wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, HTTPS 성능으로 웹방화벽 점유율 확대

펜타시큐리티, HTTPS 성능으로 웹방화벽 점유율 확대

 

정보보안 전문기업 ‘펜타시큐리티시스템’의 웹방화벽 ‘WAPPLES(와플)’이 최근 빠른 HTTPS 처리 성능으로 공공기관 및 금융권 시장 점유율을 높이고 있다.

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

안전한 웹 서비스를 위해 기존 HTTP에 비해 보안이 강화된 HTTPS 사용이 권장된다. 하지만 HTTPS 허점을 노리는 공격 또한 증가하고 있다. 펜타시큐리티의 웹방화벽 ‘WAPPLES’은 HTTPS 환경에서 별도의 SSL 트래픽 장비 없이도 장비 도입 환경 이상의 신속한 성능과 안전한 보안을 제공한다. 트래픽 전송구간의 빠른 데이터 처리와 높은 보안성을 바탕으로 개인정보 보호에 민감하고 중요 데이터를 취급하는 공공기관과 금융권 등에서의 점유율이 높아지고 있다.

 

‘WAPPLES’은 TLS 1.3등 최신 HTTPS 프로토콜을 지원할 뿐만 아니라 머신러닝 기반의 자가점검 기능 또한 탑재했다. 운영 중 발생할 수 있는 잠재적 문제를 자동으로 인식해 관리자에게 실시간으로 알리거나 스스로 문제를 해결한다. 이로써 모니터링 및 점검에 필요한 인력을 크게 절감할 수 있다.

 

펜타시큐리티 남경문 기획실장은 “HTTPS 사용이 권장됨에 따라 기업과 기관들이 HTTPS를 도입하고 있지만, 기존 보안장비로는 대응이 충분하지 않았다. ‘WAPPLES’은 자사 노하우가 담긴 HTTPS 트래픽 처리기술로 기존 웹방화벽 대비 2배 이상의 빠른 HTTPS 처리성능을 자랑한다. HTTP뿐만 아니라 HTTPS가 적용된 웹 서버도 빠르고 안전하게 보호함으로써 적은 인력으로도 보다 효율적인 웹 서비스를 제공할 수 있다”고 말했다.

[펜타시큐리티] 한국선급-펜타시큐리티 MOU

한국선급-펜타시큐리티, 선박 보안 MOU 체결

한국선급-펜타시큐리티, 선박 보안 MOU 체결

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 한국 유일의 국제 선박검사기관 ‘한국선급’과 선박 보안 솔루션 공동연구를 위한 업무협약을 체결했다.

 

[펜타시큐리티] 한국선급-펜타시큐리티 MOU

<좌 ‘펜타시큐리티’ 심상규 상무, 우 ‘한국선급’ 박개명 사이버인증팀장>

 

AI, 빅데이터 등 ICT를 활용해 선박 운항의 효율성과 안전성을 높이는 ‘스마트십’ 기술 개발이 한창이다. 선박과 선박, 선박과 육상 간 정보통신이 급증함에 따라 정보보안 필요성도 크게 높아졌다.  2017년 UN 산하 ‘국제해사기구’ IMO(International Maritime Organization)는 해양 안전관리 체계에 사이버시큐리티 분야를 포함했고, 2021년 1월부터 정보보안 의무사항 미준수 시 선박을 강제로 정지할 수 있도록 선박 안전관리 지침에 규정했다.

이에 양사는 이번 업무협약을 체결함으로써 ‘한국선급’의 해상 보안 인증 역량과 ‘펜타시큐리티’의 보안 전문성을 바탕으로 선박에 적용하는 사이버시큐리티 솔루션을 함께 검증한다. 또한 국제해사기구 결의안에 따른 선박 사이버시큐리티 시스템 리스크 분석 및 설계 안전성 평가 부문에서도 함께 협력할 예정이다.

펜타시큐리티 심상규 상무는 “해운업은 국제물류 물동량의 90%를 감당하므로 철저한 보안이 선행되지 않으면 그 피해는 업체와 업계뿐 아니라 국가경쟁력에까지 악영향을 미치게 된다. 조선 및 해운 기술과 안전에 있어 독보적인 ‘한국선급’과의 파트너십을 통해 보다 안전한 스마트십 환경 구축에 앞장서겠다”고 말했다.

