wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티 WAPPLES, 웹사이트 위변조 방지 AI 도입

펜타시큐리티 WAPPLES, 웹사이트 위변조 방지 AI 도입

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 최근 급증하고 있는 웹사이트 위변조 공격 대응력을 강화하기 위해 자사의 웹방화벽 ‘WAPPLES(와플)’에 머신러닝과 AI 기술을 도입했다.

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

2019년 국정감사에서는 국내 웹사이트 위변조 해킹 공격의 위험성이 지적되었다. 한국인터넷진흥원(KISA)의 자료에 따르면 2015년부터 올해까지 국내 웹사이트 위변조 사건은 총 4,463건이다. 2015년 615건에서 2016년 1,056건으로 증가했고, 2017년에는 1,724건으로 전전년 대비 2.8배 급증했다. 2018년 567건으로 감소했지만, 2019년 올해 8월까지 501건이 발생하는 등 다시 증가세를 보이고 있다.

웹사이트 위변조는 노출공격으로 주로 해커의 실력 과시나 정치적 메시지 전달 목적이므로 피해가 크지 않다며 흔히 간과된다. 하지만 웹사이트가 위변조될 경우 악성코드 유포, 정보 유출, 서버 탈취 등 후속 피해를 야기할 위험이 있다. 또한 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전적 피해도 발생한다. 지난 국감 현장에서도 갈수록 고도화, 지능화되는 위변조 기술에 대한 시급한 대책 마련이 논의되었다.

이에 펜타시큐리티는 웹방화벽 ‘WAPPLES’의 지능형 논리 분석 ‘COCEP’ 엔진의 성능에 더해 머신러닝과 AI 기술을 보강함으로써 위변조 대응력을 강화했다. 펜타시큐리티 남경문 기획실장은 “웹사이트 위변조는 영리적 목적부터 정치적 목적까지 분야와 규모를 가리지 않고 다양하게 발생한다는 점만으로도 아주 위험한 공격이다. 앞으로 더 많은 데이터 수집과 학습을 통한 머신러닝 그리고 AI 기술을 지속적으로 보강해 한층 더 고도화된 웹 보안을 제공하겠다”고 말했다.

[펜타시큐리티] ITF CPB 회원사 참여

펜타시큐리티, ‘OECD 국제교통포럼’ 회원사 선정

펜타시큐리티, ‘OECD 국제교통포럼’ 회원사 선정

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 경제협력개발기구(OECD) 산하 ‘국제교통포럼 ITF(International Transport Forum)’의 기업협력이사회(CPB, Corporate Partnership Board) 회원사로 선정되었다.

[펜타시큐리티] ITF CPB 회원사 참여

<좌 김영태 OECD 국제교통포럼 사무총장, 우 펜타시큐리티 이석우 사장>

 

ITF 기업협력이사회(CPB)는 포드, 토요타, 지멘스, 우버, 구글 웨이모 등 전 세계 30여 모빌리티 선도기업이 가입해 경제, 환경, 사회적 관점에서 교통정책 공동연구를 진행하는 기구다. 한국에서는 공기업 인천국제공항공사 외 민간기업으로는 카카오모빌리티에 이어 두번째로 펜타시큐리티가 회원사로 가입해 활동하게 되었다. 자동차보안 전문기업으로서는 첫번째 사례다.

 

2007년부터 자동차보안 기술을 연구개발해 온 펜타시큐리티는 2015년 자동차보안 솔루션 ‘AutoCrypt(아우토크립트)’를 출시해 자동차 해킹 방어, V2X 보안, V2G(전기차 환경) 보안, V2D(차량용 모바일) 보안 등의 솔루션을 공급하고 있다. 최근에는 한국도로공사의 ‘V2X 보안인증체계 실증시스템 구축 사업’을 수주하고, 전국 주요 도로망에 협력주행 및 자율주행에 필수인 차량통신 보안 구축 등 국내외에서 활발하게 사업을 전개하고 있다.

