펜타시큐리티, 디지털 자산 관리 위한 MPC 솔루션 출시

펜타시큐리티, 디지털 자산 관리 위한 MPC 솔루션 출시

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 금융기관에서 디지털 자산을 안전하게 관리하고 보관하기 위해 사용하는 MPC(다자간 컴퓨팅) 솔루션을 오픈 SDK(소프트웨어 개발 키트) 형태로 출시했다고 밝혔다.

 

[펜타시큐리티] MPC 솔루션

 

하나의 키 기능을 여러 명이 나눠 관리하는 MPC(Multi-Party Computing) 방식은 여러 명이 다수의 키를 하나씩 보관하는 멀티시그(Multi-Sig) 방식에 비해 높은 무결성과 기밀성을 보장한다. 펜타시큐리티 MPC 솔루션은 검증필 암호모듈이 HSM(하드웨어 보안 모듈), TEE(신뢰 실행 환경)에서 동작하도록 설계해 보안성을 한층 강화했다. 서명자 수를 임의로 조정할 수 있어 다수의 관리자가 필요한 환경에도 유연하게 적용 가능하다.

펜타시큐리티는 디지털 자산 관리 사업을 추진하려는 금융기관이 자사의 서비스 환경에 MPC 기술을 간편하게 적용할 수 있도록 해당 기술을 오픈 SDK 형태로 제공한다. 이는 mpc.pentasecurity.com 사이트를 통해 신청할 수 있다. 최근 펜타시큐리티는 ‘MPC 얼라이언스’에 가입해 알리바바 그룹, 언바운드 테크 등의 기업들과 MPC 기술 구현 및 표준화 사업을 공동 진행하고 있다.

심상규 펜타시큐리티 최고기술책임자(CTO)는 “블록체인 생태계뿐 아니라 일반 금융기관 사업에서도 다자간 합의의 기술적 해법이 절실한 상황은 발생한다”며, “MPC는 어떠한 환경에서도 암호학적으로 충분히 검증된 합의 프로세스를 구현할 수 있는 효율적이고 안전한 방법”이라고 말했다.

[펜타시큐리티] Penta IoT-CC 활용 사례 이미지

펜타시큐리티, IoT 전용 암호모듈 출시

펜타시큐리티, IoT 전용 암호모듈 출시

정보보안 전문기업 ‘펜타시큐리티시스템’은 사물인터넷(IoT) 환경에 최적화된 펌웨어 형태 암호모듈 ‘Penta IoT-CC’를 출시했다고 밝혔다.

 

[펜타시큐리티] Penta IoT-CC 활용 사례 이미지

<펜타시큐리티 펌웨어 암호모듈 ‘Penta IoT-CC’ 활용 예시 이미지>

 

IoT 보급으로 에너지 관리 효율화를 위해 각종 계량기에 IoT 기술을 융합한 스마트 미터링 사업이 활발하다. 현재 정부는 지능형 전력망 계획과 연계해 연 500만 이상의 가구 대상으로 지능형 검침 인프라(AMI: Advanced Metering Infrastructure)를 구축하는 사업을 추진 중이다. 이처럼 전기, 가스, 수도 등 다양한 스마트 미터링 사업이 확대됨에 따라 IoT 기기를 통해 오가는 개인정보 등 데이터 보안의 필요성도 부각되고 있다.

이에 펜타시큐리티는 저용량, 저사양 IoT 기기 보안을 위한 펌웨어 형태의 암호모듈을 출시했다. 전력 부담에 따른 고비용 그리고 기기 종류별 형태 변화가 어려워 적용 유연성이 부족한 문제 등 기존 하드웨어 방식의 한계를 펌웨어 형태를 통해 극복했다. ‘Penta IoT-CC’는 KCMVP 알고리즘과 AMI 암호인증 프로토콜을 지원함으로써 IoT 환경에서의 활용도가 높을 뿐 아니라 빠르고 안정적인 암호화 기능을 제공한다. 앞서 펜타시큐리티는 KCMVP 인증을 획득한 소프트웨어 형태 암호모듈 ‘CIS-CC’를 출시한 바 있다.

