[2014 상반기 인기상품]품질우수-아이사인플러스

펜타시큐리티시스템(대표 이석우)은 국내 처음 어플라이언스(장비) 형태의 싱글사인온(SSO) 솔루션 ‘아이사인플러스(ISign+)’를 개발했다.
ISign+의 장점은 △분산된 사용자 관리로 인한 업무 비효율성과 사용자 불편 해소 △강력한 인증과 권한 관리를 통한 침해사고 예방 및 보안성 증대 △PC·모바일·태블릿 등 다원화된 접속 채널 중복 로그인 방지를 통한 보안 강화 등이다.
ISign+는 SSO를 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구 등을 하나의 장비에 통합한 솔루션이다. 이를 통해 구축 시간을 획기적으로 단축시켜 비용을 최소화하고 기업의 SSO 솔루션 도입 부담을 크게 줄였다.
ISign+는 에이전트를 추가하고 자체 내장 데이터베이스(DB)에 업무별로 적용된 SSO 에이전트 환경과 상태를 통합 관리, 기록한다. 덕분에 관련 서버 장애가 발생해도 신속한 대응이 가능하다. 유지 보수가 어플라이언스에 집중되기 때문에 반영구적으로 사용 가능한 환경을 기업 고객에게 제공한다.
ISign+는 SSO 구축 과정에서 발생하는 수많은 애플리케이션 간 데이터 연동을 솔루션에 탑재된 데이터연동툴(Data Sync Manager)로 간편하게 수행할 수 있다. 국제표준 SAML2.0(Security Assertion Markup Language 2.0) 지원을 강화해 모바일은 물론이고 구글 앱스, 세일즈포스닷컴 등 오픈 스트럭처 기반 대부분의 업무 환경을 지원하는 것도 장점이다.
ISign+ 같은 어플라이언스 형태의 SSO 솔루션이 획기적인 것으로 평가받는 이유는 단지 도입 비용을 낮춰주고 구축을 용이하게 해주는 데서 끝나지 않는다.
장비 형태로 제공되는 SSO 솔루션 ISign+는 해당 기술을 클라우드 환경에서도 동일하게 구현할 수 있다. 별도의 관련 서버는 물론이고 SSO 인터페이스 자체를 클라우드 환경에서 구현하기 때문에 기업 자원의 효용성을 극대화한다.
펜타시큐리티가 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어 업그레이드와 패치 작업을 수행하고, 언제든지 장비 상태를 실시간으로 모니터링하고 감시할 수 있다. 이에 따라 최근 들어 더욱 고도화하고 있는 웹 공격으로 인한 서버 부하와 서비스 장애 등의 위험을 차단할 수 있다. 동시에 소프트웨어를 최적의 버전으로 유지할 수 있도록 지원한다.
국제웹보안표준기구 OWASP는 지난해 취약한 인증, 세션관리, 패스워드 등을 통해 사용자 정보를 위변조하고 악용하는 행위를 가장 위험한 10대 웹 애플리케이션 취약점 중 하나로 발표했다. 이와 같이 잘못된 인증 세션 관리 체계는 최근 가장 뜨거운 보안이슈 중 하나로 떠올랐다.
펜타시큐리티의 ISign+는 자체 보안기술연구소가 개발한 안전한 보안토큰 관리 체계와 국정원 검증을 받은 암호모듈을 통한 구간 암호화를 기반으로 보안성이 한층 강화된 인증 체계를 제공한다.
ISign+는 높은 업무 편의성과 보안성 두 가지 강점을 모두 제공하며 국내 시장에서 빠르게 점유율을 늘려가고 있다. 지난 3월에는 조달청 나라장터 시스템에 등록돼 공공 시장에서도 그 인기를 이어 나가고 있다.
ISign+는 해외 시장에서도 앞서 웹 방화벽 ‘WAPPLES’로 인정받은 펜타시큐리티의 보안 기술력을 앞세워 고객 사이트를 늘려가고 있다.