[펜타시큐리티] 파트너데이

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

펜타시큐리티, ‘웹방화벽 WAPPLES 파트너스 데이’ 개최

 

정보보안전문기업 ‘펜타시큐리티시스템’은 웹방화벽 ‘WAPPLES’의 유통, 판매, 기술지원 협력사를 초청해 파트너스 데이 행사를 개최했다.

 

[펜타시큐리티] 파트너데이

<펜타시큐리티 ‘WAPPLES 파트너스 데이’ 모습>

 

펜타시큐리티는 지능형 웹방화벽 ‘WAPPLES(와플)’을 필두로 소프트웨어형 웹방화벽 ‘WAPPLES SA’ 등 제품 라인업을 소개하고, 신규 5.0 버전에 추가된 기능과 2019년 제품 로드맵 등 사업정보를 협력사들과 공유했다.

 

‘WAPPLES’은 지능형 탐지엔진 ‘COCEP’을 탑재해 신종 공격에도 대응 가능하며, 미국 성능측정기관 톨리그룹(Tolly Group) 테스트를 통해 TPS, CPS, 오탐률 등 주요성능이 경쟁제품 대비 월등함을 인정받았다. 최근 10대 웹 애플리케이션 취약점(OWASP TOP 10)에 대한 보안정책을 강화하고, 자동화 툴에 의한 부정접근 방지 기능을 추가하는 등 보안성을 한층 더 높였다. 신 버전 ‘WAPPLES 5.0’은 머신러닝 기반 자가진단 기능을 탑재하고, 설정 및 로그 DB 관리 이분화, 백업과 복구 등 기능 업그레이드를 통해 안정성을 강화했다.

 

펜타시큐리티 남경문 기획실장은 “이번 행사를 통해 ‘WAPPLES’ 라인업, 신기능, 로드맵 등 정보를 공유함으로써 파트너 협조체계를 더욱 강화했다. 앞으로도 협력사들과의 지속적 소통을 바탕으로 보다 향상된 제품과 서비스를 제공하겠다” 라고 말했다.

 

WAPPLES 5.0

펜타시큐리티, 웹방화벽 ‘WAPPLES’ v5.0 업그레이드

펜타시큐리티, 웹방화벽 ‘WAPPLES’ v5.0 업그레이드

 

IoT∙클라우드∙엔터프라이즈 보안전문기업 ‘펜타시큐리티시스템㈜’이 웹방화벽 ‘WAPPLES (와플)’ v5.0 출시를 발표하고 신규 장비 라인업을 선보였다.

 WAPPLES 5.0

<펜타시큐리티의 웹방화벽 WAPPLES>

 

펜타시큐리티의 ‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로서 전반적 웹 공격에 대응하고 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다. 자체 개발한 지능형 탐지 엔진 ‘COCEPTM’을 탑재함으로서 아직 알려지지 않은 신종 공격에 대한 대응이 가능하며, 논리적 판단 방식이므로 미탐 및 오탐이 거의 발생하지 않는다. ‘WAPPLES’은 국내 시장뿐 아니라 아시아-태평양 시장 점유율 1위 제품이다.

이번에 업그레이드된 ‘WAPPLES’ v5.0은 룰과 예외 처리 기능을 개선해 WAF의 기본인 탐지 기능을 강화하고, 자동화 툴에 의한 부정 접근 방지 기능을 통해 보안성을 강화했다. 또한 설정 및 로그 DB 관리 이분화, 백업과 복구 기능 등의 업그레이드를 통해 안정성을 강화하고, UI 개선으로 사용자 편의성을 한층 더 높였다. 그리고 신규 H/W 출시를 통해 전체 라인업 모델의 성능이 향상되었다.

펜타시큐리티 남경문 기획실장은 “실제 현장의 고객 니즈를 적극 반영해 보안성과 성능 그리고 안정성을 모두 높였고, 고객 상황에 따라 보다 안정적으로 WAF 하드웨어를 사용할 수 있도록 전체 제품 라인업 구성을 최적화했다. 앞으로도 시장 1위 타이틀에 안주하지 않고 고객 만족도를 높이기 위해 항상 노력하겠다” 라고 말했다.