 

[펜타시큐리티] 블록체인 브랜드 PALLET

펜타시큐리티, 암호화폐 지갑 ‘PALLET(팔렛) 노드 서비스’ 출시

펜타시큐리티, 암호화폐 지갑 ‘PALLET(팔렛) 노드 서비스’ 출시

 

정보보안전문기업 ‘펜타시큐리티시스템’은 클라우드 환경에서 다양한 암호화폐 노드를 운영 및 관리해 주는 ‘PALLET(팔렛) 노드 서비스’를 출시한다.

 

 

PALLET_BI

 

<펜타시큐리티 블록체인 브랜드 ‘PALLET’>

 

펜타시큐리티의 ‘PALLET 노드 서비스’는 기존 핀테크 서비스를 블록체인 기반으로 확장할 때 기업의 자체 노드 구축 기간을 단축해 주고 관리 및 운영 서비스를 제공한다. 또한 안정적인 서비스 운영을 위해 ‘GSLB(Global Server Load Balancing)’ 기능을 활용한다. 미국, 영국, 싱가포르, 호주 등 세계 25개 리전 중 속도가 가장 빠른 리전의 서버를 이용하도록 안내함으로써 부하를 최소화하며, 어떤 서버가 기능을 상실하는 상황에서도 지체 없이 안정적인 서비스를 유지한다.

 

‘PALLET 노드 서비스’는 이상징후 및 운영상황 전반을 모니터링하고 관리자에게 실시간으로 알리는 기능을 제공하고, 지갑별 거래내역을 신속하고 정확하게 확인할 수 있는 거래내역 서버도 제공된다. 또한 클라우드보안 전문기업 ‘클라우드브릭’의 웹방화벽 서비스를 통해 APT, 디도스 등 주요 웹공격을 차단함으로써 보다 안정적 서비스를 제공한다. ‘클라우드브릭’은 카카오 블록체인 플랫폼 ‘클레이튼’의 보안 파트너사로서, 블록체인 보안 앱 서비스 출시를 앞두고 있다.

 

펜타시큐리티 월렛사업부 남민우 이사는 “금융 서비스 기업은 ‘PALLET 노드 서비스’를 이용함으로써 보다 효율적이고 안정적인 블록체인 핀테크 서비스를 제공할 수 있다. 펜타시큐리티는 앞으로 다양한 노드 개발 및 지원 등 서비스 품질 고도화뿐 아니라 보안전문기업으로서 신뢰할 수 있고 지속가능한 블록체인 생태계를 구축하는 일에 앞장서겠다”고 말했다.

일본 Korea IT Expo 세미나

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 6월, 대한무역투자진흥공사 ‘KOTRA’가 일본 도쿄에서 주최한 ‘Korea IT EXPO in Japan 2019’에 참가해 스마트시티 기술 세미나를 진행하고 스마트시티 보안 솔루션을 소개했다.

 

일본 Korea IT Expo 세미나

<펜타시큐리티 ‘스마트시티의 핵심, 자율주행차 실현과 보안’ 세미나>

 

‘Korea IT EXPO’는 AI, IoT, 빅데이터, 보안 등 ICT 분야에서 우수한 기술을 보유한 한국 기업과 신기술을 활용한 새로운 비즈니스 기회를 찾는 일본 기업의 매칭을 통해 협업 지점을 모색하는 취지의 행사다. 특히 올해는 2020년 도쿄 올림픽을 앞두고 신사업을 설계하려는 약 200개의 일본 기업이 행사장을 찾아 양국 협업을 위한 심도 깊은 논의를 진행했다.

 

이번 행사에서 펜타시큐리티는 ‘스마트시티의 핵심, 자율주행차 실현과 보안’을 주제로 기술 세미나를 진행하고, 부스를 통해 스마트시티와 데이터 공유, 모빌리티 보안 솔루션을 소개했다.

 

펜타시큐리티 CSO 김덕수 전무는 “2020년 올림픽을 앞두고 도쿄, 오사카, 교토 등 일본 주요도시들은 민관협력을 통한 스마트시티 구축 사업에 몰두하고 있고, 특히 자율주행 분야 실증화 사업이 활발히 진행되고 있다. 스마트시티와 자율주행 환경에 있어 보안은 필수기술인 만큼, 앞으로 한국 본사 그리고 일본 지사를 통한 일본 데이터 기업과의 협업을 크게 기대한다”고 말했다.

