Cloudbric

펜타시큐리티시스템, 웹 방화벽 `와플` 바탕 중기·소상공인에 최적화

웹해킹서비스 클라우드브릭 펜타시큐리티시스템(대표 이석우)이 선보인 클라우드 기반 웹해킹 차단 서비스 클라우드브릭(Cloudbric)이 해외 고객들로부터 큰 호응을 얻고 있다.

클라우드브릭은 펜타시큐리티의 지능형 웹방화벽 와플(WAPPLES)의 기술을 바탕으로 개발된 서비스형태의 웹해킹 차단 서비스로, 소상공인 및 중소기업을 위해 개발해 선보였다.

IT보안기술 연구개발 19년째를 맞은 펜타시큐리티는 대부분의 중소기업이 웹공격을 제대로 방어하기 위한 제품을 구입에 쓸 예산과 자원이 부족해 보안에 취약하다는 사실에 기초해 월 정액 방식의 클라우드브릭을 출시했다.

이러한 서비스 운영방식은 국내뿐 아니라 스타트업과 개인 사업자들의 활동이 활발한 유럽·북미에서 높은 수요를 보이고 있다. 해외 시장에서 제공하는 서비스들은 대부분 보안 전문 기업이 아닌 호스팅, CDN 등 웹서비스 기업이 제공하는 오픈소스 솔루션 기반의 서비스이기 때문에 차단 수준이 낮거나, 웹사이트 속도 저하 등 여러 가지 오류가 많이 발생하는 문제점이 있기 때문이다.

이와 더불어 해외 고객을 대상으로 다양한 홍보 활동을 전개해 클라우드브릭의 우수성을 효과적으로 알리는 노력도 진행 중이다. 지난해 ‘국제 사이버 보안 인식의 달(NCSAM)’ 홍보대사 선정을 비롯 올해 진행한 전국소기업주간(National Small Business Week; NSBW) 공식 스폰서를 통해 미국 고객을 대상으로 보안 대중화 캠페인을 펼쳤으며, 지난 3~4월에는 독일과 영국에서 열린 호스팅·클라우드 엑스포에 참가해 유럽 호스팅 업체들과 파트너십을 맺었다. 6월에는 영국에서 열린 SC 어워즈 유럽 2016의 ‘최고의 중소기업 보안 솔루션(Best SME Security Solution)’ 부문 수상을 하기도 했다.

김덕수 펜타시큐리티 기획실장은 “AWS를 기반으로 운영하여 인프라 간 호환이 높다는 장점도 해외 고객들이 꾸준히 증가하는 이유 중 하나로, AWS의 사용이 증가하고 있는 국내에서도 긍정적인 성장을 이룰 것으로 예상” 이라고 밝혔다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/ 2016. 06. 24]

1 (4) (1)

완벽한 웹 보안, 어떤 것들이 필요한가?

(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.)

완벽한 웹 보안 2/3

사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.

특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 실정이다. 대부분의 기업들이 웹 보안 솔루션을 운영하고 있지만 각각의 형편에 딱 알맞은 솔루션을 운영하는 곳은 그리 많지 않다. 종류부터 너무나 다양한 제품들이 마구 난립하는데다 각 솔루션이 제각각 역할에 맞춰 설치되고 운영되지 못하기 때문이다.

안전한 웹 보안을 위해서는 기업의 보안 담당자가 웹 보안 원리에 대해 충분히 이해하고 자사의 IT 시스템에 적합한 웹 보안 체계를 구축해야 한다. 어떻게? 우선 자사의 IT 시스템에 대한 적절한 이해와 파악이 선행되어야 한다.

“그래서 웹 보안, 도대체 뭘 어떻게 하라는 건데?”

먼저 기업에서 사용하는 IT 시스템 구조에 대해 간단히 알아보자. 일반적으로 IT 시스템은 크게 네트워크, 시스템, 애플리케이션으로 이루어진 3개의 계층으로 구성되어 있고, 보안은 각 계층에 빠짐없이 고루 적용되어야 한다.

가장 하단에 있는 ‘네트워크’ 계층은 데이터의 송수신과 관련된 통신을 담당하는 역할을 하고, ‘시스템’ 계층은 우리가 흔히 알고 있는 Windows, Linux 등 운영체제가 그러하듯 여러 애플리케이션이 동작할 수 있는 플랫폼 역할을 맡는다. 최상위 ‘애플리케이션’ 계층은 여러 가지 기능을 가지고 동작하는 프로토콜 및 응용 서비스들을 제공한다.

각종 서버의 시스템 구조 또한 이와 같은 구조를 기본적으로 따르기 때문에, 안전한 서버 보안이란 위 IT 시스템의 세 계층의 보안, 즉 네트워크 보안 + 서버 시스템 보안 + 애플리케이션 보안이 모두 안전하게 구축된 것을 뜻한다.

네트워크 보안

네트워크 보안은 쉽게 말해 가장 바깥에 있는 외피 보호막이라고 생각하면 된다. 시스템 내부와 외부 사이에 방화벽을 끼워 비정상적인 통신이나 패킷을 차단한다.