펜타_이노그리드_단체

이노그리드-펜타시큐리티, 첨단 클라우드보안 앞장선다!

이노그리드-펜타시큐리티, 첨단 클라우드보안 앞장선다!

 

사이버테러 4년만에 3배증가, 보안취약한 스타트업 및 중소기업 맞춤형 클라우드보안 제공
양사 2년간 기술협력을 바탕으로 첨단 인공지능(AI)기반 클라우드보안으로 보안시장 공략
펜타시큐리티와 함께 지능형 보안 및 IoT 보안등으로 클라우드보안 시장 인식 확산

올해 한국인터넷진흥원(KISA)에 신고된 민간기관 사이버테러 침해건수는 총 942건이 넘는다. 4년 만에 3배 가까이 증가한 것. 특히 민간기관에 대한 해킹 등 사이버테러 공격의 빈도가 증가해 3분기 전세계에서 발생한 디도스 공격이 총 4376건(아카마이 자료)에 달해 업계가 심각성을 인식하고 있다. AWS, MS, IBM등은 클라우드 보안서비스를 개발해 시장을 만들어가고 있으나 국내 클라우드 보안시장은 아직 초기 단계로 4차산업혁명과 함께 클라우드보안 역할이 그 어느 때보다 중요한 시기로 업계의 관심이 높아지고 있다.

클라우드 컴퓨팅 전문기업 (주)이노그리드(대표이사 조호견, www.innogrid.com)는 IoT∙클라우드∙기업 정보보안 전문기업 펜타시큐리티시스템(주)(사장 이석우 www.pentasecurity.co.kr 이하 펜타시큐리티)와 함께 최근 랜섬웨어등 사이버테러 증가, 사회적 문제로 떠오르고 있는 것을 함께 인식해 클라우드 웹방화벽 WAPPLES ON CLOUDIT 개발 및 공동사업 계약을 완료하고, 향후 정보보안의 경계를 허문 사물인터넷(IoT)분야에도 GPU클라우드(GPU Infinit Cloud Service, GICS)를 통한 지능형 보안서비스를 협력한다고 6일 밝혔다.

 

펜타_이노그리드_대표

이노그리드와 펜타시큐리티는 클라우드보안 전문성을 확보해 공공시장 및 보안에 취약한 중소벤처기업 지원에 나선다.
또한 GPU클라우드를 통한 AI기반 사물인터넷 (IoT ) 클라우드보안에도 협력을 확장해 나갈 계획이다.
<사진 좌측부터 펜타시큐리티시스템 이석우 사장, 이노그리드 조호견 대표이사>

펜타_이노그리드_단체

< 펜타시큐리티 이석우 사장 및 이노그리드 조호견 대표이사, 양사 임원들과 함께 기념촬영>

 

이노그리드와 펜타시큐리티의 공동사업은 단순 사업제휴가 아니라 지난2015년부터 양사의 R&D센터가 클라우드보안의 중요성에 인식을 함께해 서비스의 완성도를 높여 왔다. 많은 시간을 함께해온 만큼 이노그리드의 퍼블릭 & 프라이빗 클라우드서비스 ‘클라우드잇’(cloudit)에 펜타시큐리티의 웹방화벽서비스를 제공해 고객이 가상머신(VM) 생성부터 웹보안이 함께 제공되어 보다 편리하고 안전한 클라우드보안 환경을 제공한다.

급증하는 사이버 위협 속에 기업들이 클라우드로 전환하거나 클라우드보안을 부담 없이 도입할 수 있도록 투자 여력이 적은 중소벤처기업을 중심으로 클라우드보안서비스를 제공한다. ‘와플 온 클라우드잇’은 지속적으로 최신 보안기능을 실시간 업그레이드 받을 수 있어 보안 담당자가 없는 사각지대에 놓인 기업들의 불안감과 고민을 한번에 해결해 줄 수 있다. 또한 국산 클라우드의 강점인 기업형 맞춤형서비스와 보안컨설팅 제공으로 클라우드보안을 더욱 강화시켜 나갈 계획이다.