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 5월 14일 IT서비스기업 ‘대신정보통신’과 지능형 웹방화벽 ‘WAPPLES(와플)’ 단독총판 계약을 체결했다.

 

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

<좌 ‘펜타시큐리티시스템㈜’ 이석우 사장, 우 ‘대신정보통신㈜’ 이재원 대표>

 

이번 계약을 통해 펜타시큐리티는 견고한 전국 채널유통망을 보유한 대신정보통신으로 비지니스 채널을 일원화함으로써 시장과 보다 빠르고 정확하게 소통할 예정이다. 또한 대신정보통신은 시장 1위 제품의 총판유통 권리를 단독으로 차지함으로써 자사의 추가수익 모델을 한층 더 강화할 수 있게 되었다. 양사는 2006년 WAPPLES 총판 계약 이후 올해 단독총판 계약을 통해 파트너십을 강화한다.

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로, 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 기존 공격 외 아직 알려지지 않은 신종 공격까지 차단한다. 머신러닝 기반 자가점검 기능을 탑재해 운영 중 발생 가능한 잠재적 문제를 자동으로 인식해 관리자에게 실시간 전송하거나 스스로 문제를 해결한다. 그러한 기술력을 바탕으로 ‘WAPPLES’은 싱가포르, 일본, 대만, 말레이시아, 우크라이나, 카자흐스탄, 인도네시아, 방글라데시 등 해외시장으로 사업을 확장해 다년간 아시아-태평양 시장점유율 1위 타이틀을 유지하고 있다.

 

펜타시큐리티 보안사업본부장 김태균 전무는 “IT 서비스 전문기업 대신정보통신과의 단독총판 계약을 통해 보다 강력하고 신속한 세일즈 네트워크를 구축하게 되었다. 아시아-태평양 시장 1위로 증명되는 기술력에 기반한 시너지 효과를 기대하며, 양사 모두에게 큰 사업적 기회가 되길 바란다”고 말했다.

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

 

정보보안전문기업 ‘펜타시큐리티시스템’이 머신러닝 기반의 자가점검 기능을 탑재한 지능형 웹방화벽 ‘WAPPLES(와플)’을 공개했다.

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES’>

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 다양한 웹 공격에 대응하는 동시에 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다. 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 알려지지 않은 신종 공격을 차단하며, 정확한 탐지 수행을 통해 미탐 및 오탐이 거의 발생하지 않는다.

업그레이드된 ‘WAPPLES’은 머신러닝 기반의 자가점검 기능으로 보안성이 한층 강화됐다. 해당 기능은 ‘WAPPLES’이 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 기능으로, 보안성 강화와 더불어 모니터링 및 장애점검에 필요한 리소스를 절감한다. 또한 ‘WAPPLES’ 시스템/서비스 상태 및 정상 동작 여부에 대한 실시간 알림 서비스를 제공해 피해를 예방하고 안정적인 운영을 할 수 있도록 한다.

또한 최신 프로토콜 적용이 필요한 웹서버 보호를 위해 HTTP/2와 TLS 1.3을 지원하고, 클라우드 환경에서의 웹방화벽 운영 비용 절감을 위한 Multi-NAT 기능도 제공한다. 이 밖에도 탐지 위치, 패턴 검증 등을 사용자가 설정할 수 있는 Custom Rule 기능, Web GUI 기반 관리 도구 개선 등을 통해 편의성을 높였다.

한편 펜타시큐리티는 지난 3월 ‘WAPPLES 파트너스 데이’를 개최해 자사의 사업 기조 및 방향에 대해 파트너사들과 공유하는 자리를 가진 바 있다. 이날 ‘WAPPLES’ 신규버전에 대한 사업 및 기술 정보를 협력사들과 공유하고 반영해 이번 업그레이드 버전을 선보이게 됐다.

펜타시큐리티 남경문 기획실장은 “이번 WAPPLES 신규 기능은 파트너사와 지속적인 소통을 바탕으로 고객의 니즈를 반영한 결과”라며 “앞으로도 파트너 및 고객사와의 긴밀한 상호협력 관계를 통해 고객 만족도를 높일 수 있는 제품을 만들겠다”라고 말했다.