네트워크 보안을 위해서는 안전하지 않은 IP나 포트에 대한 접근 제어가 필요하고, 허용된 IP나 포트로 들어온 트래픽에 대해서도 유해성 여부를 체크할 필요가 있다. 이를 위해 방화벽과 침입 탐지/방지 시스템 IDS/IPS 등을 사용한다.

하지만 방화벽의 경우 허용된 IP나 Port로부터의 공격은 막을 수 없고, 그리고 IDS/IPS에서 이루어지는 네트워크 계층 유해성 검사는 애플리케이션 계층에 대한 이해가 없이 이루어지기 때문에 애플리케이션 취약성을 노린 공격에 대해서는 방어가 불가능하다는 한계가 있다. 애플리케이션을 노리는 공격이 많은가? 모든 정보보안 공격 중 절대적 다수가 애플리케이션 공격이다.

서버 시스템 보안

시스템 보안은 대부분 운영체제와 연관된다. Windows, Linux, Unix 등 운영체제에 관련된 개발을 주로 하는 업체들은 자사의 시스템에 대한 주기적인 보안 업데이트 및 패치를 통하여 ‘알려진 웹 위협’에 대응한다.

기업의 보안 담당자는 보안 업데이트 및 패치뿐만 아니라, 주기적으로 시스템 악성코드 점검을 통하여 시스템을 항상 안전한 상태로 유지해야 한다. 이를 위해 기업들은 주로 안티바이러스 솔루션을 구축한다. 필수 불가결한 조치이긴 하나, ‘알려진 공격’ 자체의 한계가 있다. 그럼 알려지지 않은 공격은? 알려지지 않은 공격도 많은가? 물론 매우 많다. 생각해 보라. 누군가 전신전령 최선을 다해 공격을 꼭 해내고야 말겠다 작정했다면,

이미 알려진 공격을 시도하겠나? 다들 백신 싹 다 돌려 보고 공격한다.

웹 애플리케이션 보안

애플리케이션 계층은 네트워크 계층이나 시스템 계층에 비해 기술적으로 고도화되어 있고 애플리케이션의 종류도 다양하기 때문에 대부분의 보안 관리자들이 보안 정책을 수립하고 또 적용함에 있어 가장 많은 어려움을 겪는다. 그러니 이를 가능한 한 쉽게 풀어서 말하자면,

우리가 일반적으로 생각하는 ‘웹’은 모두 다 애플리케이션으로 구성되어 있다. 웹사이트, 모바일 앱 등이 모두 애플리케이션이고, 이를 노리는 웹 공격 또한 애플리케이션의 취약성을 이용한 애플리케이션 공격이 전체 공격의 대부분을 차지한다.

SQL Injection, XSS 등 언론 보도 등을 통해 유명해진 웹 공격도 결국 모두 다 웹사이트의 애플리케이션 취약점을 노린 공격이고, 소위 ‘웹 쉘’이라 불리는 웹 기반 악성코드 또한 PHP 등으로 구성된 웹 애플리케이션이다. 웹 보안 업계에서 유명한 ‘OWASP(The Open Web Application Security Project)’가 선정한 ’10대 웹 취약점’ 또한 모두 다 웹 애플리케이션 공격이다. 즉,

현재 이루어지고 있는 웹 공격의 90% 이상이 웹 애플리케이션을 노린 공격이라고 해도 과언이 아니다. 결국 안전한 웹 보안을 구축하고자 한다면 안전한 웹 애플리케이션 보안 구축이 필연적인 것이다.

웹 애플리케이션 보로를 위해서는 웹 취약점 스캐너, 웹 방화벽, 웹 악성코드 탐지, 시큐어 코딩, 데이터 암호화 등과 같은 방법을 사용한다. 하지만 위험과 그에 대응하는 기술에 대한 계몽 부족으로 인해 보급 상황이 영 시원찮다. 실로 안타까운 일이다.

자 그럼 어디, 각 계층에서 필요한 보안 방법들을 그림으로 그려 보자.

거듭 강조하는 바 웹 애플리케이션 보안은 웹 보안 전체에 있어 가장 중요도가 높은데도 불구하고 정작 애플리케이션 보안에 대한 투자는 네트워크 보안 투자비용의 고작 1/10에 불과하다. 그 까닭은? 아마도 뭘 어떻게 해야 하는지 모르겠다 싶은 난해함 때문 아닌가 싶다. 네트워크 보안은? 비교적 간단하지. 그냥 기계 사다가 랙에 꽂고 “아, 끝났다!” 잊으면 되니까. (물론 네트워크 보안도 그렇게 하면 절대 안 된다,,)

완벽한 웹 보안! 어떤 것들이 필요한가?