펜타시큐리티 남경문 기획실장은 “사물인터넷의 편리함만 강조되고 있지만 그 이면에는 사용자 개인정보 탈취 위험 등 보안 허점이 심각한 상황”이라며, “20년 이상 누적해 온 펜타시큐리티의 암호 기술와 노하우를 IoT 환경에 최적화해 ‘Penta IoT-CC’를 개발했다”고 말했다.

[펜타시큐리티] 아이사인플러스

펜타시큐리티 ‘ISign+’, 단말 로그인으로 금융권 공급 급증

펜타시큐리티 ‘ISign+’, 단말 로그인으로 금융권 공급 급증

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 자사의 단말 로그인 다중인증 솔루션 ‘ISign+(아이사인플러스) EE-WIN’의 KDB산업은행, KB국민은행, KB국민카드 등 금융권 기업 공급이 급증하고 있다고 밝혔다.

 

[펜타시큐리티] 아이사인플러스

<펜타시큐리티의 단말 로그인 솔루션 ‘ISign+ EE-WIN’>

 

다수의 전용 업무 애플리케이션을 사용하는 금융권에서는 단말 로그인부터 메인프레임 로그인까지 통합 인증 관리에 많은 비용이 소요된다. 모바일 인증, 생체인증 등 다양한 인증수단이 보급됨에 따라 인증관리 부담은 계속 가중된다. 최근 코로나바이러스 감염증(COVID-19) 확산으로 인해 재택근무 상황에서도 안전하고 간편하게 업무 서버에 접근할 방법 수요도 급증하고 있다.

금융권 보안 솔루션을 공급하는 펜타시큐리티는 보다 안전하고 편리한 인증관리를 위해 ‘ISign+’에 MOTP(Mobile OTP, 모바일 1회용 패스워드)를 이용한 다중인증 기능을 도입했다. ‘ISign+’는 국제표준규격 FIDO2 인증을 획득해 스마트폰 등 모바일 기기뿐 아니라 PC 운영체제나 웹 등 다양한 업무 환경에서 OTP, PKI, QR코드, 생체인증 등 다양한 인증수단을 지원한다. 단말 로그인 다중인증 솔루션 ‘ISign+ EE-WIN’은 지난 2월 GS인증을 획득했다.

펜타시큐리티 보안사업본부장 김태균 전무는 “금융권 인증보안이라 하면 흔히 결제 등 특정 인증 절차만 떠올리지만, 안전한 금융시스템은 단말 로그인에서부터 철저한 보안이 시작되어야 한다. ‘ISign+ EE-WIN’은 금융기관의 모든 업무환경에서 단말 로그인부터 메인프레임까지 업무 전반에 걸쳐 강력한 보안성과 높은 편의성을 제공하고, 각종 보안감사에도 완벽하게 대응 가능하다”고 말했다.

 

 

 

[펜타시큐리티] 이석우 사장

펜타시큐리티, ‘OECD 국제교통포럼’ 교통안전 컨퍼런스 참여

펜타시큐리티, ‘OECD 국제교통포럼’ 교통안전 컨퍼런스 참여

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 지난 19일 스웨덴 스톡홀름에서 개최된 ‘국제교통포럼(ITF, International Transport Forum)’ 주최 교통안전 컨퍼런스에 참가해 한국의 선도적 미래차 기술 현황을 소개하고 자동차보안을 주제로 발표했다.

[펜타시큐리티] 이석우 사장

<펜타시큐리티 이석우 사장>

국제교통포럼은 ‘OECD(경제협력개발기구)’ 산하 59개 회원국의 교통정책을 담당하는 장관급 회의체로 매년 회원국 및 회원사 대표들이 모여 자율주행 기술, 환경오염 문제, 국제 교통 네트워크 연결 등 다양한 주제를 논의한다. 이번에 개최된 ‘교통안전 컨퍼런스(Ministerial Conference on Road Safety)’는 사이버 보안 등 미래차 시대에 새롭게 등장한 안전 위협을 논의하고 그 대책을 마련하기 위한 회의다.

