일본 Korea IT Expo 세미나

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 6월, 대한무역투자진흥공사 ‘KOTRA’가 일본 도쿄에서 주최한 ‘Korea IT EXPO in Japan 2019’에 참가해 스마트시티 기술 세미나를 진행하고 스마트시티 보안 솔루션을 소개했다.

 

일본 Korea IT Expo 세미나

<펜타시큐리티 ‘스마트시티의 핵심, 자율주행차 실현과 보안’ 세미나>

 

‘Korea IT EXPO’는 AI, IoT, 빅데이터, 보안 등 ICT 분야에서 우수한 기술을 보유한 한국 기업과 신기술을 활용한 새로운 비즈니스 기회를 찾는 일본 기업의 매칭을 통해 협업 지점을 모색하는 취지의 행사다. 특히 올해는 2020년 도쿄 올림픽을 앞두고 신사업을 설계하려는 약 200개의 일본 기업이 행사장을 찾아 양국 협업을 위한 심도 깊은 논의를 진행했다.

 

이번 행사에서 펜타시큐리티는 ‘스마트시티의 핵심, 자율주행차 실현과 보안’을 주제로 기술 세미나를 진행하고, 부스를 통해 스마트시티와 데이터 공유, 모빌리티 보안 솔루션을 소개했다.

 

펜타시큐리티 CSO 김덕수 전무는 “2020년 올림픽을 앞두고 도쿄, 오사카, 교토 등 일본 주요도시들은 민관협력을 통한 스마트시티 구축 사업에 몰두하고 있고, 특히 자율주행 분야 실증화 사업이 활발히 진행되고 있다. 스마트시티와 자율주행 환경에 있어 보안은 필수기술인 만큼, 앞으로 한국 본사 그리고 일본 지사를 통한 일본 데이터 기업과의 협업을 크게 기대한다”고 말했다.

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 5월 14일 IT서비스기업 ‘대신정보통신’과 지능형 웹방화벽 ‘WAPPLES(와플)’ 단독총판 계약을 체결했다.

 

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

<좌 ‘펜타시큐리티시스템㈜’ 이석우 사장, 우 ‘대신정보통신㈜’ 이재원 대표>

 

이번 계약을 통해 펜타시큐리티는 견고한 전국 채널유통망을 보유한 대신정보통신으로 비지니스 채널을 일원화함으로써 시장과 보다 빠르고 정확하게 소통할 예정이다. 또한 대신정보통신은 시장 1위 제품의 총판유통 권리를 단독으로 차지함으로써 자사의 추가수익 모델을 한층 더 강화할 수 있게 되었다. 양사는 2006년 WAPPLES 총판 계약 이후 올해 단독총판 계약을 통해 파트너십을 강화한다.

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로, 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 기존 공격 외 아직 알려지지 않은 신종 공격까지 차단한다. 머신러닝 기반 자가점검 기능을 탑재해 운영 중 발생 가능한 잠재적 문제를 자동으로 인식해 관리자에게 실시간 전송하거나 스스로 문제를 해결한다. 그러한 기술력을 바탕으로 ‘WAPPLES’은 싱가포르, 일본, 대만, 말레이시아, 우크라이나, 카자흐스탄, 인도네시아, 방글라데시 등 해외시장으로 사업을 확장해 다년간 아시아-태평양 시장점유율 1위 타이틀을 유지하고 있다.

 

펜타시큐리티 보안사업본부장 김태균 전무는 “IT 서비스 전문기업 대신정보통신과의 단독총판 계약을 통해 보다 강력하고 신속한 세일즈 네트워크를 구축하게 되었다. 아시아-태평양 시장 1위로 증명되는 기술력에 기반한 시너지 효과를 기대하며, 양사 모두에게 큰 사업적 기회가 되길 바란다”고 말했다.

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

 

정보보안전문기업 ‘펜타시큐리티시스템’이 머신러닝 기반의 자가점검 기능을 탑재한 지능형 웹방화벽 ‘WAPPLES(와플)’을 공개했다.

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES’>

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 다양한 웹 공격에 대응하는 동시에 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다. 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 알려지지 않은 신종 공격을 차단하며, 정확한 탐지 수행을 통해 미탐 및 오탐이 거의 발생하지 않는다.