기업의 보안 관리자들은 다양한 웹 보안 솔루션을 도입하여 웹 공격에 대비한다. 하지만, 자사에서 구입하고 관리하는 웹 보안 솔루션의 역할이 무엇이고, 그 중에서도 웹 애플리케이션 보안과 연관된 솔루션이 무엇인지 정확히 구분할 수 있는 보안 관리자는 그리 많지 않다.

다시 말해 기본적인 네트워크 보안 솔루션 외 따로 웹 애플리케이션 보안의 적절한 솔루션을 적용하고 운영 중인 기업이 많지 않다는 이야기이다. 그러한 환경은 기업의 전반적인 보안 수준을 낮추고, 나아가 해커들의 잠재적 공격 대상이 될 수 있다.

애플리케이션 구축은 집 짓기에 비유하면 그나마 이해가 쉽겠다. 집을 어떻게 짓느냐에 따라 집이 안전할 수도 불안할 수도 있듯, 애플리케이션을 어떻게 구축하냐에 따라 애플리케이션의 안정성이 결정된다.

애플리케이션 보안은 구축 초기인 개발 단계부터 구축 이후의 유지보수에 이르기까지 모든 단계에 걸쳐 신경을 써야 한다. 하지만, 이를 실천하기 힘든 건 적절한 방법론의 부재도 문제지만, 웹 애플리케이션 보안 자체를 쉽게 이해하기 어렵다는 점 때문이다. 웹 스캐너, 웹 애플리케이션 방화벽 등 용어의 뜻은 대략이나마 알겠는데, 그것들의 정확한 기능이나 동작 위치 등을 쉽게 이해하기는 쉬운 일이 아니다.

이에 웹 애플리케이션 보안과 각각의 솔루션이 동작하는 위치를 집을 짓는 것에 비유하여 보다 쉽게 접근해 보자.

시큐어 코딩, Secure Coding

개발의 전체 단계는 집을 짓는 과정이라고 생각해 보자. 집을 지을 때는 단단한 지반에 튼튼하고 안전한 벽돌로 집을 지어야 한다. 이는 집을 지을 때 가장 기본이 되는 것으로서, 기본이 튼튼해야 보다 안전한 집을 지을 수 있을 것이다.

‘시큐어 코딩’이란 개발 과정에서 개발자의 지식 부족이나 실수, 또는 각 프로그래밍 언어의 고유한 약점 등 다양한 원인으로 발생할 수 있는 온갖 취약점을 최소화하기 위해서, 설계 단계부터 보안을 고려하여 코드를 작성하는 제작 방식을 뜻한다.

미국의 정보 기술 연구 및 자문 회사 Gartner사의 조사에 따르면, (Gartner 같은 집단 하나 없는 나라가 ‘IT 강국’을 자처한다는 게 애초에 희극이긴 하다,,), 소프트웨어 배포 이전 상태에서 취약점을 50% 감소시키면 보안 사고 대응 비용이 75% 가량 감소한다고 한다. 애플리케이션 개발에 있어서 빠른 구축기간도 중요한 요소지만, 속도보다는 안전하고 체계적으로 개발하는 것이 더욱 중요하다는 사실을 알 수 있다.

안전하지 않은 개발 환경에다 여타 다른 웹 보안 솔루션을 마구 도입하는 짓은 아랫돌 빼어 윗돌 괴는 것처럼 허무한 임시방편에 불과하다.

웹 스캐너, Web Scanner

집이 완성된 이후에에도 벽돌에 금 간 건 없는지, 집이 기울어진 건 아닌지 확인할 필요가 있다. 보안적으로 설명하자면, 벽돌에 금 가거나 집이 기울어진 것을 체크하는 것과 같이 애플리케이션을 점검하는 ‘웹 스캐너’를 주기적으로 실행할 필요가 있다.

웹 스캐너는 ‘웹 취약점 점검 툴’로도 불리며, 웹 애플리케이션 외부에서 통신을 통하여 잠재적인 취약점이나 설계상의 취약점을 분석하는 프로그램이다. 시중에는 많은 종류의 웹 스캐너가 판매되고 있으며, 비상업적 용도로도 제공되는 다양한 웹 스캐너도 있다. 웹 스캐너의 성능과 동작은 각각 다를 수 있지만, 웹 스캐너의 핵심은 그 효과를 얻기 위해서는 꾸준한 점검을 통해 애플리케이션의 상태를 주기적 그리고 지속적으로 확인해야 한다는 점이다.

웹 서버 악성코드 탐지, Web-based Malware Detection

공사 완료 이후에 집 안에 혹시 비가 새는지 벌레가 숨어 들 구멍은 없는지 점검해야 한다. 애플리케이션 내부를 점검하는 솔루션에는 ‘웹 서버 악성코드 탐지’ 솔루션이 있다.

웹 서버 악성코드(Web-Based Malware)는 웹 쉘(WebShell)이라고도 불리며, 애플리케이션 내부에서 동작하는 악성코드다. 해커는 웹 쉘을 통해 보안 시스템을 우회하여 별도의 인증 없이 시스템에 접속하는 것이 가능하다. 이를 점검하기 위해서는 전문적으로 웹 쉘만 탐지해주는 솔루션을 활용하여 서버 내부에서 탐지해야 한다. 웹 스캐너와 동일하게 웹 서버 악성코드 탐지 솔루션 또한 주기적인 점검과 실행이 필수적이다.