펜타시큐리티-품질고도화-프로그램-705x367 comp

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

 

정보보안전문기업 ‘펜타시큐리티시스템’이 보안 수준 제고와 제품의 지속적 품질관리를 위해 파트너사와 함께 ‘품질고도화 프로그램’을 진행한다.

 

펜타시큐리티-품질고도화-프로그램-705x367 comp

<펜타시큐리티 ‘품질고도화 프로그램’ 최우수상 수상자 이너스정보(주) 이기봉 팀장>

펜타시큐리티 ‘품질고도화 프로그램’은 보안 소프트웨어의 이슈나 취약점 등 문제를 발견해 해소함으로써 제품 품질을 높이고 각종 보안사고에 선제 대응하기 위한 것으로, 지능형 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모), 인증 플랫폼 ISign+(아이사인플러스) 등 자사 주요 제품을 대상으로 진행한다. 문제를 발견해 의견을 제시하면 보안전문가들이 파급도 및 난이도 등을 평가해 포상금을 지급한다.

해당 프로그램은 2018년 하반기부터 2019년 하반기까지 약 1년 간 진행되며, 총 5회에 걸쳐 시상한다. 제 1회 품질고도화 프로그램 최우수상은 특정 룰의 오작동을 사전에 방지할 수 있는 의견을 제시한 ‘이너스정보(주)’의 이기봉 팀장이 수상했다.

펜타시큐리티 남경문 기획실장은 “본 프로그램은 제품의 품질 향상 목적 외에도 파트너사와의 지속적 소통과 협업 수준 제고 의미가 크다. 앞으로도 강력한 파트너십과 지속적 품질관리 프로그램을 통해 기업정보보안 시장 1위의 위상을 보다 견고히 다지겠다”고 말했다.

[펜타시큐리티] PALLET X

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

 

정보보안전문기업 ‘펜타시큐리티시스템’이 금융권 수준의 보안성을 갖춘 엔터프라이즈용 암호화폐 지갑 어플라이언스 ‘PALLET X(팔렛 엑스)’를 출시했다. 여러 사람에게 권한 분리가 가능한 기업용 암호화폐 지갑은 ‘PALLET X’가 최초이다.

펜타시큐리티-PALLET-X

<펜타시큐리티의 기업용 암호화폐 지갑 ‘PALLET X’>

 

암호화폐 거래는 사용자의 개인키와 공개키를 사용해 이루어진다. 따라서 가장 심각한 위협인 키 탈취를 막기 위해 키를 안전하게 생성하고 보관하는 일, 즉 키 관리가 암호화폐 보안의 핵심이다.

 

펜타시큐리티의 ‘PALLET X’는 금융권 보안 수준의 사양을 갖춘 기업용 암호화폐 지갑 어플라이언스로서, 키 생성 및 사용자 인증 등 모든 키 관련 작업을 외부접근이 불가능한 신뢰실행환경(TEE)에서 처리한다. 또한 지갑에 접근하려면 복수의 키가 필요한 ‘멀티 시그(Multi-Signature, 다중 서명)’ 기능을 도입함으로써 기업 업무 환경에 맞는 구조를 반영하는 한편 거래소 파산이나 서버 해킹 등 극단적 위험 상황에서도 암호화폐 자산을 안전하게 보관할 수 있다.

 

펜타시큐리티는 ‘PALLET X’ 외에도 자체 개발 블록체인 알고리즘과 거래 프로토콜을 적용한 ‘Penta Secure Wallet Platform’을 기반으로 한 모바일, 기기, IoT 전용 블록체인 칩 등 다양한 형태의 블록체인 보안 라인업을 보유하고 있다. 그리고 암호화폐 보관을 의뢰하는 기관들을 위한 커스터디 서비스 솔루션 ‘Penta Secure Custody Platform’도 곧 출시할 예정이다.

 

펜타시큐리티 김덕수 전무는 “최근 대기업 시장 진입 등을 볼 때 블록체인 핀테크 서비스 사업은 주류화 및 본격화 단계로 접어들었다고 보여진다. 클라이언트에서 서버까지 전반적 블록체인 지갑 플랫폼을 완비한 펜타시큐리티가 블록체인 핀테크 서비스 사업의 기술적 기반이 되겠다”라고 말했다.

펜타시큐리티-P-HIS-사업-참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

 

정보보안전문기업 ‘펜타시큐리티시스템’은 고려대학교의료원과 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’에 보안 솔루션을 적용하는 업무 협약을 체결했다.