이노그리드 조호견 대표이사는 “이노그리드의 클라우드서비스에 펜타시큐리티의 보안기능이 융합되어 클라우드 도입부터 보안영역까지 운영, 관리될 수 있는 보안 전문성이 확보되었다”며 “향후 4차산업혁명에 맞는 GPU기반 지능형 클라우드보안에도 앞장 서 나갈 것”이라고 말했다.

펜타시큐리티 대표이사 이석우 사장은 “이노그리드 클라우드와 협력으로 펜타시큐리티의 머신러닝을 이용한 보안 기능들이 더욱 강력해졌다.” 라며 “AI기반 클라우드보안 기술로 IoT 환경에서도 적용 가능한 APT 방어 서비스를 제공할 예정’이라고 말했다.

한편, 이노그리드는 최근 클라우드데이터센터(CDC) 확장 준비와 공공시장 진입을 위한 각종 보안인증 절차를 착실히 준비중에 있다. 이를 통해 국내 및 아태 시장점유율 1위 펜타시큐리티 웹방화벽과 국산 클라우드 어플라이언스 ‘제로스택’(XERO)과 연계한 시장 다각화에도 나설 예정이다. 시장조사업체 가트너는 클라우드 보안시장 규모가 오는 2020년 90억달러(10조원)에 이를 것으로 전망하고 있다.

penta_MS Azure

펜타시큐리티, MS 클라우드 플랫폼 애저(Azure) 통해 클라우드 웹방화벽 ‘와플 클라우드’ 제공

펜타시큐리티, MS 클라우드 플랫폼 애저(Azure) 통해 클라우드 웹방화벽 ‘와플 클라우드’ 제공

2014년부터 AWS에서 웹방화벽, 암호화 서비스 시작해 클라우드 보안 선도
MS Azure 환경 추가 지원으로 클라우드 보안 영역 확장

 

IoT∙클라우드∙기업 정보보안 전문기업 펜타시큐리티시스템㈜ (사장 이석우 www.pentasecurity.co.kr 이하 펜타시큐리티)가 마이크로소프트의 클라우드 플랫폼인 애저(Azure) 환경에서 웹방화벽 와플 클라우드(WAPPLES Cloud)를 제공한다고 밝혔다.

 

penta_MS Azure

 

펜타시큐리티는 MS 클라우드 플랫폼 애저(Azure) 통해서도 클라우드 웹방화벽인 와플 클라우드(WAPPLES Cloud) 서비스를 시작했다. 지난 2014년부터 보안 서비스를 제공하던 아마존 웹 서비스(AWS: Amazon Web Services)와 더불어 클라우드 보안 서비스 제공 환경을 더욱 확장했다. 현재 펜타시큐리티는 일본의 Softbank White Cloud, DSR Star Cloud, 한국의 KT uCloud, SKT Cloud Z 등 국내를 포함한 세계 각국의 클라우드 플랫폼에서 보안 서비스를 제공하고 있다.

 

MS 애저를 통해 서비스되는 와플 클라우드는 국내 및 아시아·태평양 시장점유율 1위 웹방화벽인 와플의 가상 어플라이언스인 와플 SA(WAPPLES Software Appliance)를 중심으로 클라우드 웹방화벽 서비스를 제공한다. 이 서비스는 MS 애저를 이용하는 고객이 추가적으로 관리해야 하는 보안 항목 중 웹 애플리케이션 보안에 대해 펜타시큐리티의 서비스를 이용하는 형태다. 이를 통해 클라우드 환경에서 반드시 필요한 보안 요소인 웹 보안에 대한 관리 부담을 줄이고, 보다 안전한 클라우드 환경 구축이 가능해진다.

 

MS 애저는 올 초 서울과 부산 리전 데이터센터 오픈을 통해 한국 클라우드 시장에 보다 적극적으로 진입하고 있으며, 속도 및 사용 환경 측면에서도 한국 시장 맞춤형 서비스로 향상된 서비스 품질을 선보이고 있다.

 

펜타시큐리티 CSO 김덕수 전무는 “펜타시큐리티는 지난 2011년부터 KT uCloud, AWS와 같은 클라우드 환경을 통해 꾸준히 기업 고객들을 확보해왔다.” 라며 “그 동안 쌓아온 클라우드 보안 구축 레퍼런스에 대한 높은 신뢰를 기반으로, MS Azure 고객들 또한 펜타시큐리티의 웹 애플리케이션 보안 서비스를 선택할 것으로 확신한다.” 라고 밝혔다.