웹 방화벽, Web Application Firewall

이제 애플리케이션이라는 집을 안전한 벽돌로 제작하고 안팎으로 점검했다. 이제 안전한 집인가?

집을 짓고 나면 우리는 예상치 못한 자의 접근으로부터 집을 지키고 미처 발견하지 못한 내부의 위험 요소를 최종적으로 보완하기 위해 울타리나 담을 짓는다. 애플리케이션 보안에 있어 이러한 울타리 역할은 ‘웹 방화벽(Web Application Firewall)’이 맡는다.

웹 방화벽은 웹을 통한 외부의 침입이나 웹 공격을 탐지하고 대응하는 역할을 한다. 특히 웹 보안 취약점을 외부에 노출되지 않도록 보호하고 해당 보호 솔루션들에게까지 공격이 미치기 이전에 외부에서 근본적으로 차단하는 역할까지 수행한다. 또한 웹 서버 악성코드가 웹 서버로 업로드되는 것도 막는다.

최신 웹 방화벽의 경우 광범위하고 다양한 웹 공격을 실시간으로 차단하고, 학습 모드를 통한 룰 적용이 가능한 특징을 지닌다. 이는 웹 방화벽이 일반적인 방화벽과는 달리 웹 애플리케이션에 특화되어 개발되어 있기에 가능한 일이다. 웹 방화벽은 여타 솔루션들과는 달리 서버에 구축 및 적용하는 비용이 들지 않고, 외부에 편리하게 설치할 수 있다.

데이터 보안, Data Security

마지막으로, 집안에 가장 중요한 현금과 통장 등 재산을 어떻게 보호할지의 문제다. 애플리케이션의 입장에서는 개인정보나 카드정보, 계좌정보와 같은 중요 데이터를 그러한 재산으로 볼 수 있다.

일반적인 웹 애플리케이션 환경에서는 데이터베이스를 구축하여 데이터를 보관하고 관리한다. 하지만 데이터를 안전하게 관리하기 위해서는 데이터 보안과 연관된 보안 장치를 도입해 안전하게 데이터를 관리하여야 한다. 일반적으로 데이터를 암호화함으로써 해커가 최종적으로 노리는 데이터를 알아볼 수 없게 만드는 ‘데이터 암호화’ 솔루션을 많이 사용한다.

하지만 암호화만으로 모든 일이 끝나는 건 아니고, 누가 접근할 수 있고 언제 접근했는지 등을 확인하는 접근 제어와 로그 감사에도 많은 주의를 기울어야 한다. 또한 데이터 암호화에 있어서는 암호화된 데이터를 열어 볼 수 있는 데이터 암복호화 키 관리가 매우 중요하기에, 키 관리에도 각별히 주의해야 한다.

시큐어 코딩에서부터 데이터 보안에 이르기까지, 사실 위 전체 과정은 어떤 분야에 한정된 전문가가 담당하기보다는 각 분야 전문가와의 협업이 필수적이다. 즉, 분업이 필요하다. 그리고 개발자부터 사용자까지 각자의 역할을 충분히 발휘해야만 보다 완전한 보안을 이룰 수 있다.

그리고, 위와 같은 시스템을 구축한 것만으로는 안전한 웹 보안은 달성할 수 없다. 각 솔루션 요소의 설명에서도 언급했듯, 지속적인 관리를 통해 보안 상태를 확인하고 보완하는 과정이 필수적으로 동반되어야 한다.

그런데,

“이건, 이제 새로 만드는 웹 서비스에만 해당하는 이야기 아닌가?”

그렇다. 그럼 이미 서비스 중인 현장에서는 뭘 어떻게 해야 하는가? 이어지는,


3편: “실제 현장에서 벌어지는, 실전 웹 보안”

..에서 알아보자.

 

profile

펜타시큐리티, 와플 클라우드 웹 방화벽 서비스 일본 출시 (2013. 10. 02. 아주경제)

 펜타시큐리티, 와플 클라우드 웹 방화벽 서비스 일본 출시

 

아주경제 장윤정 기자= 펜타시큐리티시스템은 자사 클라우드형웹 방화벽 서비스와플 클라우드 서비스 플랫폼(WAPPLESCloud Service Platform 이하 WCSP)’을 일본 인터넷 네트워크 기업인터넷이니셔티브제팬 IIJ (www.iij.ad.jp)’의 가상화환경 상에 구축하고 7일 일본에서 출시한다고 밝혔다.

