 반영하는 한편 거래소 파산이나 서버 해킹 등 극단적 위험 상황에서도 암호화폐 자산을 안전하게 보관할 수 있다.

 

펜타시큐리티는 ‘PALLET X’ 외에도 자체 개발 블록체인 알고리즘과 거래 프로토콜을 적용한 ‘Penta Secure Wallet Platform’을 기반으로 한 모바일, 기기, IoT 전용 블록체인 칩 등 다양한 형태의 블록체인 보안 라인업을 보유하고 있다. 그리고 암호화폐 보관을 의뢰하는 기관들을 위한 커스터디 서비스 솔루션 ‘Penta Secure Custody Platform’도 곧 출시할 예정이다.

 

펜타시큐리티 김덕수 전무는 “최근 대기업 시장 진입 등을 볼 때 블록체인 핀테크 서비스 사업은 주류화 및 본격화 단계로 접어들었다고 보여진다. 클라이언트에서 서버까지 전반적 블록체인 지갑 플랫폼을 완비한 펜타시큐리티가 블록체인 핀테크 서비스 사업의 기술적 기반이 되겠다”라고 말했다.

[펜타시큐리티] P-HIS 사업 참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

 

정보보안전문기업 ‘펜타시큐리티시스템’은 고려대학교의료원과 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’에 보안 솔루션을 적용하는 업무 협약을 체결했다.

 

[펜타시큐리티] P-HIS 사업 참여

<좌 펜타시큐리티 이석우 대표 / 우 고려대학교의료원 P-HIS 개발 사업단 이상헌 단장>

 

정밀의료란 유전정보, 생활습관 등의 정보를 기반으로 각 개인에게 최적화된 진단 및 치료를 적용하는 일을 뜻한다. 정밀의료를 활용하면 불필요한 진료 과정과 비용을 줄여 보다 효율적으로 의료 서비스를 제공할 수 있다.

정부는 고려대학교의료원을 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’ 주관기관으로 선정하고, 클라우드 및 IoT 기술을 이용한 환자 맞춤형 정밀의료 기술 구현 등 의료산업계의 기술혁신을 유도하고 있다. 다양한 의료 데이터를 통합, 분석할 수 있는 클라우드 기반 병원정보 시스템을 구축하고 이를 국내외 의료기관에 보급함으로써 전반적 정밀의료 기반을 구축하는 것이 본 사업의 목표다.

한편 정밀의료는 클라우드를 통해 환자 데이터를 수집하고 이용하기 때문에 개인정보 유출 등 보안 위험이 존재한다. 그러한 보안문제 해결을 위해 적용되는 ‘펜타 클라우드 시큐리티(Penta Cloud Security)’는 펜타시큐리티의 지능형 웹방화벽 ‘와플(WAPPLES)’, 암호 플랫폼 ‘디아모(D’Amo)’, 인증 플랫폼 ‘아이사인플러스(ISign+)’를 클라우드 환경에 적용한 솔루션이다.

펜타시큐리티 신사업본부장 김덕수 전무는 “의료정보 활용에 대한 시장 요구 증가에 따라 정보보안 수요 또한 높아지고 있다. 의료정보는 중요정보이자 민감정보이므로 일반정보에 비해 보다 엄격한 관리가 필요하다. ‘펜타 클라우드 시큐리티’ 솔루션은 클라우드 환경에서 의료정보를 안전하게 보호함으로써 의료 서비스 산업의 발전과 성장에 큰 역할을 하리라 기대한다”고 말했다.

ISignPlus_BI

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

 

정보보안전문기업 ‘펜타시큐리티시스템’은 자사의 인증 플랫폼 ‘ISign+(아이사인플러스)’가 FIDO2 인증을 획득했다고 밝혔다.