 

 

sontech_FtdQpxZrufRx

코인링크, 시총 상위 2개 코인 국내 독점 상장…가상화폐거래소 11월 오픈

코인링크, 시총 상위 2개 코인 국내 독점 상장…가상화폐거래소 11월 오픈

 

포스링크는 자회사 써트온(대표 김승기, 박경옥)이 운영하고 있는 가상화폐거래소 코인링크를 11월 중에 그랜드오픈한다고 31일 밝혔다.

이와함께 현재 시가총액기준 상위 20위 이상인 2개 이상의 코인을 국내 독점상장, 재단과 함께 국내 밋업(Meet-up)행사 및 에어드롭(AirDrop) 등 공동마케팅을 준비중이라고 밝혔다.

써트온은 베타서비스 기간 동안 보안관제 기업 SK인포섹과 웹방화벽 기업 펜타시큐리티 등 보안 전문기업들과 파트너쉽을 맺고, 가상화폐거래소 최초로 암호화폐 키 관리를 위한 HSM장비 도입, KYC(고객 신분확인, Know Your Customer) 인증기반의 가상계좌 연동 등 보안강화에 다양한 솔루션을 구축했다.

김병진 써트온 부사장은 “코인링크는 현재 베타서비스 오픈을 통해 시스템안정성과 보안강화에 다양한 솔루션을 구축하고 있으며, 특히 가상화폐거래소는 고객의 자산을 보관하고, 이일 수천억의 금융자산이 거래되는 시스템으로 보안에 취약한 가상화폐거래소는 장기적인 관점에서는 도태될 수 밖에 없다”라며, “SK인포섹과 펜타시큐리티의 보안관제 및 웹보안과 데이터 암호화, HSM을 이용한 키 관리, KYC인증 가상계좌 등 업계최고 수준의 보안 시스템을 구축하고 있다”고 말했다.

 

[기사 원문 보기 – 베타뉴스 http://www.betanews.net/article/759422#csidx72bdaa2a5390db7b88fb1ac8cf79b9d ]

sontech_FtdQpxZrufRx

펜타시큐리티, 가상화폐거래소 ‘코인링크’에 웹방화벽 와플 제공

펜타시큐리티, 가상화폐거래소 ‘코인링크’에 웹방화벽 와플 제공

해킹 범죄의 표적이 되고 있는 가상화폐거래소에 웹방화벽은 필수 요소
와플 통해 금융권 수준의 웹 보안 시스템 구축

sontech_FtdQpxZrufRx

<코인링크>

IoT∙클라우드∙기업 정보보안 전문기업 펜타시큐리티시스템㈜ (사장 이석우 www.pentasecurity.co.kr 이하 펜타시큐리티)가 블록체인플랫폼 전문기업 써트온(대표 김승기 박경옥 www.coinlink.co.kr)의 가상화폐거래소 ‘코인링크’에 웹방화벽 ‘와플(WAPPLES)’을 제공했다고 밝혔다.

펜타시큐리티는 블록체인플랫폼 전문기업 써트온이 운영하는 가상화폐거래소 ‘코인링크’에 지능형 웹방화벽 와플(WAPPLES)을 제공했다. 이를 통해 코인링크에서는 개인정보 유출 및 해킹 위협 없이 보다 안정적인 가상화폐 거래가 가능해졌다.

써트온은 지난 9월 가상화폐거래소 ‘코인링크’를 개소했다. 국내에서 운영 중인 대부분의 가상화폐거래소는 규모가 작고 보안성이 취약한 곳이 많은 것에 반해, 코인링크는 보안관제기업과의 업무 협약을 진행하는 등 유저들이 안전하게 사용할 수 있는 거래소를 구축하는 것에 집중하고 있다.