국제교통포럼 기업협력이사회(CPB, Corporate Partnership Board) 회원사인 펜타시큐리티의 이석우 사장은 포드, 토요타, 우버, 구글 웨이모 등 CPB 회원사 대표들과 함께 정책회의에 참여해 한국의 미래차 기술 현황과 보안의 필수성 등을 주제로 발표했다. 발표 내용은 △미래차 환경에서의 ‘선보안 후연결’ 정책 필요 △부분 기술의 통합 적용이 아닌 ‘총체적 기술 적용(Whole system approach)’ 필요 △자동차보안에 대한 구체적 규제 필요 등이다.

펜타시큐리티 이석우 사장은 “미래차 환경에서는 자동차가 여러 인프라와 하나의 네트워크로 연결된다. 그렇기 때문에 차의 안전뿐 아니라 교통 시스템 전체가 완전히 안전한 체계를 이뤄야 한다. 펜타시큐리티와 자동차보안 전문기업 ‘아우토크립트’의 기술력과 노하우로 이에 일조하겠다” 라고 말했다.

 

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티, 8년 연속 웹방화벽 시장 점유율 1위

펜타시큐리티, 8년 연속 웹방화벽 시장 점유율 1위

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 국가종합전자조달 나라장터 기준 2012년부터 평균 조달시장 점유율 60%를 차지해 8년 연속 국내 판매 1위를 기록했다고 발표했다. 펜타시큐리티는 2005년부터 국내 최초로 지능형 웹방화벽을 공급해 왔다.

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES’>

 

웹 애플리케이션의 취약점을 악용하는 해킹 수법이 점차 다양해짐에 따라 웹 보안 사고가 계속해 발생하고 있다. 그에 따라 안전한 웹 보안 구축은 기업과 기관의 최우선 보안 조치가 되었다. 특히 사고가 가장 많이 발생하는 지점인 웹 애플리케이션 보안 시장이 꾸준히 성장하고 있다.

펜타시큐리티 발표에 따르면, 2019년에는 전년 대비 공공기관과 교육기관의 웹방화벽 도입이 크게 증가했다. 특히 교육기관에서 30% 이상 급증한 것으로 나타났다. 교육기관은 해커가 학생의 개인정보 및 민감정보를 탈취한 뒤 2차 공격을 진행하기 위한 통로로서 자주 공격받는다. 계속된 피해 발생에 따라 안전한 웹 보안 구축을 위해 웹방화벽을 도입한 교육기관의 수가 크게 늘어났다.

펜타시큐리티 남경문 기획실장은 “파트너 및 고객사와의 지속적 소통을 바탕으로 시장의 니즈를 제품에 적극 반영하고 있다. 작년 ‘WAPPLES’의 보안성과 편의성 제고를 위한 자가진단 및 2차 인증 도입 등이 그 사례다. 원활한 상호협력 관계가 시장 점유 1위라는 좋은 성과로 이어졌다. 앞으로도 활발한 소통을 통해 보다 향상된 제품과 서비스를 제공하겠다”라고 말했다.

 

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티 웹방화벽 ‘WAPPLES’, CC인증 EAL4등급 획득

펜타시큐리티 웹방화벽 ‘WAPPLES’, CC인증 EAL4등급 획득

 

정보보안 전문기업 ‘펜타시큐리티시스템’은 자사의 지능형 웹방화벽 ‘WAPPLES(와플)’ 신규 버전이 공통평가기준(CC, Common Criteria) 인증 최고등급 EAL4를 획득했다고 밝혔다.