 

최근 대폭 증가한 웹 변조 및 침입 등 웹 보안 총체적 위기라는 세계적 추세로부터 일본 또한 예외가아니다. 하지만 일본 현지 상황을 보면 웹방화벽은 설치 및 운영이 까다롭고 도입 효과에 비해 가격이비싸다는 인식이 높아 국내에 비해 도입률이 매우 낮은 실정이다. 펜타시큐리티는 이러한 현지 상황에 맞춰신속하고 간단하게 도입할 수 있고 투자 비용 대비 효과가 높은 클라우드형 웹방화벽 서비스 WCSP를제공함으로써 보다 적극적으로 시장의 요구에 부합하겠다는 계획이다.

 

<<기사 원문 보기>>

펜타시큐리티, 웹 방화벽 실시간 모니터링 서비스 런칭 (2013. 07. 31 미디어잇)

펜타시큐리티, 웹 방화벽 실시간 모니터링 서비스 런칭

 

펜타시큐리티시스템(대표 이석우)은 자사의 웹 방화벽와플(WAPPLES)’을 운영하는 고객을 대상으로 웹 보호 상황을 실시간 모니터링해 운영점검사항을 사전에 알려주는 클라우드 서비스와플 매니지먼트 포털(WMP)’을런칭한다고 31일 밝혔다.

 

WMP는 웹 애플리케이션이 와플에의해 정상적으로 보호받고 있다는 것을 보안 관리자가 근무하는 내부 네트워크뿐 아니라 아니라, 웹이 연결돼있는 환경이라면 언제 어디서나 확인 할 수 있도록 해주는 서비스다.

 

펜타시큐리티, 웹 방화벽 실시간 모니터링 서비스 런칭,펜타시큐리티시스템,웹방화벽,와플,WMP,,컴퓨터,미디어잇, 뉴스, 신상품뉴스, 신상품 소식, 상품 리뷰, 제품 리뷰, 상품 인기순위, 쇼핑뉴스, 뉴스 사이트, 뉴스 싸이트, 쇼핑, 온라인쇼핑, 쇼핑, 구매후기, 동영상, 리뷰 동영상, 신제품정보, 쇼핑방송

 

웹 방화벽이 잘적용돼 있는지 여부를 알려주고, 웹 서비스 응답시간 추이에 대한 통계 데이터도 제공한다. 또한 사전 설정에 따라 실시간 알림 기능을 제공하기 때문에 웹 보안이나 웹 서비스가 비정상적인 경우 SMS 또는 메일 등 원하는 방식으로 수신할 수 있다.

 

<<기사 원문 보기>>

profile

클라우드 보호하는 가상화 웹방화벽 서비스 ( 네트워크 타임즈 6월호)

 

클라우드 보호하는 가상화 웹방화벽 서비스

 

클라우드가 일상 생활에 깊이 파고들고 있으며, 기업정부에서도 이러한 변화가 뚜렷하게 나타나고 있다. 기업이 클라우드를활용해 업무를 수행하거나 클라우드에 업무시스템을 구축하는 것은 시스템의 가용성과 효율성을 높일 수 있다. 클라우드는서버 중심의 IT를 서비스 기반 IT로 옮겨가는 것을 의미한다. 클라우드는 서비스 기반의 시스템에서 서비스가 존재할 수 있도록하부를 제공해 줄 수 있다. 그러나 클라우드의 가장 큰 장벽인 보안 문제를 해결하는 것은 여전히 난제로 남아있다. 퍼블릭 클라우드의 경우 해당 사업자의 클라우드 인프라가 안전하다고 해서 이를 이용하는 기업의 업무 시스템 안전성이보장되는 것은 아니다. 프라이빗 클라우드는 기업이 자체적으로 클라우드를 운영해야 하기 때문에 보안 수준은이전의 레거시 환경, 혹은 그보다 더 높은 수준의보안을 요구한다.

클라우드보안, 웹방화벽으로시작클라우드를 위해서는 필요한 시점에 즉시 원하는 만큼의서비스를 제공할 수 있어야 한다. 따라서 모든 인터페이스는 웹을 이용하게 되며, 웹에 대한 보안이 철저하게 마련돼야 한다. 데이터 보안, 개인정보보 보안이 핫 이슈이지만 클라우드에 저장되고 유통되는 데이터에 대한 관심은 상대적으로 약한 편이다. 클라우드는 웹을 통해 서비스되며, 이용자도 클라우드 데이터센터에웹 애플리케이션을 운영하거나 사용하고자 하기 때문에 클라우드 보안은 웹을 안전하게 보호하는 것, 즉웹 방화벽이 기본이자 시작점이다……

<기사내용 전문 PDF 보기>

Download

profile

악성코드와의 악전고투, 올해 웹 방화벽 시장은? (보안뉴스 2012. 12. 31)

악성코드와의 악전고투, 올해 웹 방화벽 시장은?

10G 고성능 장비 시장 확대 예상…임대, 유지보수 시장도 개척 

KISA에 따르면 지난 2011년 웹 방화벽 매출은 496억원이며 2012년 매출은 529억원으로 6.7% 증가할 것으로 예상했다. 수요처의 경우 올해 웹 방화벽은 금융업종에서 28.2%, 공공업종이 28.1%의 매출이 발생해 주로 금융 분야와 공공 시장에서 수요가 높은 제품으로 나타났다.