국내 및 아시아∙태평양 1위 웹방화벽인 펜타시큐리티의 와플은 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP)을 탑재하여 알려지지 않은 공격까지 차단하고 정확한 탐지 수행을 통해 낮은 오탐률을 보장한다는 특장점이 있다. 더불어 총 26개 보안 정책이 공격 자체의 특성을 파악하여 대응하기 때문에 오탐이 거의 발생하지 않아, 하루에 수천억원까지 거래되는 가상화폐거래소에 가장 적합한 제품이라고 볼 수 있다.

서트온 담당자는 “보안에 투자를 하지 않는 가상화폐거래소는 장기적인 관점에서 볼 때 도태될 수밖에 없다” 라며 “오랫동안 웹방화벽 시장에서 1위를 유지해 온 펜타시큐리티의 와플을 코인링크에 도입하게 되어 매우 든든하다.” 라고 밝혔다.

펜타시큐리티 기획실장 김덕수 전무는 “국내뿐만 아니라 전 세계적으로 많은 가상화폐 거래소가 해킹 범죄의 대상이 되고 있다. 금융권만큼 높은 수준의 보안이 가장 필수적인 곳이다” 라며 “많은 가상화폐거래소들이 펜타시큐리티의 금융권 수주 레퍼런스 기반해 웹 보안과 데이터 암호를 적용한다면 고객들은 정보 유출 및 자산 손실에 대한 우려 없이 안전한 거래 환경을 확보할 수 있다.” 라고 밝혔다.

2017-07-21-1500597132-9864308-53_00-thumb

클라우드 시대의 보안, 간단히

2017-07-21-1500597132-9864308-53_00.jpg

 

IT 보안, 어렵다. 쉽다더라도 제대로 해내기 힘든 일일텐데 어려우니까 더 힘들다. 고작 서버 하나 운영하려 해도 해야 하는 일들이 너무나 많다. 게다가 요즘은 클라우드가 대세다. 기업의 컴퓨팅 환경을 기업이 직접 관리하지 않으니 기존 온갖 보안 문제들로부터 자유로워진 셈일까. 그렇지 않다. 클라우드 서비스 제공자는 하드웨어 수준에서의 보안은 제공해 주지만 어플리케이션 그리고 데이터 보안은 여전히 서비스 이용자의 몫이다. 이에, 오늘날 IT 보안의 핵심, 정말 필수적인 핵심만 간단히 짚어 보자. 물론 이게 IT 보안의 전부는 아니다. 하지만 이 정도만 따르더라도 대부분의 IT 보안 사고는 가볍게 막을 수 있다.

 

막을 수 있었던 사고들 : WAF

보안 사고의 종류는 다양하다. 뉴스를 봐도 매일 이런 사고 저런 다양한 사고들이 끊임없이 터지니까, 저 수없이 많은 공격들을 어떻게 일일이 다 막아 낸단 말인가, 애초에 포기해야 하나 싶은 생각마저 들 정도다. 하지만 최근 일어나는 모든 보안 사고의 90% 이상은 웹 어플리케이션을 통해서 일어난 사고다. 사고 종류는 다양하지만 그 시작점은 웹 어플리케이션, 특히 웹 컨텐츠 레벨에서의 취약점에서부터 시작되어 이후 여러 다양한 종류의 사고로 이어진 것들이다. 즉, 진작에 웹 어플리케이션 방화벽만 가동했더라도 충분히 막을 수 있었던 사고들이다.

 

그럼에도 막지 못한다면? : 암호화

그럼에도 사고는 꼭 발생하고야 만다. 이는 아주 중요한 시각이자 인식이다. 흔히 IT 보안은 사고가 아예 일어나지 않을 것을 전제하고 하는 일이라고 생각한다. 그렇지 않다. IT 보안은 사고가 일어날 것을 전제하고 하는 일이다. 무조건 완전한 방어만을 전제한다면 만약의 사고 발생 이후 원상으로의 회복력이 현저히 떨어지기 때문에 기업에 있어 가장 중요한 일인 비즈니스 연속성을 유지할 수 없다. 따라서 사고 발생을 전제한 채 “문제는 회복력”, 이것이 요즘 IT 보안의 패러다임이다. 세상 모든 방어망은 뚫릴 가능성을 가지고 있고 모든 데이터는 유출될 가능성을 가지고 있다. 그것이 데이터란 것의 애초 성질이다. 따라서 데이터 유출을 막기 위해 최선을 다하되, 동시에 데이터가 유출되는 경우까지 대비해야 한다. 그런 일이 벌어졌을 때에도 최악의 상황, 즉 데이터 내용의 노출을 막을 방법은 데이터 암호화뿐이다. 범죄자들이 데이터를 훔치는 일까지는 혹시 성공하더라도 데이터의 내용을 볼 수는 없게끔, 즉 훔친 데이터를 써먹을 수는 없게끔 만들어야만 피해를 최소화할 수 있다.