 

ISignPlus_BI

<펜타시큐리티의 인증 플랫폼 ‘ISign+(아이사인플러스)’>

 

키보드 등 전통적 도구를 이용한 정보 입력이 용이하지 않은 IoT 및 모바일 디바이스의 확산에 따라 간편하면서도 안전한 사용자 인증 솔루션에 대한 수요가 높아지고 있다. ‘FIDO’란 온라인 환경에서 정보 입력 없이 지문, 홍채, 정맥 등 생체인식 기술을 활용해 사용자 인증을 수행하는 기술의 국제표준규격이다. 기존 ‘FIDO1.0’은 스마트폰 등 모바일 디바이스 중심의 생체인증을 지원했으나 ‘FIDO2’에서는 운영체제(OS), 웹 브라우저 등으로 지원 영역이 확장되었다.

 

이번에 FIDO2 인증을 획득한 펜타시큐리티의 ‘ISign+’는 사용자 신원을 식별하고 사용자의 인증정보를 전달하는 채널과 인증과정을 검증하는 시스템을 통합 관리하는 인증 플랫폼이다. 서버에 대한 권한을 사용자마다 다르게 적용하고 관리하기 때문에 단순 SSO(Single Sign On, 통합인증)에 비해 강력한 보안성이 특징이다. ‘ISign+’는 FIDO2 인증을 획득함으로써 OTP, PKI 인증서, 생체인증 등 다양한 인증수단을 제공하게 되었다.

 

펜타시큐리티 남경문 기획실장은 “ISign+는 ID/PWD, OTP, PKI 인증서, 생체인증 등 인증수단에서부터 인증서버에 이르기까지 인증체계 전체를 아우르는 통합 인증 플랫폼이다. 이번 FIDO2 인증 획득을 통해 기존 IT 환경뿐 아니라 급변하는 IoT 환경에서도 다양하고 안전한 사용자 인증 서비스를 제공하겠다”고 말했다.

DAmo_BI

펜타시큐리티, IoT용 암호모듈 D’Amo CIS-CC, KCMVP 인증 획득

펜타시큐리티, IoT용 암호모듈 D’Amo CIS-CC, KCMVP 인증 획득

 

정보보안전문기업 ‘펜타시큐리티시스템’은 ‘KCMVP(암호모듈검증)’ 인증을 받은 소프트웨어 형태 IoT용 암호모듈 ‘D’Amo CIS-CC’를 제공한다고 밝혔다.

 

DAmo_BI

<펜타시큐리티의 암호 플랫폼 D’Amo(디아모)>

 

최근 사물인터넷(IoT) 시장이 급속도로 확대됨에 따라 안전한 IoT 보안제품에 대한 관심이 높아지고 있다. 이에 따라 각종 IoT기기에 탑재되는 KCMVP 인증 획득 암호모듈의 수요도 커지고 있다. KCMVP는 행정기관 등 국가・공공기관의 중요정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현적합성을 검증하는 제도로서, KCMVP 인증 암호모듈은 높은 보안성과 편의성이 요구되는 다양한 분야의 제품에 적용된다.

 

KCMVP 인증을 받은 펜타시큐리티의 암호모듈 ‘D’Amo CIS-CC’는 소프트웨어 형태로 스마트 팩토리, 지능형 검침 인프라(AMI) 등 다양한 IoT 운영체제에 빠르고 간편하게 도입할 수 있다는 점이 특징이다. 또한 ARIA, SEED 등 대칭 블록암호 알고리즘과 CBC, CTR, CCM, GCM 등 블록암호 운영모드뿐 아니라 공개키 암호, 해시 함수, 메시지 인증 코드, 전자서명, 난수 발생기 등 다양한 기능을 지원한다.

 

펜타시큐리티 남경문 기획실장은 “IoT 환경에서의 보안은 네트워크에 연결하기 전에 보안을 적용하는 것(Secure First, Then Connect)이 필수이다. KCMVP 인증을 받은 ‘D’Amo CIS-CC’는 다양한 IoT 기기에 적용 가능한 암호모듈로 안전한 IoT 환경을 구축하는 데 최적화된 솔루션”이라고 말했다.

