profile

2002년 월드컵 입장권 판매에도 보안 솔루션이 들어간다

2001년 9월 7일

◇ 펜타시큐리티, 인터파크-주택은행에 암호화 모듈 공급

◇ 결제 과정 암호화 처리, 안전하며 편리한 결제 가능케

정보보안 솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 이 달 17일부터 판매되는 2002년 한일 월드컵 입장권 판매에 자사 암호화 모듈이 공급된다고 6일 밝혔다.

이번에 공급되는 암호화 모듈은 입장권 주문 과정에서 일어나는 개인과 결제에 관련된 데이터를 암호화 시켜, 인터넷 판매를 담당하는 인터파크 와 결제센터인 주택은행 간의 안전한 결제를 가능케 한다.

이번에 판매되는 입장권은 2차 판매분으로 이달 17일부터 인터넷 (ticket.2002worldcupkorea.org)과 주택은행, 우체국을 통해 판매된다.

펜타시큐리티 이석우 사장은 “일반인들에게 아직 어려운 개념인 암호 기술이 점점 우리 생활 속에 쉽게 다가서고 있다”며, “앞으로 보다 안전하고 편리한 보안 제품을 만드는 데 힘쓸 것”이라고 말했다.

profile

침입탐지시스템 사이렌3.0, 기업은행과 산업은행에 공급

2001년 9월 5일

◇ 정부 K4 인증 발표 눈앞에 두고, 금융권 수주 증가

정보보안 솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 자사 침입탐지시스템 사이렌3.0(Siren3.0)이 기업은행과 산업은행에 공급된다고 4일 밝혔다.

이번에 공급될 사이렌은 기업은행과 산업은행의 전자 금융 시스템 내에 설치되며 고객사의 환경에 맞게 호스트 기반과 네트워크 기반의 침입탐지시스템으로 함께 구축된다. 기업은행에는 사이렌 공급과 아울러 최근 웹케시(대표 박남대)와 공동 개발한 B2B전용 암호화 시스템인 시큐어익스체인저(SecureExchanger)를 함께 공급하기로 하였다.

펜타시큐리티 이석우 사장은 “최근 급증하고 있는 인터넷 뱅킹의 증가와 이에 따른 부작용인 악성 해킹으로 인해 금융기관의 보안 의식이 강화되고 있다”며, 금융권의 보안 수요가 지속적으로 늘어나고 있다고 말했다.

한편 펜타의 사이렌은 국내 IDS의 대표격으로 현재 진행중인 정부IDS인증평가에서 첫 평가계약을 맺었으며, 이번 달 안에 K4 등급 인증 1호 획득이 확실시되고 있다. 하이브리드(네트워크+호스트 기반) 방식으로 K4인증을 신청한 IDS는 펜타의 사이렌 뿐으로, 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있기도 하다.

* 침입탐지시스템(IDS: intrusion detection system)

침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 비해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다.  또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.

profile

펜타시큐리티, 국내 최초 실시간 인증서 검증 솔루션 개발

2001년 8월 31일

◇ ISSAC-VA, 국내 최초로 실시간 인증서 상태 검증 프로토콜

(OCSP:Online Certificate Status Protocol) 제품화

◇ 기존 인증기관에서의 인증서 확인에 대한 문제점 해결

정보보안 솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 온라인상에서 실시간으로 PKI인증서 검증에 필요한 인증서 폐지 상태를 확인할 수 있는 ISSAC-VA을 국내 최초로 개발, 제품화 하였다고 30일 밝혔다.

실시간 인증서 상태 검증 제품 개발은 해외의 경우 몇 가지 상용화된 제품이 있지만 국내에서의 상용 제품의 개발 완료는 펜타시큐리티가 처음이다.

ISSAC-VA(Validation Authority)는 모든 PKI 어플리케이션에 필요한 인증서 상태 검증 기관으로, 인증서의 폐지 상태 확인을 클라이언트와 OCSP 서버간의 요청과 응답을 통해 수행하게 된다.

공개키 기반(PKI)의 시스템에서 인증서의 발급과 갱신, 폐지는 CA의 역활이지만, 이미 발급된 사용자 인증서 관리는 사용자의 책임이 된다. 이를 보완하기 위해서는 사용자 인증서의 폐지 상태 정보를 실시간으로 확인할 필요가 있다.

이번 기술 개발의 핵심은 ‘실시간 인증서 상태 검증 프로토콜’인OCSP(Online Certificate Status Protocol)구현으로써, 이번 제품개발로 인해 기존의 인증서 폐지목록(CRL) 배포나 관리의 문제점과 인증서 상태의 실시간 확인이 불가능한 점 등을 해결하게 되었다.

ISSAC-VA는 연동되는 모든 인증기관(공인인증기관 또는 사설인증기관)의  인증서 상태 검증을 손쉽게 확인할 수 있어 인증서를 사용하는 공공기관 또는 모든 금융기관에도 유용한 솔루션이다.

펜타는 첫 단계로 자사의 파일암호화 제품인 아이작 파일에 이 OCSP기능을 추가하였으며 추후 펜타에서 출시되는 모든 PKI 응용 제품에 이 기능을 탑재할 예정이다.

펜타시큐리티 이석우 사장은 “창립이후 PKI 원천기술 개발에 힘써온 결과 이번 OCSP 제품을 국내에서 자체 기술로 처음 제품화 할 수 있었다”며,  현재 제안 중인 여러 PKI프로젝트에 이 제품의 도입을 추진중이라고 말했다.

profile

펜타시큐리티시스템, CI변경

2000년 12월 1일

세계적인 정보보안 전문업체로의 도약 선언 – 신뢰/ 보안/ 신속성 강조

정보보안 솔루션 전문업체인 펜타시큐리티시스템㈜ (代表: 李錫雨 www.pentasecurity.com)은 12월 1일 CI(Corporate Identity)를 변경하고 새 얼굴, 새 이미지로 세계적인 정보보안업체로의 도약을 선언했다.