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES’>

 

CC인증은 IT 보안 제품의 신뢰성을 결정하는 공신력 있는 평가 제도로, 기관 및 기업이 보안 요구를 충족하는 IT 제품을 선택하는 기준이 되는 제도다. ‘WAPPLES’ 신규 버전이 CC인증을 획득함으로써 웹방화벽 도입을 원하는 고객은 보안성이 검증된 최신 웹방화벽 제품을 즉시 도입할 수 있게 되었다.

펜타시큐리티의 ‘WAPPLES’은 웹 애플리케이션 보안에 특화된 지능형 웹방화벽(WAF)으로 전반적인 웹 공격에 대응하고 정보 유출, 부정 로그인, 웹사이트 위변조 방지 등의 기능을 제공한다. 고도의 보안성뿐 아니라 최근 업데이트를 통해 MOTP(Mobile OTP, 모바일 1회용 패스워드) 기능을 적용함으로써 내부 관리에 대한 보안성을 더욱 높였다. ‘WAPPLES’은 고성능에 미탐 및 오탐이 가장 적게 발생하는 웹방화벽으로서 국내 조달 점유율 1위는 물론 아시아-태평양 지역 시장점유율 1위를 다년간 유지하고 있다.

펜타시큐리티 남경문 기획실장은 “이번 WAPPLES 신규 버전은 기존 기능 외 머신러닝 기반 자가점검, 정기점검 도구 및 상세 리포트, 모바일 OTP 다중인증 등 다양한 신규 기능들이 추가되고 CC인증 최고등급을 획득했다. 고객의 보안성과 편의성 요구를 모두 만족할 제품이라 자신한다”고 말했다.

Penta R3

펜타시큐리티, ‘R3’와 디지털자산관리 전략적 파트너십 체결

펜타시큐리티, ‘R3’와 디지털자산관리 전략적 파트너십 체결

 

정보보안 전문기업 ‘펜타시큐리티시스템’과 블록체인 플랫폼 전문기업 ‘R3’가 디지털 자산 관리 사업을 위한 전략적 파트너십을 체결했다.

 

Penta R3

<좌 ‘R3’ 아밋 고쉬 COO, 우 ‘펜타시큐리티’ 심상규 CTO>

 

실생활에서 디지털 자산으로 결제 가능한 서비스가 늘어남에 따라 디지털 자산을 기존 자산처럼 안전하게 보관하기 위한 솔루션 요구가 높아지고 있다. 특히 서명 과정에 참여하는 참여자마다 별도의 키를 생성하고 서명하는 암호 기술인 MPC(Multi-Party Computation, 다자간 보안 컴퓨팅) 기술이 디지털 자산의 분실, 도난 등의 사고를 예방하는 가장 효과적인 방법으로 주목받고 있다.

펜타시큐리티는 자사의 MPC 기술에 기반한 디지털 자산 보관 사업 본격화를 위해 블록체인 플랫폼 전문기업 ‘R3’와 파트너십을 체결했다. ‘R3’는 블록체인 플랫폼 ‘Corda’를 기반으로 금융, 물류, 의료, 보험 등 다양한 프로젝트를 진행하는 세계 최대의 엔터프라이즈 블록체인 플랫폼 기업이다. 스위스 금융센터 ‘식스 그룹(SIX Group)’이 ‘Corda’를 기반으로 한 디지털 자산 거래소를 설립 중이며, R3 컨소시엄에는 국내 제1금융권 은행을 포함해 세계적으로 총 42개 은행이 참여하고 있다.

이번 협약을 통해 양사는 국내 금융업계를 상대로 펜타시큐리티의 MPC 기술과 블록체인 키 관리 솔루션 ‘PALLET(팔렛)’을 이용한 블록체인 비즈니스를 확대해 갈 계획이다. 또한 양사는 연계 컨소시엄을 구성해 금융업뿐 아니라 다양한 분야에서 디지털 자산 보관 프로젝트를 추진하고, ‘R3’의 ‘Corda’ 플랫폼의 주요 프로젝트를 통해서도 펜타시큐리티의 MPC 기술을 활용한 서비스를 출시할 예정이다.