업그레이드된 ‘WAPPLES’은 머신러닝 기반의 자가점검 기능으로 보안성이 한층 강화됐다. 해당 기능은 ‘WAPPLES’이 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 기능으로, 보안성 강화와 더불어 모니터링 및 장애점검에 필요한 리소스를 절감한다. 또한 ‘WAPPLES’ 시스템/서비스 상태 및 정상 동작 여부에 대한 실시간 알림 서비스를 제공해 피해를 예방하고 안정적인 운영을 할 수 있도록 한다.

또한 최신 프로토콜 적용이 필요한 웹서버 보호를 위해 HTTP/2와 TLS 1.3을 지원하고, 클라우드 환경에서의 웹방화벽 운영 비용 절감을 위한 Multi-NAT 기능도 제공한다. 이 밖에도 탐지 위치, 패턴 검증 등을 사용자가 설정할 수 있는 Custom Rule 기능, Web GUI 기반 관리 도구 개선 등을 통해 편의성을 높였다.

한편 펜타시큐리티는 지난 3월 ‘WAPPLES 파트너스 데이’를 개최해 자사의 사업 기조 및 방향에 대해 파트너사들과 공유하는 자리를 가진 바 있다. 이날 ‘WAPPLES’ 신규버전에 대한 사업 및 기술 정보를 협력사들과 공유하고 반영해 이번 업그레이드 버전을 선보이게 됐다.

펜타시큐리티 남경문 기획실장은 “이번 WAPPLES 신규 기능은 파트너사와 지속적인 소통을 바탕으로 고객의 니즈를 반영한 결과”라며 “앞으로도 파트너 및 고객사와의 긴밀한 상호협력 관계를 통해 고객 만족도를 높일 수 있는 제품을 만들겠다”라고 말했다.

펜타시큐리티-품질고도화-프로그램-705x367 comp

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

 

정보보안전문기업 ‘펜타시큐리티시스템’이 보안 수준 제고와 제품의 지속적 품질관리를 위해 파트너사와 함께 ‘품질고도화 프로그램’을 진행한다.

 

펜타시큐리티-품질고도화-프로그램-705x367 comp

<펜타시큐리티 ‘품질고도화 프로그램’ 최우수상 수상자 이너스정보(주) 이기봉 팀장>

펜타시큐리티 ‘품질고도화 프로그램’은 보안 소프트웨어의 이슈나 취약점 등 문제를 발견해 해소함으로써 제품 품질을 높이고 각종 보안사고에 선제 대응하기 위한 것으로, 지능형 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모), 인증 플랫폼 ISign+(아이사인플러스) 등 자사 주요 제품을 대상으로 진행한다. 문제를 발견해 의견을 제시하면 보안전문가들이 파급도 및 난이도 등을 평가해 포상금을 지급한다.

해당 프로그램은 2018년 하반기부터 2019년 하반기까지 약 1년 간 진행되며, 총 5회에 걸쳐 시상한다. 제 1회 품질고도화 프로그램 최우수상은 특정 룰의 오작동을 사전에 방지할 수 있는 의견을 제시한 ‘이너스정보(주)’의 이기봉 팀장이 수상했다.

펜타시큐리티 남경문 기획실장은 “본 프로그램은 제품의 품질 향상 목적 외에도 파트너사와의 지속적 소통과 협업 수준 제고 의미가 크다. 앞으로도 강력한 파트너십과 지속적 품질관리 프로그램을 통해 기업정보보안 시장 1위의 위상을 보다 견고히 다지겠다”고 말했다.

[펜타시큐리티] PALLET X

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

펜타시큐리티, 기업용 암호화폐 지갑 ‘PALLET X’ 출시

 

정보보안전문기업 ‘펜타시큐리티시스템’이 금융권 수준의 보안성을 갖춘 엔터프라이즈용 암호화폐 지갑 어플라이언스 ‘PALLET X(팔렛 엑스)’를 출시했다. 여러 사람에게 권한 분리가 가능한 기업용 암호화폐 지갑은 ‘PALLET X’가 최초이다.

펜타시큐리티-PALLET-X

<펜타시큐리티의 기업용 암호화폐 지갑 ‘PALLET X’>

 

암호화폐 거래는 사용자의 개인키와 공개키를 사용해 이루어진다. 따라서 가장 심각한 위협인 키 탈취를 막기 위해 키를 안전하게 생성하고 보관하는 일, 즉 키 관리가 암호화폐 보안의 핵심이다.