 

펜타시큐리티 이석우 사장은 “미래차 교통환경에서는 보안이 무조건 선행되어야 하기 때문에, 보안 전문기업으로서 국제교통포럼 CPB 회원사에 참여하게 되었다. ‘선보안 후연결 (Secure First, Then Connect)’ 철학에 따라 세계 선도기업들과 협력하여 모빌리티 혁신과 안전에 기여하겠다”고 말했다.

 

한편, 펜타시큐리티는 10월 21일 싱가포르에서 개최된 ‘ITS World Congress’ 행사에서 스마트 도로망 V2X 보안인증 시스템 구축사례를 소개했다. 국가 규모의 보안인증체계 구축 사업은 세계적으로 전례 없는 일로 많은 국가에서 한국 사례를 벤치마킹하고 있다.

 

[펜타시큐리티] 보안인증시스템

펜타시큐리티, 미래차 필수기술 ‘V2X 보안인증’ 사업 수주

펜타시큐리티, 미래차 필수기술 ‘V2X 보안인증’ 사업 수주

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 한국도로공사의 ‘V2X 보안인증체계 실증시스템 구축 사업'(이하, ‘V2X보안실증사업’) 수주를 발표했다.

 

[펜타시큐리티] 보안인증시스템

<펜타시큐리티의 V2X 보안인증체계 실증시스템 구축 사업>

 

미래차 환경에서 차량은 ‘V2X(Vehicle-to-Everything)’ 통신을 통해 다른 차량 및 교통 인프라와 정보를 실시간으로 공유한다. 이때 차량 및 교통시설에 대한 정보조작 등 보안공격이 발생할 위험이 있다. 따라서 V2X 통신은 일반 인터넷 통신과 달리 보안인증 없이는 구현이 불가능하고 반드시 보안을 필수적으로 포함하도록 표준화되어 왔다.

 

‘V2X보안실증사업’은 차세대 지능형 교통 시스템 C-ITS 보안을 위해 안전한 V2X 통신 시스템을 구축하는 총 90억 규모의 사업이다. 펜타시큐리티는 차량용 인증서의 생성, 발급, 폐지를 위한 보안인증 시스템 구축을 담당한다. 펜타시큐리티는 2007년부터 자동차보안 기술을 개발해 왔으며, 2015년에 자동차보안 솔루션 ‘AutoCrypt(아우토크립트)’를 출시해 자동차 해킹 방어, V2X 보안, V2G(전기차 환경) 보안, V2D(차량용 모바일) 보안 등의 솔루션을 공급해 오고 있다.

 

본 사업은 WAVE 및 5G 기반 V2X 환경을 고려한 보안체계 구축을 통해 메시지 위변조를 방지하고 익명성을 보장함으로써 민감정보 및 개인정보를 보호한다. 펜타시큐리티는 이를 향후 서울시, 제주도 등 C-ITS 사업과 연계해 적용함으로써 전국 도로망 V2X 보안인증 체계를 구축할 예정이다. 최근 국토교통부는 2024년까지 전국 주요 도로망에 협력주행 및 자율주행에 필수적인 차량통신 및 도로시설을 구축하겠다고 발표한 바 있다.

 

미국, 유럽, 중국 등 주요국가들 또한 V2X 기반 스마트 교통 사업을 추진하고 있지만 국가 규모의 보안인증체계 구축 사업은 세계적으로 가장 앞선 사례로 많은 국가에서 벤치마킹하고 있다. 본 사업은 10월 21일 싱가포르에서 개최되는 ‘ITS World Congress’ 행사에서 선진사례로 소개된다. 전 세계 스마트 도로 및 교통 인프라 구축사례가 소개되는 ‘ITS World Congress’는 올해 26회째로, 작년 덴마크 코펜하겐에서 개최되었다.