펜타시큐리티 심상규 최고기술책임자(CTO)는 “디지털 자산 운용에 있어 가장 큰 보안 이슈는 사용자 키 관리다. 펜타시큐리티의 MPC 기술 그리고 블록체인 키 관리 솔루션을 ‘R3’의 다양한 블록체인 플랫폼 구축 및 운영 경험과 융합함으로써 금융권 사업환경에 최적화된 디지털 자산 보관 솔루션을 선보일 수 있게 되었다”고 말했다.

 

[아우토크립트] 김의석 대표

펜타시큐리티, 미래차 보안 전문기업 ‘AUTOCRYPT’ 분사

펜타시큐리티, 미래차 보안 전문기업 ‘AUTOCRYPT’ 분사

정보보안 전문기업 ‘펜타시큐리티시스템’이 미래차보안과 교통보안 사업을 강화를 위해 기존 자동차보안 솔루션 ‘아우토크립트(AUTOCRYPT)’ 사업본부를 별도의 주식회사 ‘아우토크립트’로 분사했다.

[아우토크립트] 김의석 대표

<‘아우토크립트’ 김의석 대표>

펜타시큐리티는 지난 2015년에 자동차보안 브랜드 ‘아우토크립트’를 공개했다. 이후 ‘아우토크립트’ 솔루션은 V2V, V2I, V2D, V2G, V2X 보안 사업 규모를 점차 확장하며 대전-세종 C-ITS(차세대 지능형 교통시스템)를 포함해 국내 모든 스마트도로 사업에 참여하는 등, 22년 업력의 보안전문기업 펜타시큐리티의 기술과 노하우를 기반으로 국내외 시장에서 자동차보안 기술을 공급해 왔다.

최근 정부는 ‘미래차산업 국가비전’ 선포를 통해 2030년 미래차 1등 국가를 목표로 삼고 2024년까지 완전자율주행 제도 및 인프라를 세계 최초로 완비한다는 계획을 발표했다. 이는 기존 IT 보안 기술과 성질이 완전히 다른 IoT 기반의 신보안 신기술을 필수적으로 요하는 일이다. 그리고 자동차는 특정국가 내수시장에 제한되지 않는 국제상품으로, 고도의 글로벌 사업 역량이 사업 성공 여부에 결정적 영향을 미친다.

이러한 사업환경 변화에 대응하기 위해 펜타시큐리티는 기존 자동차보안 사업본부를 분리해 ‘아우토크립트’로 분사했다. 그리고 기존 자동차보안 솔루션 규모를 미래차 교통보안 규모로 확장하고, 글로벌 인재 보강 및 투자 유치를 통해 글로벌 전문기업으로서 경쟁력을 강화하겠다는 전략이다.

펜타시큐리티 이석우 사장은 “미래차 사업환경이 급변하고 있다. 이에 세계시장 경쟁력 강화를 위해 사업 및 기술 전문성 고도화뿐 아니라 벤처형 조직의 유연성이 시급하다고 판단해 독립 분사를 결정했다. 이제 ‘아우토크립트’는 고도로 축적된 기술력과 동시에 유연성까지 갖춘 테크벤처로서 시장의 급속한 변화에 선제적으로 대응할 수 있을 것”이라 말했다.

이어서 아우토크립트 김의석 사장은 “V2X는 5G와 함께 자율주행차 등 미래차 산업의 핵심기술이다. 빠르게 성장하는 시장 환경에 맞춰 내년까지 9개의 칩 제조사, 7개의 V2X 통신 회사와의 협력을 통해 14개 완성차 제조사 상대로 사업화를 전개해 나갈 예정이다. 미래차 보안 전문기업으로서 미래차산업의 안전한 기반을 다지겠다”고 말했다.

[펜타시큐리티] WAPPLES 관리자 화면

펜타시큐리티 ‘WAPPLES’, 관리자 보안 강화 위한 2차 인증 도입

펜타시큐리티 ‘WAPPLES’, 관리자 보안 강화 위한 2차 인증 도입

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 관리자 보안 강화를 위해 자사의 웹방화벽 ‘WAPPLES(와플)’에 MOTP(Mobile OTP, 모바일 1회용 패스워드)를 이용한 2차 인증 기능을 도입했다.