 

펜타시큐리티의 ‘PALLET X’는 금융권 보안 수준의 사양을 갖춘 기업용 암호화폐 지갑 어플라이언스로서, 키 생성 및 사용자 인증 등 모든 키 관련 작업을 외부접근이 불가능한 신뢰실행환경(TEE)에서 처리한다. 또한 지갑에 접근하려면 복수의 키가 필요한 ‘멀티 시그(Multi-Signature, 다중 서명)’ 기능을 도입함으로써 기업 업무 환경에 맞는 구조를 반영하는 한편 거래소 파산이나 서버 해킹 등 극단적 위험 상황에서도 암호화폐 자산을 안전하게 보관할 수 있다.

 

펜타시큐리티는 ‘PALLET X’ 외에도 자체 개발 블록체인 알고리즘과 거래 프로토콜을 적용한 ‘Penta Secure Wallet Platform’을 기반으로 한 모바일, 기기, IoT 전용 블록체인 칩 등 다양한 형태의 블록체인 보안 라인업을 보유하고 있다. 그리고 암호화폐 보관을 의뢰하는 기관들을 위한 커스터디 서비스 솔루션 ‘Penta Secure Custody Platform’도 곧 출시할 예정이다.

 

펜타시큐리티 김덕수 전무는 “최근 대기업 시장 진입 등을 볼 때 블록체인 핀테크 서비스 사업은 주류화 및 본격화 단계로 접어들었다고 보여진다. 클라이언트에서 서버까지 전반적 블록체인 지갑 플랫폼을 완비한 펜타시큐리티가 블록체인 핀테크 서비스 사업의 기술적 기반이 되겠다”라고 말했다.

펜타시큐리티-P-HIS-사업-참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

펜타시큐리티, ‘정밀의료 병원정보시스템(P-HIS)’ 사업 참여

 

정보보안전문기업 ‘펜타시큐리티시스템’은 고려대학교의료원과 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’에 보안 솔루션을 적용하는 업무 협약을 체결했다.

펜타시큐리티-P-HIS-사업-참여

<좌 펜타시큐리티 이석우 대표 / 우 고려대학교의료원 P-HIS 개발 사업단 이상헌 단장>

 

정밀의료란 유전정보, 생활습관 등의 정보를 기반으로 각 개인에게 최적화된 진단 및 치료를 적용하는 일을 뜻한다. 정밀의료를 활용하면 불필요한 진료 과정과 비용을 줄여 보다 효율적으로 의료 서비스를 제공할 수 있다.

정부는 고려대학교의료원을 ‘정밀의료 병원정보시스템(P-HIS) 개발 사업’ 주관기관으로 선정하고, 클라우드 및 IoT 기술을 이용한 환자 맞춤형 정밀의료 기술 구현 등 의료산업계의 기술혁신을 유도하고 있다. 다양한 의료 데이터를 통합, 분석할 수 있는 클라우드 기반 병원정보 시스템을 구축하고 이를 국내외 의료기관에 보급함으로써 전반적 정밀의료 기반을 구축하는 것이 본 사업의 목표다.

한편 정밀의료는 클라우드를 통해 환자 데이터를 수집하고 이용하기 때문에 개인정보 유출 등 보안 위험이 존재한다. 그러한 보안문제 해결을 위해 적용되는 ‘펜타 클라우드 시큐리티(Penta Cloud Security)’는 펜타시큐리티의 지능형 웹방화벽 ‘와플(WAPPLES)’, 암호 플랫폼 ‘디아모(D’Amo)’, 인증 플랫폼 ‘아이사인플러스(ISign+)’를 클라우드 환경에 적용한 솔루션이다.

펜타시큐리티 신사업본부장 김덕수 전무는 “의료정보 활용에 대한 시장 요구 증가에 따라 정보보안 수요 또한 높아지고 있다. 의료정보는 중요정보이자 민감정보이므로 일반정보에 비해 보다 엄격한 관리가 필요하다. ‘펜타 클라우드 시큐리티’ 솔루션은 클라우드 환경에서 의료정보를 안전하게 보호함으로써 의료 서비스 산업의 발전과 성장에 큰 역할을 하리라 기대한다”고 말했다.