 

펜타시큐리티 이석우 사장은 “4차 산업혁명 시대 기술의 총합체인 미래자동차 산업 발전에 반드시 선행되어야 할 것이 V2X 보안을 비롯한 자동차보안 기술이다. 2030년 미래차 세계경쟁력 1위라는 국가비전 실현을 위해 우리가 보유한 기술과 노하우를 아낌없이 기여하고 헌신하겠다”고 말했다.

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, HTTPS 성능으로 웹방화벽 점유율 확대

펜타시큐리티, HTTPS 성능으로 웹방화벽 점유율 확대

 

정보보안 전문기업 ‘펜타시큐리티시스템’의 웹방화벽 ‘WAPPLES(와플)’이 최근 빠른 HTTPS 처리 성능으로 공공기관 및 금융권 시장 점유율을 높이고 있다.

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

안전한 웹 서비스를 위해 기존 HTTP에 비해 보안이 강화된 HTTPS 사용이 권장된다. 하지만 HTTPS 허점을 노리는 공격 또한 증가하고 있다. 펜타시큐리티의 웹방화벽 ‘WAPPLES’은 HTTPS 환경에서 별도의 SSL 트래픽 장비 없이도 장비 도입 환경 이상의 신속한 성능과 안전한 보안을 제공한다. 트래픽 전송구간의 빠른 데이터 처리와 높은 보안성을 바탕으로 개인정보 보호에 민감하고 중요 데이터를 취급하는 공공기관과 금융권 등에서의 점유율이 높아지고 있다.

 

‘WAPPLES’은 TLS 1.3등 최신 HTTPS 프로토콜을 지원할 뿐만 아니라 머신러닝 기반의 자가점검 기능 또한 탑재했다. 운영 중 발생할 수 있는 잠재적 문제를 자동으로 인식해 관리자에게 실시간으로 알리거나 스스로 문제를 해결한다. 이로써 모니터링 및 점검에 필요한 인력을 크게 절감할 수 있다.

 

펜타시큐리티 남경문 기획실장은 “HTTPS 사용이 권장됨에 따라 기업과 기관들이 HTTPS를 도입하고 있지만, 기존 보안장비로는 대응이 충분하지 않았다. ‘WAPPLES’은 자사 노하우가 담긴 HTTPS 트래픽 처리기술로 기존 웹방화벽 대비 2배 이상의 빠른 HTTPS 처리성능을 자랑한다. HTTP뿐만 아니라 HTTPS가 적용된 웹 서버도 빠르고 안전하게 보호함으로써 적은 인력으로도 보다 효율적인 웹 서비스를 제공할 수 있다”고 말했다.

[펜타시큐리티] 한국선급-펜타시큐리티 MOU

한국선급-펜타시큐리티, 선박 보안 MOU 체결

한국선급-펜타시큐리티, 선박 보안 MOU 체결

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 한국 유일의 국제 선박검사기관 ‘한국선급’과 선박 보안 솔루션 공동연구를 위한 업무협약을 체결했다.

 

[펜타시큐리티] 한국선급-펜타시큐리티 MOU

<좌 ‘펜타시큐리티’ 심상규 상무, 우 ‘한국선급’ 박개명 사이버인증팀장>

 

AI, 빅데이터 등 ICT를 활용해 선박 운항의 효율성과 안전성을 높이는 ‘스마트십’ 기술 개발이 한창이다. 선박과 선박, 선박과 육상 간 정보통신이 급증함에 따라 정보보안 필요성도 크게 높아졌다.  2017년 UN 산하 ‘국제해사기구’ IMO(International Maritime Organization)는 해양 안전관리 체계에 사이버시큐리티 분야를 포함했고, 2021년 1월부터 정보보안 의무사항 미준수 시 선박을 강제로 정지할 수 있도록 선박 안전관리 지침에 규정했다.