[펜타시큐리티] WAPPLES 관리자 화면

<펜타시큐리티 ‘WAPPLES’ 관리자 로그인 화면>

 

웹 서버나 업무 서버의 관리자 권한을 노리는 해킹 사고가 계속 발생함에 따라 기존 ‘아이디-패스워드’ 인증 방식이 문제시되고 있다. 해커가 관리자 계정으로 침입하는 경우 정보 유출이나 금전 피해 등 심각한 2차 피해로 이어진다. 따라서 금융감독원은 전자금융감독규정을 통해 기존 로그인 절차에 추가로 인증서, 보안토큰, OTP 등 별도의 2차 인증 절차의 의무 시행을 권고한다.

이에 펜타시큐리티는 자사의 지능형 웹방화벽 ‘WAPPLES’에 MOTP 기능을 도입함으로써 보안성과 편의성이 한층 강화된 웹 관리 도구를 제공한다. 이번에 도입된 2차 인증 기능은 국정원 검증필 암호모듈이 탑재됐다.

펜타시큐리티 남경문 기획실장은 “관리자 인증 강화는 세계적인 추세이다. 특히 보안제품의 경우, 고성능뿐만 아니라 강력한 관리 보안성을 필수로 인식하고 있다. 이번 조치는 고도의 보안성뿐 아니라 웹 환경 MOTP를 적용함으로써 사용자 편의성까지 동시에 추구했다”고 말했다.

wapples_402bf63747193150da08cb2c228234d2

펜타시큐리티 WAPPLES, 웹사이트 위변조 방지 AI 도입

펜타시큐리티 WAPPLES, 웹사이트 위변조 방지 AI 도입

 

정보보안 전문기업 ‘펜타시큐리티시스템’이 최근 급증하고 있는 웹사이트 위변조 공격 대응력을 강화하기 위해 자사의 웹방화벽 ‘WAPPLES(와플)’에 머신러닝과 AI 기술을 도입했다.

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

2019년 국정감사에서는 국내 웹사이트 위변조 해킹 공격의 위험성이 지적되었다. 한국인터넷진흥원(KISA)의 자료에 따르면 2015년부터 올해까지 국내 웹사이트 위변조 사건은 총 4,463건이다. 2015년 615건에서 2016년 1,056건으로 증가했고, 2017년에는 1,724건으로 전전년 대비 2.8배 급증했다. 2018년 567건으로 감소했지만, 2019년 올해 8월까지 501건이 발생하는 등 다시 증가세를 보이고 있다.

웹사이트 위변조는 노출공격으로 주로 해커의 실력 과시나 정치적 메시지 전달 목적이므로 피해가 크지 않다며 흔히 간과된다. 하지만 웹사이트가 위변조될 경우 악성코드 유포, 정보 유출, 서버 탈취 등 후속 피해를 야기할 위험이 있다. 또한 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전적 피해도 발생한다. 지난 국감 현장에서도 갈수록 고도화, 지능화되는 위변조 기술에 대한 시급한 대책 마련이 논의되었다.

이에 펜타시큐리티는 웹방화벽 ‘WAPPLES’의 지능형 논리 분석 ‘COCEP’ 엔진의 성능에 더해 머신러닝과 AI 기술을 보강함으로써 위변조 대응력을 강화했다. 펜타시큐리티 남경문 기획실장은 “웹사이트 위변조는 영리적 목적부터 정치적 목적까지 분야와 규모를 가리지 않고 다양하게 발생한다는 점만으로도 아주 위험한 공격이다. 앞으로 더 많은 데이터 수집과 학습을 통한 머신러닝 그리고 AI 기술을 지속적으로 보강해 한층 더 고도화된 웹 보안을 제공하겠다”고 말했다.