이에 국내 웹 방화벽 시장을 선도하고 있는 펜타시큐리티시스템 관계자는 “펜타시큐리티 웹 방화벽 와플은 올해 전년 대비 약 40~45% 정도의 매출 성장이 예상된다. 와플은 최근 KT나 EBS 등의 개인정보 유출사건이 사회적으로 큰 이슈가 되었고 해킹기법도 점차 다양화 지능화되면서 공공 기관뿐 아니라 민간기업, 금융권 등에서도 도입이 증가했다”고 설명했다.

이는 지난해 9월 개인정보보호법, 올해 8월부터 개정 정보통신망법 등이 시행되면서 법률적 준수 의무 단계가 올라가고 대형 보안사고가 올해에도 연이어 발생하면서 보안에 대한 인식이 높아졌기 때문으로 분석된다.

또한, 모니터랩 심재은 이사는 “올해 모니터랩의 웹 방화벽 매출은 작년과 비슷하다. 개인정보보호법과 대규모 해킹 사건 등으로 인해 전년 대비 약 10%의 성장을 보일 것으로 예상하고 있다”면서 “올해는 특히 공공분야와 대기업 고객들의 10G 고성능 웹 방화벽에 대한 수요가 증가해 고성능 장비 시장에서 많은 성장을 보였다”고 설명했다.

그는 “공공과 기업의 IT 인프라 자체가 확대되어 10G를 지원하는 장비에 대한 요구가 늘고 있어 고성능 장비 시장은 앞으로 더욱 확대될 것으로 보인다”면서 “이와 함께 유지보수 매출도 지속적으로 증가하고 있으며 관제업체와의 제휴를 통한 웹 방화벽 임대서비스 사업에서도 매출이 지속적으로 늘고 있어 내년에도 상황은 비슷할 것으로 예상된다”고 말했다.

트리니티소프트 김진수 대표는 “트리니티소프트의 경우 웹 방화벽 매출은 전년과 비슷한 규모로 약 10% 성장한 것으로 보고 있다. 내년에는 10G 고성능 장비 수요가 늘어날 것으로 예상되어 이에 대한 시장 대응도 필요하다”고 덧붙였다.

이처럼 국내 웹 방화벽 시장은 큰 변동 없이 지속적으로 매출 성장을 거두고 있는 가운데 각 업체별 특성에 맞는 10G 고성능 장비를 비롯해 임대 서비스, 유지 보수, 클라우드 서비스 등의 새로운 시장을 개척·확대하고 있다.

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=34254&kind=1]

 

profile

[인터뷰] 이재원 대신정보통신 대표이사 (보안뉴스 2012. 11. 16)

“보안사업본부 신설·공공 보안 SI 집중 공략”

[인터뷰] 이재원 대신정보통신 대표이사

 

대신정보통신(대표이사 이재원, www.dsic.co.kr)은 시스템통합(SI) 및 보안 SI 사업을 통해 공공, 금융, 제조, 서비스 등 다양한 분야에서 종합 IT 서비스 기업으로 성장하고 있다.

대신정보통신은 정부통합전산센터가 정보보안 강화 및 기반시설 확충을 위해 발주한 2012년도 정보보호강화 사업, 2차 e-안시성 강화사업, 국가 DDoS 대응체계 구축사업, 2차 정보자원 인프라 구축사업을 수주하는 등  사업 수행능력을 인정받고 있다.

특히, 여러 가지 보안 솔루션 사업 중에서 펜타시큐리티시스템의 웹 방화벽 WAPPLES(와플)의 총판 비즈니스를 지난 7년간 진행해 오면서 보안사업 기반을 마련했다. 이에 본지는 이재원 대신정보통신 대표이사를 만나 펜타시큐리티시스템과의 비즈니스에 대해 들어 보았다.

 

대신정보통신과 펜타시큐리티시스템과의 비즈니스 관계는?

펜타시큐리티시스템(이하 펜타시큐리티)과의 총판 계약은 7년이 됐다. 펜타시큐리티가 웹 방화벽 WAPPLES(와플)을 출시한 이후 계속 총판을 맡아 사업을 진행했으며 대신정보통신에서 진행하는 총판 비즈니스 중 가장 오랜 관계를 유지하고 있는 벤더 중에 하나이다.

 

펜타시큐리티와 오랫동안 총판관계를 유지할 수 있었던 비결은 무엇인가?

서로의 신뢰가 가장 중요한 것 같다. 펜타시큐리티가 웹 방화벽 분야에서 후발주자이다. 당시엔 타 벤더가 이미 시장에 진입한 상황이었고 인증 등 규격에서도 뒤쳐져 있었지만 펜타시큐리티의 창의적인 분위기와 자유롭지만 임직원들의 회사에 제품에 대한 자부심이 신뢰를 주었다.