펜타시큐리티-P-HIS-사업-참여

<좌 펜타시큐리티 이석우 대표 / 우 고려대학교의료원 P-HIS 개발 사업단 이상헌 단장>

 

정밀의료란 유전정보, 생활습관 등의 정보를 기반으로 각 개인에게 최적화된 진단 및 치료를 적용하는 일을 뜻한다. 정밀의료를 활용하면 불필요한 진료 과정과 비용을 줄여 보다 효율적으로 의료 서비스를 제공할 수 있다.

정부는 고려대학교의료원을 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’ 주관기관으로 선정하고, 클라우드 및 IoT 기술을 이용한 환자 맞춤형 정밀의료 기술 구현 등 의료산업계의 기술혁신을 유도하고 있다. 다양한 의료 데이터를 통합, 분석할 수 있는 클라우드 기반 병원정보 시스템을 구축하고 이를 국내외 의료기관에 보급함으로써 전반적 정밀의료 기반을 구축하는 것이 본 사업의 목표다.

한편 정밀의료는 클라우드를 통해 환자 데이터를 수집하고 이용하기 때문에 개인정보 유출 등 보안 위험이 존재한다. 그러한 보안문제 해결을 위해 적용되는 ‘펜타 클라우드 시큐리티(Penta Cloud Security)’는 펜타시큐리티의 지능형 웹방화벽 ‘와플(WAPPLES)’, 암호 플랫폼 ‘디아모(D’Amo)’, 인증 플랫폼 ‘아이사인플러스(ISign+)’를 클라우드 환경에 적용한 솔루션이다.

펜타시큐리티 신사업본부장 김덕수 전무는 “의료정보 활용에 대한 시장 요구 증가에 따라 정보보안 수요 또한 높아지고 있다. 의료정보는 중요정보이자 민감정보이므로 일반정보에 비해 보다 엄격한 관리가 필요하다. ‘펜타 클라우드 시큐리티’ 솔루션은 클라우드 환경에서 의료정보를 안전하게 보호함으로써 의료 서비스 산업의 발전과 성장에 큰 역할을 하리라 기대한다”고 말했다.

ISignPlus_BI

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

 

정보보안전문기업 ‘펜타시큐리티시스템’은 자사의 인증 플랫폼 ‘ISign+(아이사인플러스)’가 FIDO2 인증을 획득했다고 밝혔다.

 

ISignPlus_BI

<펜타시큐리티의 인증 플랫폼 ‘ISign+(아이사인플러스)’>

 

키보드 등 전통적 도구를 이용한 정보 입력이 용이하지 않은 IoT 및 모바일 디바이스의 확산에 따라 간편하면서도 안전한 사용자 인증 솔루션에 대한 수요가 높아지고 있다. ‘FIDO’란 온라인 환경에서 정보 입력 없이 지문, 홍채, 정맥 등 생체인식 기술을 활용해 사용자 인증을 수행하는 기술의 국제표준규격이다. 기존 ‘FIDO1.0’은 스마트폰 등 모바일 디바이스 중심의 생체인증을 지원했으나 ‘FIDO2’에서는 운영체제(OS), 웹 브라우저 등으로 지원 영역이 확장되었다.

 

이번에 FIDO2 인증을 획득한 펜타시큐리티의 ‘ISign+’는 사용자 신원을 식별하고 사용자의 인증정보를 전달하는 채널과 인증과정을 검증하는 시스템을 통합 관리하는 인증 플랫폼이다. 서버에 대한 권한을 사용자마다 다르게 적용하고 관리하기 때문에 단순 SSO(Single Sign On, 통합인증)에 비해 강력한 보안성이 특징이다. ‘ISign+’는 FIDO2 인증을 획득함으로써 OTP, PKI 인증서, 생체인증 등 다양한 인증수단을 제공하게 되었다.

 

펜타시큐리티 남경문 기획실장은 “ISign+는 ID/PWD, OTP, PKI 인증서, 생체인증 등 인증수단에서부터 인증서버에 이르기까지 인증체계 전체를 아우르는 통합 인증 플랫폼이다. 이번 FIDO2 인증 획득을 통해 기존 IT 환경뿐 아니라 급변하는 IoT 환경에서도 다양하고 안전한 사용자 인증 서비스를 제공하겠다”고 말했다.