테스팅 심포지움

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

 

정보보안전문기업 ‘펜타시큐리티시스템’은 네덜란드에서 개최된 ‘CCS & ISO/IEC 15118 테스팅 심포지엄’에 참가해 전기차 충전 보안 솔루션 ‘AutoCrypt V2G’를 시연했다.

테스팅 심포지움

<‘CCS & ISO/IEC 15118 테스팅 심포지엄’에서 연설 중인 펜타시큐리티 제이슨유 이사>

 

세계적으로 전기차 통신 규격 표준화 움직임이 활발하다. ‘CCS & ISO/IEC 15118 테스팅 심포지엄’은 전기차와 전원공급장치 간 통신 규격 표준화를 위한 기술학회다. 본 행사에서 펜타시큐리티는 PKI 기반 전기차 충전 보안 솔루션 ‘AutoCrypt V2G(아우토크립트 V2G)’를 시연했다. 해당 기술은 펜타시큐리티가 스마트에너지전문기업 ‘그리드위즈’와 함께 상용화에 성공한 Plug and Charge 솔루션에도 적용된 바 있다.

 

전기차 충전 보안 문제가 뜨거운 이슈로 떠오름에 따라 이번 행사에서는 PKI(Public Key Infrastructure, 공개 키 기반구조) 워크샵이 신설되었다. 펜타시큐리티는 보안 부문 패널 토의에 참여해 전기차 충전 시 발생 가능한 보안 위협과 그에 대응하는 전기차 충전 보안 솔루션을 소개함으로써 유럽 전기차 충전 서비스 사업자들로부터 많은 관심을 받았다.

 

펜타시큐리티는 전기차 통신 표준화 컨소시엄 ‘CharIN’ 멤버 참여 등 국내외 전기차 보안 사업을 활발히 전개하고 있다. 펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “AutoCrypt V2G 솔루션을 통해 안전하면서도 편리한 전기차 인프라 구축에 앞장서겠다. 우선 전기충전 사업자, 전기차 업체와의 파트너십을 통해 간편하게 인증서와 계약 정보 등을 실시간으로 주고받을 수 있는 온라인 시스템을 구축할 예정”이라고 말했다.

[펜타시큐리티] 파트너데이

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

 

정보보안전문기업 ‘펜타시큐리티시스템’은 웹방화벽 ‘WAPPLES’의 유통, 판매, 기술지원 협력사를 초청해 파트너스 데이 행사를 개최했다.

 

[펜타시큐리티] 파트너데이

<펜타시큐리티 ‘WAPPLES 파트너스 데이’ 모습>

 

펜타시큐리티는 지능형 웹방화벽 ‘WAPPLES(와플)’을 필두로 소프트웨어형 웹방화벽 ‘WAPPLES SA’ 등 제품 라인업을 소개하고, 신규 5.0 버전에 추가된 기능과 2019년 제품 로드맵 등 사업정보를 협력사들과 공유했다.

 

‘WAPPLES’은 지능형 탐지엔진 ‘COCEP’을 탑재해 신종 공격에도 대응 가능하며, 미국 성능측정기관 톨리그룹(Tolly Group) 테스트를 통해 TPS, CPS, 오탐률 등 주요성능이 경쟁제품 대비 월등함을 인정받았다. 최근 10대 웹 애플리케이션 취약점(OWASP TOP 10)에 대한 보안정책을 강화하고, 자동화 툴에 의한 부정접근 방지 기능을 추가하는 등 보안성을 한층 더 높였다. 신 버전 ‘WAPPLES 5.0’은 머신러닝 기반 자가진단 기능을 탑재하고, 설정 및 로그 DB 관리 이분화, 백업과 복구 등 기능 업그레이드를 통해 안정성을 강화했다.

 

펜타시큐리티 남경문 기획실장은 “이번 행사를 통해 ‘WAPPLES’ 라인업, 신기능, 로드맵 등 정보를 공유함으로써 파트너 협조체계를 더욱 강화했다. 앞으로도 협력사들과의 지속적 소통을 바탕으로 보다 향상된 제품과 서비스를 제공하겠다” 라고 말했다.