비즈니스를 시작하는 단계에서는 양사가 모두 어려움을 겪었으나 회사와 제품에 대한 확신이 있어 사업을 지속적으로 추진해 왔다. 그 결과 현재는 시장점유율을 약 70%를 차지하고 있다. 올해에는 시장에서 판매비율이 약 80% 이상 되는 것으로 판단하고 있다.

 

대신정보통신에서 펜타시큐리티 웹방화벽 와플이 차지하는 비중은?

대신정보통신은 공공분야 SI와 보안SI 사업과 전통적인 비즈니스 프린팅 토털 솔루션 사업, 그리고 위치기반 서비스 사업 등을 위주로 하고 있으며 지난해 매출 규모는 약 900억원이다. 3월 회계 년도를 기준으로 올해에는 매출 1,100억원을 목표로 하고 있다. 최근 정부통합전산센터 통합보안 사업을 주수했다.

펜타시큐리티의 모든 웹 방화벽 판매는 임대, ASP를 제외하고는 대신정보통신을 통해 이루어지고 있으며 매출에서 차지하고 있는 비중이 확대되고 있다.

 

오랜 기간 동안 펜타시큐리티와 사업을 하면서 크게 변화된 부분은 무엇인가?

대신정보통신은 다양한 보안제품에 대한 총판을 하고 있으며 단순히 보안제품 유통이 아닌 통합보안 컨설팅 및 통합보안 SI 사업을 추진하고 있다. 특히, 대부분의 사이트가 방화벽, IPS 등 네트워크 보안은 충실히 구축했으나 애플리케이션 보안은 상대적으로 미진한 부분이 많아 웹 방화벽이 컨설팅에 주요한 요소로 작용하고 있다.

최근 보안 SI 사업에 포커싱하고 있으며 올해 6월 보안사업을 강화하기 위해 보안사업본부를 별도 조직으로 구성해 공공부분의 보안SI 사업을 강화했다. 현재 보안사업본부는 18명 정도로 구성되어 있으며 영업 인력이 5명, 나머지 인원이 엔지니어 및 컨설팅 전문 인력으로 구성되어 있다.

 

최근 정부통합전산센터 등 대형기관에 납품을 한 것으로 알고 있는데…

올해에만 약 20여대를 정부통합전산센터에 납품했다. 복잡한 구성임에도 불구하고 대부분의 설치를 완료한 상태이며 특히 지난해 SK 텔레콤에 납품시 수행한 BMT에서는 타 벤더의 동급 장비에 비해 약 2배 이상의 성능이 나왔다.

 

향후 웹 방화벽 시장에 대한 전망과 계획은?

웹 방화벽은 방화벽, IPS 등과 함께 꼭 필요한 보안요소로 자리잡았다. 폭발적으로 성장한 2007~2008년 이후 매년 꾸준한 성장세를 나타내고 있다. 그리고 펜타시큐리티의 지속적인 연구개발 및 투자와 신제품 개발이 새로운 시장 창출에도 기여할 수 있을 것으로 기대하고 있다.

또한, 최근 급속하게 성장하고 있는 가상화 환경에서의 웹방화벽이 대표적인 사례이다. 웹 방화벽 제품군 중에서는 펜타시큐리티만이 유일하게 가상화 환경을 지원하고 있으며 KT, 정보넷 등의 호스팅 업체에서도 그 성능을 검증 받았다.

내년부터는 초기 성장기에 도입된 장비들의 교체 수요 및 신규 수요와 10Gbps 장비의 지속적인 판매 등을 고려할 때 향후 웹 방화벽 시장은 더욱 커질 것으로 예상된다.

 

대신정보통신은 펜타시큐리티와의 신뢰를 통한 파트너십을 기반으로 더 넓은 시장을 적극적으로 개척해 나간다는 계획이다.

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=33706&kind=0]

profile

내•외부 보안취약점 차단 위한 ‘웹 방화벽’ 인기 (보안뉴스 2012. 08. 09)

내·외부 보안취약점 차단 위한 ‘웹 방화벽’ 인기

웹 해킹·내부망 보안 강화 위한 웹 방화벽 도입 증가

 

지난주 KT는 해킹과 이로 인한 870만명의 고객정보 유출로 인해 기업 이미지 및 신뢰도 실추와 함께 사회적으로도 큰 파장을 일으켰다.

 

특히, 이번 KT 해킹 사건은 해커들이 고객정보 데이터베이스를 직접 해킹한 것이 아니라 영업대리점이 KT의 고객정보 시스템을 조회하는 것을 가장해 매일 조금씩 고객정보를 빼낸 것으로 알려져 더욱 큰 충격을 안겨줬다. 즉, 기업 내부 업무 시스템의 보안취약점을 이용했던 것.

이렇듯 최근 해킹 기법은 점차 다양화·지능화되어 가고 있고 악성코드나 웹쉘을 이용한 웹 해킹이 기승을 부리고 있어 웹 보안에 대한 관심이 더욱 높아지고 있다. 이와 함께 요즘에는 내부망의 취약점을 이용한 업무 시스템 마비나 해킹으로 내부 주요 정보를 빼가는 사례가 증가하고 있다.