주색이 청색과 회색으로 이루어진 펜타시큐리티시스템의 새로운 로고는 전체적인 서체가 능동적이고 미래지향적으로 표현되어 있으며 서체의 사선은 시큐리티 업체의 특성인 전문성, 신뢰성, 첨단성을 함축하고 있다. 이는 사업영역과 경영이념을 적절히 나타내어 국제적인 경쟁력을 갖춘 기업이미지를 부각시키고자 하는 의도를 담고 있다.

보안업체 중에서도 기술력이 탄탄한 업체로 알려진 펜타시큐리티는 CI변경과 함께 내년부터 적극적인 글로벌 마케팅을 전개하여 대외적인 인지도 및 호의도를 향상시켜 국내와 국외를 포괄하는 전문 보안솔루션 업체로의 폭넓은 위상을 마련하고자 한다.

펜타시큐리티의 이번 CI변경은 미국, 호주, 일본 등을 비롯한 해외 조인트 벤처 및 지사설립을 앞두고 진취적이고 역동적인 마인드로 세계 진출을 준비, 세계적인 경쟁력 확보를 위한 사전 작업의 일환으로 이루어진 것이다. 또한 CI를 통해 펜타의 공인된 기술력을 바탕으로 다양한 솔루션을 통합한 일관된 보안솔루션을 제공, 고객에게 보다 안정적인 신뢰를 줄 수 있음을 부각시키고 있다.

펜타시큐리티 이석우 사장은 “그간의 질적, 양적 성장을 비롯하여 세계 최고의 시큐리티 기업이라는 미래지향적인 의지까지 포함한 새로운 기업 이미지가 필요하게 되어 새로운 CI를 발표하게 되었다”고 밝히고 해외진출에 대비한 국제적인 감각 및 시큐리티 기업으로서의 신뢰성을 전달할 수 있는 CI가 되도록 하는데 중점을 두었다고 밝혔다.

profile

펜타시큐리티, 아이사인(ISign) 개발 막바지

282000년 11월 28일

◇ PKI를 기반으로 하는 PMI 제품

(권한 관리 체계 : Privilege Management Infrastructure)

◇ PKI,PMI, 디렉토리 서비스 등 산업표준을 준수하여 보안성 강화, 일관된 사용자 관점의 환경 구축 가능

◇ 싱글사인온 기능 포함

정보보안 전문업체인 펜타시큐리티시스템(주) (代表 李錫雨 www.pentasecurity.com)이 내년 2월 발표를 앞두고 막바지 개발에 박차를 가하고 있는 아이사인은 공개키 방식을 기반으로 한 통합인증 및 권한관리시스템이다.

아이사인은 기존의 비교적 개발이 쉬운 패스워드 동기화나 로그인 대행 수준의 싱글사인온 솔루션을 뛰어넘은 PKI기반의 PMI(권한 관리 인프라)제품이라 말할 수 있다. 현재 개발하고 있는 제품은 2.0버전으로 기존1.0버전과 달리 최근에 발표된 국제표준(X.509 4th edition)을 준수하고 있으며 아직 제품 발표 이전인데도 불구하고 몇몇 대규모 사이트를 고객으로 미리 확보한 상태이다.

일반적으로 싱글사인온 솔루션은 사용자가 각종 서비스를 이용할 때 매번 개인정보를 입력하는 불편함을 없애고 단 한 번의 로그인만으로 다양한 서비스를 사용할 수 있도록 편리한 환경을 제공하는 것을 말하는데, 펜타시큐리티의 아이사인은 더 나아가 관리자가 단일한 관점에서 이를 효과적으로 관리할 수 있도록 통합된 계정 체계와 권한 관리 체계까지 제공하여 편의성과 보안성을 동시에 향상시켜 준다.

아이사인은 PMI가 제시하는 방법론에 따라 AA(Attribute Authority)에서 발행하는 AC(Attribute Certificate)를 이용한 접근 통제를 함으로써 시스템 자원을 안전하게 관리할 수 있다.  또한 ISign Agent SDK를 이용하여 기존 시스템을 쉽게 통합할 수 있으며  단일한 계정 체계 및 접근통제정책을 적용시킬 수 있다.

또한 기업환경에서 지속적으로 늘어나는 서비스 관련 비밀정보를 생성단계에서부터 안전하게 분배함으로써 사용자가 자유롭게 서비스를 이용할 수 있다.  또한 작업환경을 사용자별로 관리함으로써 이동성을 확보할 수 있으며 단일한 관리적 도구 및 관점을 제공하기 때문에 복잡한 권한 관리와 계정 체계를 갖고 있는 대기업이나 공공기관에 유용한 솔루션으로 부각되고 있다.

**싱글사인온 솔루션에 관해

Single Sign-on system(SSO)의 발전을 살펴보면 다음과 같다. 먼저password 동기화와, login script를 제공하는 방법에 있었으며, 이후 Admin 계정 체계를 통합하는 방법이 사용되었다. 나아가 Authorization을 단계로 발전했다.

SSO를 형태별로 분류를 하면 PKI 기반의 형태와 Onetime password 형태, 비밀키 암호시스템 기반 인증인 커버로스(kerberos) 기반의 형태로 나누어 볼 수 있다.

완벽한 SSO 시스템이 되기 위해서는 주체나 객체가 표준화된 방법으로 모델링 되어야 하며, 우선 보안이 먼저 해결되어야 한다.