ISignPlus_BI

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

펜타시큐리티, ‘ISign+’로 FIDO2 인증 획득

 

정보보안전문기업 ‘펜타시큐리티시스템’은 자사의 인증 플랫폼 ‘ISign+(아이사인플러스)’가 FIDO2 인증을 획득했다고 밝혔다.

 

ISignPlus_BI

<펜타시큐리티의 인증 플랫폼 ‘ISign+(아이사인플러스)’>

 

키보드 등 전통적 도구를 이용한 정보 입력이 용이하지 않은 IoT 및 모바일 디바이스의 확산에 따라 간편하면서도 안전한 사용자 인증 솔루션에 대한 수요가 높아지고 있다. ‘FIDO’란 온라인 환경에서 정보 입력 없이 지문, 홍채, 정맥 등 생체인식 기술을 활용해 사용자 인증을 수행하는 기술의 국제표준규격이다. 기존 ‘FIDO1.0’은 스마트폰 등 모바일 디바이스 중심의 생체인증을 지원했으나 ‘FIDO2’에서는 운영체제(OS), 웹 브라우저 등으로 지원 영역이 확장되었다.

 

이번에 FIDO2 인증을 획득한 펜타시큐리티의 ‘ISign+’는 사용자 신원을 식별하고 사용자의 인증정보를 전달하는 채널과 인증과정을 검증하는 시스템을 통합 관리하는 인증 플랫폼이다. 서버에 대한 권한을 사용자마다 다르게 적용하고 관리하기 때문에 단순 SSO(Single Sign On, 통합인증)에 비해 강력한 보안성이 특징이다. ‘ISign+’는 FIDO2 인증을 획득함으로써 OTP, PKI 인증서, 생체인증 등 다양한 인증수단을 제공하게 되었다.

 

펜타시큐리티 남경문 기획실장은 “ISign+는 ID/PWD, OTP, PKI 인증서, 생체인증 등 인증수단에서부터 인증서버에 이르기까지 인증체계 전체를 아우르는 통합 인증 플랫폼이다. 이번 FIDO2 인증 획득을 통해 기존 IT 환경뿐 아니라 급변하는 IoT 환경에서도 다양하고 안전한 사용자 인증 서비스를 제공하겠다”고 말했다.

DAmo_BI

펜타시큐리티, IoT용 암호모듈 D’Amo CIS-CC, KCMVP 인증 획득

펜타시큐리티, IoT용 암호모듈 D’Amo CIS-CC, KCMVP 인증 획득

 

정보보안전문기업 ‘펜타시큐리티시스템’은 ‘KCMVP(암호모듈검증)’ 인증을 받은 소프트웨어 형태 IoT용 암호모듈 ‘D’Amo CIS-CC’를 제공한다고 밝혔다.

 

DAmo_BI

<펜타시큐리티의 암호 플랫폼 D’Amo(디아모)>

 

최근 사물인터넷(IoT) 시장이 급속도로 확대됨에 따라 안전한 IoT 보안제품에 대한 관심이 높아지고 있다. 이에 따라 각종 IoT기기에 탑재되는 KCMVP 인증 획득 암호모듈의 수요도 커지고 있다. KCMVP는 행정기관 등 국가・공공기관의 중요정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현적합성을 검증하는 제도로서, KCMVP 인증 암호모듈은 높은 보안성과 편의성이 요구되는 다양한 분야의 제품에 적용된다.

 

KCMVP 인증을 받은 펜타시큐리티의 암호모듈 ‘D’Amo CIS-CC’는 소프트웨어 형태로 스마트 팩토리, 지능형 검침 인프라(AMI) 등 다양한 IoT 운영체제에 빠르고 간편하게 도입할 수 있다는 점이 특징이다. 또한 ARIA, SEED 등 대칭 블록암호 알고리즘과 CBC, CTR, CCM, GCM 등 블록암호 운영모드뿐 아니라 공개키 암호, 해시 함수, 메시지 인증 코드, 전자서명, 난수 발생기 등 다양한 기능을 지원한다.

 

펜타시큐리티 남경문 기획실장은 “IoT 환경에서의 보안은 네트워크에 연결하기 전에 보안을 적용하는 것(Secure First, Then Connect)이 필수이다. KCMVP 인증을 받은 ‘D’Amo CIS-CC’는 다양한 IoT 기기에 적용 가능한 암호모듈로 안전한 IoT 환경을 구축하는 데 최적화된 솔루션”이라고 말했다.