펜타시큐리티시스템 웹 보안 사업을 담당하고 있는 이강원 사업부장은 “최근 해킹 트렌드를 보면 기존 고객들은 대부분 외부에서 들어오는 웹 공격에 많은 신경을 쓰고 있고, 웹 방화벽 등 보안장비들을 도입해 운영하고 있다”면서 “하지만 최근 웹 공격이 다양화되면서 보안이 상대적으로 취약한 내부망을 악용해 악성코드를 감염시킬 경우 기업이나 기관의 업무 시스템 해킹의 위험성이 더 커진다”고 설명했다.

또한, 그는 “집이나 외부에서도 스마트 기기로 기업 내부망에 연결되고 저장장치 등을 통한 악성코드의 감염이 높은 최근 IT 환경에서 그룹웨어나 업무 시스템 앞단의 보안 강화를 위해 웹 방화벽 도입이슈가 증가하고 있다”고 설명했다.

특히, 금융권이나 일반 기업 등에서 이러한 내부 취약점에 대해 많은 관심을 갖고 있어 업무 시스템에 대한 웹 방화벽 도입이 증가하고 있다는 것.

펜타시큐리티시스템의 경우 기존엔 공공시장이 많았지만 최근 들어 민간기업에서도 웹 방화벽의 도입이 증가하고 있다고 밝혔다. 이에 대해 이강원 부장은 “기존 공공시장과 민간시장의 비율이 7:3 정도였다면 현재는 6:4 정도로 민간시장에서의 매출이 증가하고 있다”면서 “최근 빈번하게 발생하는 해킹이나 위·변조 사건 등으로 전년 대비 매출이 40% 성장했고 누적 판매량이 2,000대에 이를 것으로 예상한다”고 설명했다.

특히, 펜타시큐리티의 웹 방화벽은 일반적인 패턴 방식과 로직 방식이 함께 적용되어 있어 높은 수준의 보안 기능을 제공하고 성능과 시스템의 변화 없이 도입이 가능하다. 이와 함께 고객 만족도가 높다는 장점을 내세워 게임, 통신, 금융, 방송 분야 고객들을 대상으로 시장을 확대해 나갈 계획이다.

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=32455&kind=1]

 

profile

[2012년 상반기 인기상품] 펜타시큐리티 ‘와플’ (전자신문 2012.06.28)

[2012년 상반기 인기상품] 펜타시큐리티와플

 

펜타시큐리티시스템(대표 이석우)의 웹 방화벽 제품 와플(WAPPLES)은 웹 공격 방어를 위한 최고의 솔루션이다. 지난 2005년 출시해 1600대 이상의 레퍼런스를 보유했으며 국내 웹 방화벽 시장 점유율 1위 제품이다.

와플만의 독창적인 지능형 보안엔진은 알려지지 않은 공격까지 차단한다. 오차없는 정확한 탐지를 수행해 모든 보안기능을 가지면서도 최고의 성능을 제공한다. 와플 이용법도 쉽다. 고객을 생각하는 운영 편리성까지 제공하는 와플은 많은 고객을 확보하며 웹 방화벽의 대중화를 선도하고 있다.

기사 원문 보기

profile

펜타시큐리티, ‘2011년 하반기 웹 공격동향 보고서’ 발표

펜타시큐리티, 2011년 하반기 웹 공격동향 보고서’ 발표

개인정보 유출을 위한 웹 공격 증가

 

애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2011년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trends for the second half of 2011)를 발표했다.

 

이번 보고서는 2011 7 1일부터 12 31일까지 전세계에 설치된 웹 방화벽 와플(WAPPLES)에서 수집된 웹 공격 통계 내용을 담고 있다. 주요 내용을 살펴보면 ▲자동화된 취약성 스캐너나 공격도구를 통한 공격 시도가 24%로 가장 많았으며, 개인 정보 유출과 관련된 시도가 9%를 차지하면서 상반기 6위에서 하반기 4위로 순위가 상승했다. 한편 ▲가장 치명적인 웹 공격으로 꼽히는 ‘SQL Injection’ 공격은 상반기 월 최대 50만건 미만에 불과하던 것이 하반기 월평균 100만건 이상 발생하여, 개인정보 유출 시도와 더불어 기술적으로도 위협적인 공격이 증가했음을 확인할 수 있다.

 

펜타시큐리티 김덕수 연구소장은 “2011년 하반기에는 상반기보다 위협적인 공격, 특히 개인 정보 유출을 위한 공격 시도가 늘어난 것으로 분석되었다”라고 말하고, “개인정보 유출은 기업뿐만 아니라 사용자들에게도 큰 피해가 발생할 수 있으므로 웹 보안 강화에 한층 더 신경 써야 할 것”이라고 밝혔다.

 

2011년 하반기 웹 공격동향 보고서’는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다.