 

[펜타시큐리티] OmniAir plugfest

펜타시큐리티, 미국에서 자율주행 차량 보안 기술 연동 선보여

펜타시큐리티, 미국에서 자율주행 차량 보안 기술 연동 선보여

 

정보보안전문기업 펜타시큐리티시스템은 미국 텍사스에서 개최된 ‘OmniAir Plugfest’에 참가해 자율주행 차량 전용 인증서 솔루션 ‘AutoCrypt PKI’를 시연하고 적합성과 성능을 검증했다.

 

[펜타시큐리티] OmniAir plugfest

<‘OmniAir Plugfest’의 자동차보안 세션>

 

‘OmniAir Plugfest’는 자율주행, ITS 등 차세대 도로교통의 핵심기술인 V2X(Vehicle to Everything)를 위해 통신 단말기와 인프라 간 상호 적합성 및 성능을 시험하는 행사로, 전세계 V2X 기업과 차량제조사, 부품사들이 참가해 V2X 호환성을 상호 테스트한다. 펜타시큐리티는 ‘OmniAir Plugfest’에서 안전한 V2X 통신을 위해 자사의 자동차 전용 인증서 발급 및 관리 시스템인 ‘AutoCrypt PKI’를 활용, 다수의 단말 및 인프라 간 연동 시험을 성공적으로 수행함으로써 높은 기술력을 인정받았다.

 

펜타시큐리티의 ‘AutoCrypt PKI’는 국제 표준에서 요구하는 차량용 인증서들을 발급하고 관리하는 시스템으로, 안전한 V2X 통신 환경을 구축하는 데 필수적인 역할을 담당한다. 또한 익명화 기술이 탑재되어 개인정보 유출을 근본적으로 차단한다. 펜타시큐리티는 OmniAir 워킹그룹에서 SCMS(차량용 PKI 시스템) 테스트 시나리오 작성 및 프로세스 표준화 작업을 진행하고 다수 국내 C-ITS 실증 사업에 참여하는 등 안전한 V2X 환경 구축을 위한 국내외 활동을 활발히 전개하고 있다.

 

펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “최근 V2X 통신은 안전한 자율주행을 위한 기술로 주목받고 있다. ‘OmniAir Plugfest’ 행사를 통해 전세계 다양한 환경에서의 상호운용성을 실증하고 해외 파트너십을 강화하는 시간이었다. 안전한 차세대 교통환경 구축에 앞장서겠다”라고 말했다.

[펜타시큐리티] ASOCIO ICT 우수기업상 수상

펜타시큐리티, ‘ASOCIO ICT 우수기업상’ 수상

펜타시큐리티, ‘ASOCIO ICT 우수기업상’ 수상

 

정보보안전문기업 ‘펜타시큐리티시스템’이 11월 8일 일본에서 개최된 ‘ASOCIO Summit 2018’에서 ‘ASOCIO ICT Company’ 우수기업으로 선정되었다.

 

[펜타시큐리티] ASOCIO ICT 우수기업상 수상

<‘ASOCIO ICT Company’ 수상하는 펜타시큐리티 이석우 사장>

 

1984년 설립된 ‘ASOCIO(Asian-Oceanian Computing Industry Organization)’는 호주, 뉴질랜드, 일본, 싱가포르, 홍콩 등 24개 국가의 ICT 관련 협회와 기관이 참여하는 국제 ICT 단체다. ASOCIO는 매년 서밋을 개최해 혁신적 ICT 제품·기술으로 사업을 전개한 우수 기업과 기관을 선정함으로써 정보통신산업 공동발전을 위한 활동을 펼치고 있다.

 

펜타시큐리티는 기존 사업 방식을 혁신해 산업 경쟁력을 강화하고 새로운 비즈니스 모델을 전개한 기업으로 인정받아 ‘ICT Company’ 부문 우수기업으로 선정되었다. 펜타시큐리티는 데이터/웹/인증 보안 분야에서 아시아-태평양 지역 레퍼런스를 다수 축적해 왔고, 웹방화벽 ‘WAPPLES(와플)’은 시장조사기관 ‘프로스트 앤 설리반(Frost & Sullivan)’이 주관한 ICT 어워드에서 ‘아시아-태평양 지역 최고 보안 제품’으로 선정된 바 있다.