테스팅 심포지움

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

 

정보보안전문기업 ‘펜타시큐리티시스템’은 네덜란드에서 개최된 ‘CCS & ISO/IEC 15118 테스팅 심포지엄’에 참가해 전기차 충전 보안 솔루션 ‘AutoCrypt V2G’를 시연했다.

테스팅 심포지움

<‘CCS & ISO/IEC 15118 테스팅 심포지엄’에서 연설 중인 펜타시큐리티 제이슨유 이사>

 

세계적으로 전기차 통신 규격 표준화 움직임이 활발하다. ‘CCS & ISO/IEC 15118 테스팅 심포지엄’은 전기차와 전원공급장치 간 통신 규격 표준화를 위한 기술학회다. 본 행사에서 펜타시큐리티는 PKI 기반 전기차 충전 보안 솔루션 ‘AutoCrypt V2G(아우토크립트 V2G)’를 시연했다. 해당 기술은 펜타시큐리티가 스마트에너지전문기업 ‘그리드위즈’와 함께 상용화에 성공한 Plug and Charge 솔루션에도 적용된 바 있다.

 

전기차 충전 보안 문제가 뜨거운 이슈로 떠오름에 따라 이번 행사에서는 PKI(Public Key Infrastructure, 공개 키 기반구조) 워크샵이 신설되었다. 펜타시큐리티는 보안 부문 패널 토의에 참여해 전기차 충전 시 발생 가능한 보안 위협과 그에 대응하는 전기차 충전 보안 솔루션을 소개함으로써 유럽 전기차 충전 서비스 사업자들로부터 많은 관심을 받았다.

 

펜타시큐리티는 전기차 통신 표준화 컨소시엄 ‘CharIN’ 멤버 참여 등 국내외 전기차 보안 사업을 활발히 전개하고 있다. 펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “AutoCrypt V2G 솔루션을 통해 안전하면서도 편리한 전기차 인프라 구축에 앞장서겠다. 우선 전기충전 사업자, 전기차 업체와의 파트너십을 통해 간편하게 인증서와 계약 정보 등을 실시간으로 주고받을 수 있는 온라인 시스템을 구축할 예정”이라고 말했다.

[펜타시큐리티] 파트너데이

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

 

정보보안전문기업 ‘펜타시큐리티시스템’은 웹방화벽 ‘WAPPLES’의 유통, 판매, 기술지원 협력사를 초청해 파트너스 데이 행사를 개최했다.

 

[펜타시큐리티] 파트너데이

<펜타시큐리티 ‘WAPPLES 파트너스 데이’ 모습>

 

펜타시큐리티는 지능형 웹방화벽 ‘WAPPLES(와플)’을 필두로 소프트웨어형 웹방화벽 ‘WAPPLES SA’ 등 제품 라인업을 소개하고, 신규 5.0 버전에 추가된 기능과 2019년 제품 로드맵 등 사업정보를 협력사들과 공유했다.

 

‘WAPPLES’은 지능형 탐지엔진 ‘COCEP’을 탑재해 신종 공격에도 대응 가능하며, 미국 성능측정기관 톨리그룹(Tolly Group) 테스트를 통해 TPS, CPS, 오탐률 등 주요성능이 경쟁제품 대비 월등함을 인정받았다. 최근 10대 웹 애플리케이션 취약점(OWASP TOP 10)에 대한 보안정책을 강화하고, 자동화 툴에 의한 부정접근 방지 기능을 추가하는 등 보안성을 한층 더 높였다. 신 버전 ‘WAPPLES 5.0’은 머신러닝 기반 자가진단 기능을 탑재하고, 설정 및 로그 DB 관리 이분화, 백업과 복구 등 기능 업그레이드를 통해 안정성을 강화했다.

 

펜타시큐리티 남경문 기획실장은 “이번 행사를 통해 ‘WAPPLES’ 라인업, 신기능, 로드맵 등 정보를 공유함으로써 파트너 협조체계를 더욱 강화했다. 앞으로도 협력사들과의 지속적 소통을 바탕으로 보다 향상된 제품과 서비스를 제공하겠다” 라고 말했다.