이에 양사는 이번 업무협약을 체결함으로써 ‘한국선급’의 해상 보안 인증 역량과 ‘펜타시큐리티’의 보안 전문성을 바탕으로 선박에 적용하는 사이버시큐리티 솔루션을 함께 검증한다. 또한 국제해사기구 결의안에 따른 선박 사이버시큐리티 시스템 리스크 분석 및 설계 안전성 평가 부문에서도 함께 협력할 예정이다.

펜타시큐리티 심상규 상무는 “해운업은 국제물류 물동량의 90%를 감당하므로 철저한 보안이 선행되지 않으면 그 피해는 업체와 업계뿐 아니라 국가경쟁력에까지 악영향을 미치게 된다. 조선 및 해운 기술과 안전에 있어 독보적인 ‘한국선급’과의 파트너십을 통해 보다 안전한 스마트십 환경 구축에 앞장서겠다”고 말했다.

 

[펜타시큐리티] 블록체인 브랜드 PALLET

펜타시큐리티, 암호화폐 지갑 ‘PALLET(팔렛) 노드 서비스’ 출시

펜타시큐리티, 암호화폐 지갑 ‘PALLET(팔렛) 노드 서비스’ 출시

 

정보보안전문기업 ‘펜타시큐리티시스템’은 클라우드 환경에서 다양한 암호화폐 노드를 운영 및 관리해 주는 ‘PALLET(팔렛) 노드 서비스’를 출시한다.

 

 

PALLET_BI

 

<펜타시큐리티 블록체인 브랜드 ‘PALLET’>

 

펜타시큐리티의 ‘PALLET 노드 서비스’는 기존 핀테크 서비스를 블록체인 기반으로 확장할 때 기업의 자체 노드 구축 기간을 단축해 주고 관리 및 운영 서비스를 제공한다. 또한 안정적인 서비스 운영을 위해 ‘GSLB(Global Server Load Balancing)’ 기능을 활용한다. 미국, 영국, 싱가포르, 호주 등 세계 25개 리전 중 속도가 가장 빠른 리전의 서버를 이용하도록 안내함으로써 부하를 최소화하며, 어떤 서버가 기능을 상실하는 상황에서도 지체 없이 안정적인 서비스를 유지한다.

 

‘PALLET 노드 서비스’는 이상징후 및 운영상황 전반을 모니터링하고 관리자에게 실시간으로 알리는 기능을 제공하고, 지갑별 거래내역을 신속하고 정확하게 확인할 수 있는 거래내역 서버도 제공된다. 또한 클라우드보안 전문기업 ‘클라우드브릭’의 웹방화벽 서비스를 통해 APT, 디도스 등 주요 웹공격을 차단함으로써 보다 안정적 서비스를 제공한다. ‘클라우드브릭’은 카카오 블록체인 플랫폼 ‘클레이튼’의 보안 파트너사로서, 블록체인 보안 앱 서비스 출시를 앞두고 있다.

 

펜타시큐리티 월렛사업부 남민우 이사는 “금융 서비스 기업은 ‘PALLET 노드 서비스’를 이용함으로써 보다 효율적이고 안정적인 블록체인 핀테크 서비스를 제공할 수 있다. 펜타시큐리티는 앞으로 다양한 노드 개발 및 지원 등 서비스 품질 고도화뿐 아니라 보안전문기업으로서 신뢰할 수 있고 지속가능한 블록체인 생태계를 구축하는 일에 앞장서겠다”고 말했다.

일본 Korea IT Expo 세미나

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

펜타시큐리티, 일본 ‘Korea IT EXPO’ 참가

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 6월, 대한무역투자진흥공사 ‘KOTRA’가 일본 도쿄에서 주최한 ‘Korea IT EXPO in Japan 2019’에 참가해 스마트시티 기술 세미나를 진행하고 스마트시티 보안 솔루션을 소개했다.