 

클라우드는 클라우드로 : 클라우드 보안

클라우드 컴퓨팅에 대한 의심은 아직 완전히 사라지지 않은 것 같다. 클라우드는 아직 완성도가 낮은 기술이고 기존 시스템 사용에 비해 쓸데없이 복잡하기만 할 뿐 왠지 안전하지 않을 것 같다는 부정적 편견이 여전하다. 하지만 이는 아직 클라우드를 써 보지 않은 사람들의 오해일 뿐, 실제로 클라우드를 도입해 사용해 본 기업은 태도가 완전히 반대로 바뀌어 완전 찬양 일색으로 돌아선다. 특히 클라우드를 통해 신규 어플리케이션 및 서비스 적용에 소요되는 시간이 전과 비교할 수 없을 정도로 단축되고 유지 및 보수 비용 또한 크게 절감했다며 만족한다. 그리고 아직 클라우드로 전환하지 않은 기업들은 이미 클라우드로 전환한 기업의 비즈니스 속도를 따라잡지 못할 것이라고 한 목소리로 답한다. 즉, 클라우드는 확실한 대세다.

그래서 요즘은 서버 등 전산 시스템을 직접 관리하지 않는 기업이 많다. 그리고 세계적으로 아주 유명하고 거대한 클라우드 회사가 대신 맡아서 처리해 주고 있으니까 보안 문제도 아예 없을 거라고 믿는다. 하지만 이는 아주 심각한 오해다. 클라우드 서비스 제공자는 하드웨어 및 네트워크 수준의 보안만을 제공한다. 어플리케이션 그리고 데이터 보안에 대한 책임은 순전히 서비스 사용자의 몫이다. 이는 컴컴한 비밀도 아니고 서비스 제품 설명서에 명백히 쓰여져 있는 사실이다. 그럼, 무엇을 어떻게 해야 할까. 이를테면 웹 어플리케이션 보호를 위해 예전처럼 WAF 하드웨어를 직접 설치해 운용할 수 없을 때, 어떻게 해야 할까. 클라우드는 클라우드로 막는다. 클라우드 환경에 부합하는 클라우드 보안 시스템을 도입해 운영할 수 있고, 복잡한 설치 과정 없이 단지 클릭 몇 번으로 기존 하드웨어 WAF와 동일한 클라우드 보안 서비스를 제공 받을 수도 있다.

 

스타트업의 보안 : 클라우드 보안 서비스

아주 중요한 주제가 또 있다. 스타트업이다. 스타트업은 파괴적 혁신과 아이디어를 통해 단기간 초고속 성장을 지향하는 신생 기업이며 대개 자유로운 기업 문화를 자랑한다. 이는 다시 말해 보안이나 안전을 크게 신경 쓰지 않을 위험이 크다는 뜻이기도 하니, 스타트업의 보안 사고는 정말이지 끊임없이 일어난다. 사업 확장과 마케팅에만 집중하다 보니 보안을 중요하게 여기지 않는 것이다. 그러다가 다른 스타트업이 보안 사고 때문에 와르르 무너지는 걸 보고 그제서야 보안의 필요를 깨닫곤 한다. 그러나, 깨닫기만 한다.