 

펜타시큐리티 이석우 사장은 “아시아-태평양 지역의 ICT 시장 급성장에 따라 보안 요구도 함께 높아지고 있다. 본 상은 펜타시큐리티가 해당 지역에 장기간 집중해 온 사업 성과의 결과이기에 감회가 깊다. 앞으로도 국가별 제품 및 서비스 현지화 등으로 아시아-태평양 지역 최고 보안 기업의 입지를 보다 공고히 다지겠다”라고 수상소감을 밝혔다.

[펜타시큐리티] 펜타시큐리티-그리드위즈 PnC 솔루션

펜타시큐리티, 그리드위즈와 전기차 ‘Plug and Charge’ 솔루션 상용화

펜타시큐리티, 그리드위즈와 전기차 ‘Plug and Charge’ 솔루션 상용화

 

정보보안전문기업 ‘펜타시큐리티시스템’은 스마트에너지기업 ‘그리드위즈’와 함께 전기차 충전 솔루션에 자동차보안 솔루션을 적용한 ‘Plug and Charge(플러그 앤 차지)’ 솔루션을 상용화했다.

 

[펜타시큐리티] 펜타시큐리티-그리드위즈 PnC 솔루션

<펜타시큐리티와 그리드위즈의 ‘Plug and Charge’ 솔루션>

 

‘Plug and Charge’란 전기차 충전 시 인증 및 결제가 자동으로 이루어지는 충전 기술이다. 충전 서비스 사업자의 회원카드를 이용하는 기존 결제 방식에 비해 편리하지만 차량과 충전기간 상호 인증을 통해서 자동으로 결제되고 차량의 중요정보를 주고받기 때문에 전자인증서 발급, 설치, 갱신을 위한 인증 시스템 등 높은 수준의 보안 기술이 요구된다.

 

펜타시큐리티는 그리드위즈가 보유한 전기차 충전 통신 ISO 15118 국제표준과 충전 인프라 관리 OCPP 1.6/2.0 통신표준에 자사의 암호화 솔루션을 적용했다. 양사는 이번 협업을 통해 ISO/IEC 15118 등 전기차 충전 시스템의 보안 요구사항을 만족하는 인증 시스템을 구축함으로써 편리하고 안전한 충전 및 결제 솔루션을 제공하게 되었다. ‘Plug and Charge’ 솔루션은 전기차를 위한 다양한 부가 서비스 플랫폼으로 내년 유럽 시장에 우선 적용될 예정이다.

 

펜타시큐리티는 자동차보안 솔루션 ‘AutoCrypt(아우토크립트)’를 통해 지난 2016년부터 ‘차세대 지능형 교통시스템 시범사업’의 인증 시스템 주관사업자에 연속 선정되는 등 지속적으로 국가 교통 인프라 사업에 참여하고 있다. 또한 국제 ISO 15118 표준화 컨소시엄 ‘CharIN’ 멤버로 참여하며, ‘CCS & ISO 15118 심포지엄’에서 충전 시스템 상호운용성을 검증하는 등 국내외 사업을 활발하게 진행하고 있다.

 

펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “국내 전기차 충전 인프라는 비교적 잘 갖춰진 편이지만 충전 결제 및 서비스 인프라는 부족하다. 그리드위즈와의 ‘Plug and Charge’ 솔루션은 국내 전기차 인프라의 전반적 개선은 물론 운전자 편의성 개선에 큰 도움이 되리라 기대한다. 펜타시큐리티의 전기차 충전 보안 시스템 ‘AutoCryt V2G’는 전기차 환경의 통신 보안, 사용자 인증, 서비스 업체 인증 등 신뢰환경 구축에 핵심적 역할을 할 것”이라고 말했다.