 

일본 Korea IT Expo 세미나

<펜타시큐리티 ‘스마트시티의 핵심, 자율주행차 실현과 보안’ 세미나>

 

‘Korea IT EXPO’는 AI, IoT, 빅데이터, 보안 등 ICT 분야에서 우수한 기술을 보유한 한국 기업과 신기술을 활용한 새로운 비즈니스 기회를 찾는 일본 기업의 매칭을 통해 협업 지점을 모색하는 취지의 행사다. 특히 올해는 2020년 도쿄 올림픽을 앞두고 신사업을 설계하려는 약 200개의 일본 기업이 행사장을 찾아 양국 협업을 위한 심도 깊은 논의를 진행했다.

 

이번 행사에서 펜타시큐리티는 ‘스마트시티의 핵심, 자율주행차 실현과 보안’을 주제로 기술 세미나를 진행하고, 부스를 통해 스마트시티와 데이터 공유, 모빌리티 보안 솔루션을 소개했다.

 

펜타시큐리티 CSO 김덕수 전무는 “2020년 올림픽을 앞두고 도쿄, 오사카, 교토 등 일본 주요도시들은 민관협력을 통한 스마트시티 구축 사업에 몰두하고 있고, 특히 자율주행 분야 실증화 사업이 활발히 진행되고 있다. 스마트시티와 자율주행 환경에 있어 보안은 필수기술인 만큼, 앞으로 한국 본사 그리고 일본 지사를 통한 일본 데이터 기업과의 협업을 크게 기대한다”고 말했다.

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

펜타시큐리티, 대신정보통신과 웹방화벽 단독총판 체결

 

정보보안전문기업 ‘펜타시큐리티시스템’은 지난 5월 14일 IT서비스기업 ‘대신정보통신’과 지능형 웹방화벽 ‘WAPPLES(와플)’ 단독총판 계약을 체결했다.

 

[펜타시큐리티] 대신정보통신 웹방화벽 단독총판 체결

<좌 ‘펜타시큐리티시스템㈜’ 이석우 사장, 우 ‘대신정보통신㈜’ 이재원 대표>

 

이번 계약을 통해 펜타시큐리티는 견고한 전국 채널유통망을 보유한 대신정보통신으로 비지니스 채널을 일원화함으로써 시장과 보다 빠르고 정확하게 소통할 예정이다. 또한 대신정보통신은 시장 1위 제품의 총판유통 권리를 단독으로 차지함으로써 자사의 추가수익 모델을 한층 더 강화할 수 있게 되었다. 양사는 2006년 WAPPLES 총판 계약 이후 올해 단독총판 계약을 통해 파트너십을 강화한다.

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로, 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 기존 공격 외 아직 알려지지 않은 신종 공격까지 차단한다. 머신러닝 기반 자가점검 기능을 탑재해 운영 중 발생 가능한 잠재적 문제를 자동으로 인식해 관리자에게 실시간 전송하거나 스스로 문제를 해결한다. 그러한 기술력을 바탕으로 ‘WAPPLES’은 싱가포르, 일본, 대만, 말레이시아, 우크라이나, 카자흐스탄, 인도네시아, 방글라데시 등 해외시장으로 사업을 확장해 다년간 아시아-태평양 시장점유율 1위 타이틀을 유지하고 있다.

 

펜타시큐리티 보안사업본부장 김태균 전무는 “IT 서비스 전문기업 대신정보통신과의 단독총판 계약을 통해 보다 강력하고 신속한 세일즈 네트워크를 구축하게 되었다. 아시아-태평양 시장 1위로 증명되는 기술력에 기반한 시너지 효과를 기대하며, 양사 모두에게 큰 사업적 기회가 되길 바란다”고 말했다.

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

펜타시큐리티, 자가점검 기능 탑재한 웹방화벽 ‘WAPPLES’ 공개

 

정보보안전문기업 ‘펜타시큐리티시스템’이 머신러닝 기반의 자가점검 기능을 탑재한 지능형 웹방화벽 ‘WAPPLES(와플)’을 공개했다.