하지만 규모가 작은 스타트업이 대기업 수준의 보안 시스템을 갖출 방법이 없다는 호소도 무시할 수는 없다. 대기업 수준의 보안 시스템은 돈이 아주 많이 드는 일인데, 사업을 시작할 때부터 돈이 많은 스타트업은 거의 없으니까. 그러나, 방법은 있다. 클라우드 시대라, IT 보안 또한 클라우드 서비스로 제공된다. 클라우드 서비스란 네트워크를 통해 컴퓨팅 환경과 기능을 제공하는 서비스다. 기술적으로 말하자면 ‘탄력적 온-디맨드 가상 머신’이며, 따라서 사용량에 따라 자원량이 늘기도 줄기도 하는 신축성을 지니므로 서비스를 사용한 양만큼만 비용을 지불하면 된다. 요즘은 기업정보보안의 가장 중요한 3대 요소 웹 보안, 데이터 암호화, 인증 보안 모두 다 클라우드 서비스 형태로 제공되므로 스타트업이더라도 얼마든지 대기업 수준의 보안 역량을 갖출 수 있다.

 

클라우드 시대의 보안

요약하면,

– 사고는 대부분 웹 어플리케이션에서 일어난다. WAF를 이용해 방지하자.
– 그럼에도 사고가 일어난다면 데이터 암호화를 통해 최악의 상황을 피하자.
– IT 보안 시스템을 직접 운영할 수 없는 상황이라면 클라우드 보안을 적용하자.
– 비용 때문에 보안을 제대로 할 수 없는 스타트업은 클라우드 보안 서비스를 쓰자.

클라우드 시대의 보안, 이렇게 하면 된다.

art_1498691126

“해커와의 전쟁, 최전선을 지켜라” 펜타시큐리티가 말하는 웹방화벽 중요성

 

 

전세계는 현재 해커와의 전쟁 중이다. 공격자들은 다양한 통로를 통해 기업 및 개인들에게 접근하고 있다. 이 중에서도 웹사이트는 해커들이 선호하는 내부 침입 경로 중 하나다.

수억개의 웹사이트가 존재하고, 대부분의 기업들은 자사의 홈페이지를 보유하고 있다. 스타트업부터 개인 사업자까지, 웹을 통한 비즈니스를 꾀하고 있다. 문제는 웹사이트의 보안 상태다. 이곳이 뚫리면 해커를 내부로 초대하는 길이 된다.

웹사이트는 기업 내부 시스템으로 연결되는 최앞단의 게이트웨이와 마찬가지다. 이 때문에 웹방화벽을 비롯한 웹보안에 대한 중요성이 강조되고 있지만, 실제 상당수 웹페이지는 기본적인 보안체계조차 갖추지 못하고 있다.

정태준 펜타시큐리티 기획실 e비지니스부장은 “전세계 수억개 웹사이트 중 웹방화벽을 사용해 보안을 꾀하는 곳은 1~2% 수준으로 추산된다”며 “해킹에 대한 최소한의 안전장치조차 만들지 못하는 곳들이 수두룩하다”고 말했다.

 

“웹방화벽, 선택 아닌 필수”

웹사이트를 보호하는 기본적인 방어체계가 필요한 이유는 최근 벌어지고 있는 일련의 해킹 사례만 살펴봐도 알 수 있다.

가상화폐 관련 커뮤니티에서는 거래소 계정을 해킹당했다는 글을 종종 볼 수 있다. 갑자기 가상화폐 지갑에 있는 돈이 모두 증발했다는 것이다. 이러한 공격 수법은 주로 취약한 웹사이트 해킹을 통해 이뤄진다.

정 부장은 “해커는 사용자가 이용하는 다른 웹사이트를 해킹해 아이디와 패스워드 등 개인정보를 획득, 같은 패스워드를 사용하는 곳의 계정을 탈취한다”며 “동일한 계정정보를 이용하는 사용자가 많기 때문에 이를 악용하고 있으며, 거래소 계정 탈취도 이와 같은 방식을 쓴다”고 말했다.

펜타시큐리티에 따르면 랜섬웨어도 40%에 달하는 비율로 웹 어플리케이션을 활용해 침투한다. 또, 사물인터넷(IoT)도 웹으로 통신하고 있다. 모바일 기기부터 커넥티드카까지 다양한 IoT 기기가 연결되고 있다. 웹보안의 중요성이 점점 커지는 대목이다.