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES’>

 

‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 다양한 웹 공격에 대응하는 동시에 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다. 자체 개발한 지능형 탐지 엔진 ‘COCEP™’을 탑재해 알려지지 않은 신종 공격을 차단하며, 정확한 탐지 수행을 통해 미탐 및 오탐이 거의 발생하지 않는다.

업그레이드된 ‘WAPPLES’은 머신러닝 기반의 자가점검 기능으로 보안성이 한층 강화됐다. 해당 기능은 ‘WAPPLES’이 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 기능으로, 보안성 강화와 더불어 모니터링 및 장애점검에 필요한 리소스를 절감한다. 또한 ‘WAPPLES’ 시스템/서비스 상태 및 정상 동작 여부에 대한 실시간 알림 서비스를 제공해 피해를 예방하고 안정적인 운영을 할 수 있도록 한다.

또한 최신 프로토콜 적용이 필요한 웹서버 보호를 위해 HTTP/2와 TLS 1.3을 지원하고, 클라우드 환경에서의 웹방화벽 운영 비용 절감을 위한 Multi-NAT 기능도 제공한다. 이 밖에도 탐지 위치, 패턴 검증 등을 사용자가 설정할 수 있는 Custom Rule 기능, Web GUI 기반 관리 도구 개선 등을 통해 편의성을 높였다.

한편 펜타시큐리티는 지난 3월 ‘WAPPLES 파트너스 데이’를 개최해 자사의 사업 기조 및 방향에 대해 파트너사들과 공유하는 자리를 가진 바 있다. 이날 ‘WAPPLES’ 신규버전에 대한 사업 및 기술 정보를 협력사들과 공유하고 반영해 이번 업그레이드 버전을 선보이게 됐다.

펜타시큐리티 남경문 기획실장은 “이번 WAPPLES 신규 기능은 파트너사와 지속적인 소통을 바탕으로 고객의 니즈를 반영한 결과”라며 “앞으로도 파트너 및 고객사와의 긴밀한 상호협력 관계를 통해 고객 만족도를 높일 수 있는 제품을 만들겠다”라고 말했다.

펜타시큐리티-품질고도화-프로그램-705x367 comp

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

펜타시큐리티, 파트너사와 ‘품질고도화 프로그램’ 진행

 

정보보안전문기업 ‘펜타시큐리티시스템’이 보안 수준 제고와 제품의 지속적 품질관리를 위해 파트너사와 함께 ‘품질고도화 프로그램’을 진행한다.

 

펜타시큐리티-품질고도화-프로그램-705x367 comp

<펜타시큐리티 ‘품질고도화 프로그램’ 최우수상 수상자 이너스정보(주) 이기봉 팀장>

펜타시큐리티 ‘품질고도화 프로그램’은 보안 소프트웨어의 이슈나 취약점 등 문제를 발견해 해소함으로써 제품 품질을 높이고 각종 보안사고에 선제 대응하기 위한 것으로, 지능형 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모), 인증 플랫폼 ISign+(아이사인플러스) 등 자사 주요 제품을 대상으로 진행한다. 문제를 발견해 의견을 제시하면 보안전문가들이 파급도 및 난이도 등을 평가해 포상금을 지급한다.

해당 프로그램은 2018년 하반기부터 2019년 하반기까지 약 1년 간 진행되며, 총 5회에 걸쳐 시상한다. 제 1회 품질고도화 프로그램 최우수상은 특정 룰의 오작동을 사전에 방지할 수 있는 의견을 제시한 ‘이너스정보(주)’의 이기봉 팀장이 수상했다.

펜타시큐리티 남경문 기획실장은 “본 프로그램은 제품의 품질 향상 목적 외에도 파트너사와의 지속적 소통과 협업 수준 제고 의미가 크다. 앞으로도 강력한 파트너십과 지속적 품질관리 프로그램을 통해 기업정보보안 시장 1위의 위상을 보다 견고히 다지겠다”고 말했다.