상황은 이러하지만 아직도 해킹은 남의 일이라고 생각해 보안을 취약하게 운영하는 곳들이 많다. 타깃을 정해 공격하는 사례도 있지만, 무작위로 취약한 곳을 찾아 위협하는 경우도 대다수다.

정 부장은 “특정 의도를 가지고 해킹을 시도하는 것 외에도 무작위로 스캔툴을 돌려 취약점을 찾기도 한다”며 “본인의 웹사이트는 공격을 받지 않는다고 말한 고객도, 정작 클라우드브릭을 설치했을 때 무수히 많은 해킹 트래픽을 탐지해 놀라기도 한다”고 설명했다.

 

펜타시큐리티, 클라우드브릭으로 웹사이트 보안수준↑

이에 펜타시큐리티는 웹방화벽(WAF) 서비스인 클라우드브릭을 통해 규모에 상관없이 웹사이트 운영자라면 누구나 기본적으로 보안을 적용할 수 있도록 서비스를 제공하고 있다.

웹방화벽은 웹사이트 운영자가 웹 공격 또는 개인정보를 노리는 해커들로부터 자신의 웹사이트를 안전하게 보호하도록 도와주는 장치다.

클라우드브릭은 100% 자체 기술을 기반으로 하고 있다. 논리 기반 탐지 엔진은 시맨틱, 휴리스틱, 패턴 매칭 방식으로 동작해 악의적인 웹 트래픽의 가능성을 일체 차단한다. 알려진, 알려지지 않은, 변조된 웹 공격에 대해서도 높은 정확도를 보여준다는 설명이다.

펜타시큐리티는 누구나 웹보안을 할 수 있어야 한다는 미션 아래 가격정책을 새롭게 수립했다. 중소·개인사업자에게 기존의 웹방화벽 보안장비는 부담스러운 가격의 구축형 제품이었다. 이에 펜타시큐리티는 클라우드 서비스형 보안(SECaaS)을 적용했다.

정 부장은 “클라우드로 서비스화해 장비를 구축하지 않아도 회원가입 후 사이트를 등록하고 설정만 변경하면 5분 내로 쉽게 도입할 수 있다”며 “트래픽 규모에 따라 과금하고, 트래픽이 4GB 이하일 때 클라우드브릭의 보안서비스를 무료로 이용할 수 있다”고 전했다.

또한, 클라우드브릭은 모든 SECaaS 고객들에게 최적의 웹방화벽 속도와 퍼포먼스를 제공하기 위해 전세계 17개 지역에 위치한 IDC·POP 서버로의 접근을 제공한다. 연내 30곳으로 확대할 예정이다. 지난 6월 한국에 거점을 마련했으며 남아공과 이스라엘도 지역 거점 오픈을 앞두고 있다.

아울러, 클라우드브릭은 사용자 웹사이트의 더욱 빠른 로딩을 위해 전세계 약 50곳에 포인트를 두고 콘텐츠전송네트워크(CDN) 최적화를 제공한다.

정 부장은 “사용자들은 악의적인 웹 공격 또는 개인정보 유출 이후에 웹 보안 솔루션을 찾는 경향이 있지만 그때는 너무 늦다”며 “사고 발생 이후에 대응하는 것이 아닌 사전에 방지하는 자세를 취해 더욱 안전하게 웹을 보호해야 한다”고 제언했다.

 

[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=157582 ]

profile

이노그리드 클라우드 컨퍼런스 참가 (6.12)

이노그리드 클라우드 컨퍼런스 2016 참가

펜타시큐리티시스템은 6월 12일 코엑스 그랜드 볼룸에서 이노그리드 클라우드 컨퍼런스 2017에 참가할 예정입니다.

단독 부스를 통해 이노그리드의 엔터프라이즈 클라우드 솔루션인 클라우드잇(Cloudit)과 기술 제휴를 맺은 자사의 가상화 웹방화벽인 와플 브이시리즈(WAPPLES V-Series), 디아모를 전시할 예정입니다.

많은 관심과 참여 부탁드립니다.

 

행사안내

>행사명:이노그리드 클라우드 컨퍼런스 2017
>일 시 : 2017년 6월 12일(월)
>장 소 : 코엑스 그랜드 볼룸
>주 최 : 이노그리드