profile

펜타시큐리티, 국내최초 AIX 기반의 IDS K4 인증 획득

2003년 3월 25일

정보보호솔루션업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 25일 국정원으로부터 자사 침입탐지시스템(IDS) 사이렌3.0이 IBM AIX 기반으로 국내 첫 K4인증을 획득했다고 밝혔다.

펜타는 지난 2001년 9월, 솔라리스(Solaris) 기반의 운영체제로 국내 제1호로 인증을 획득한 후, 이번에 AIX 플랫폼으로 다시 인증을 획득하였다. AIX를 운영체제로 사용하는IBM 유닉스 서버의 시장점유율이 수위를 차지하고 있는 국내시장에서 사이렌은 이번 인증 획득으로 상당한 영업 효과가 있을 것으로 전망된다. 또한 최근 인터넷대란 및 각종 보안사고로 금융권과 공공부분에서 중요 서버 보안에 많은 관심을 보이고 있어 이 점 또한 유리하게 작용할 것으로 예측된다.

이로써 사이렌은 솔라리스와 AIX 운영환경에서 호스트기반 및 네트워크기반 IDS 모두 K4인증을 획득한 것으로 고객의 네트워크 및 서버 환경에 맞게 다양한 제안이 가능해졌으며, 국내외 주요 방화벽 및 다른 보안시스템과 연동 운영을 바탕으로 고객에게 보안성과 관리성을 함께 제공해 줄 수 있게 되었다. 지난 2월 사이렌은 AIX 기반의 유일한 정부 K4인증 예정 제품인 점과 티볼리(Tivoli) 연동 기술을 높게 평가 받아 IBM 본사로부터 최우수파트너 상으로 받은바 있다.

아울러 현재 사이렌은 솔라리스 9 기반으로 평가인증 작업이 진행 중이어서 조만간 썬(SUN)의 최신 버전 운영환경까지 인증 제품라인업을 구축하게 될 것이다.

* 정보보호시스템 평가인증 제도 -K4 인증 ´침입탐지시스템 평가 인증제도´는 정부가 보안제품의 기능과 효과를 검토하고 보증한다는 취지에서 지난 98년 침입차단시스템(방화벽)부문에 이어 두 번째로 확대 실시하고 있는 ´정보보호 제품 평가인증 제도´의 한 부문으로, 정보통신부에서 해당 정보보호시스템의 평가기준을 고시하게 되며, 실제 평가는 정통부 산하의 한국정보보호진흥원(KISA)가 담당한다. 정보보호시스템 평가등급은 최저 평가 등급인 K1에서부터 최고 등급인 K7까지 7단계로 나뉜다.

* 사이렌(Siren) 펜타의 사이렌은98년 8월 첫 제품 개발이후 급변하는 네트워크 환경의 변화에 맞춰 기술과 제품 안정성을 추가해온 국내 IDS의 대표적인 제품으로서 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있으며, 가장 큰 장점은 네트워크기반과 호스트기반 IDS를 함께 구현하여, 하나의 모델만을 적용하거나 양 모델을 함께 사용할 수 있는 하이브리드 타입의 IDS라는 점이다. 사이렌은 하이브리드 방식으로 K4 인증을 획득하여 호스트와 네트워크기반 IDS 모두 K4인증을 획득하였다.

* 침입탐지시스템(IDS: intrusion detection system) 침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다. 또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.

* 보충취재 및 문의

펜타시큐리티 마케팅팀 윤영필(769-9816)

profile

펜타시큐리티, 철도청 EIP를 위한 보안 시스템 구축

2002년 11월 4일

◇ 인증서 등록관리시스템, 침입탐지시스템, 침입차단시스템, VPN까지 체계적 구축

◇ 철도청 약 40,000명에게 인증서를 발급, 향후 인증서를 통한 그룹웨어 연동

행정 기관간 PKI(GPKI)를 기술 표준에 맞춰 상호 연동되는 보안시스템 구축이 가시화 되고 있다.

정보보안솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 철도청 EIP시스템을 위한 보안시스템 구축 업체에 선정되었다고 **일 밝혔다.

이번에 구축되는 보안시스템은 인증 업무 관련 행자부 연동을 위한 인증서 등록관리시스템, EIP망으로의 내외부 사용자들의 해킹행위를 실시간 탐지 및 차단해주는 침입탐지시스템, 외부 서비스망과 EIP망을 분리해주는 침입차단시스템, 철도청 내부망(대전)과 서비스망(서울)간 보안 터널을 통한 안전한 통신을 위한 가상사설망(VPN)까지 아우르고 있다.

특히 철도청에 구축되는 인증서 등록관리시스템(RA:Registration Authority) 은 행정 기관간 상호 연동되는 기술 표준을 준수하여 철도청 사용자 약 40,000명에게 인증서를 발급, 각종 인증 관련 업무에 활용되며 VPN과도 연동되어 구축된다. 이후 그룹웨어까지 연동되어 보다 안전하고 편리한 철도청 업무에 활용된다.

한편, 철도청 EIP시스템은 그룸웨어 업체인 핸디소프트가 구축하게 되며 보안시스템 전반은 펜타시큐리티가 담당한다. 여기에 도입되는 보안 솔루션은 사이렌3.0, ISSAC-RA, SecuiWALL, SecuiVPN 등이다.

펜타시큐리티 이석우 대표는 “최근 GPKI구축이 활발해지면서 정부전자관인 인증센터(Root CA)와 연동되는 공공 기관의 인증 시스템 구축이 활발해지고 있다”면서 “전자정부의 민원 서비스가 PKI기반으로 구축되어 모든 국민이 안심하고 이용할 수 있는 안전한 서비스를 제공할 것”이라 말했다. <끝>

* 펜타시큐리티시스템 펜타시큐리티시스템은 97년 7월 설립된 국내 보안 1세대 전문기업으로 PKI를 포함한 암호, 침입탐지시스템, 싱글사인온 , EAM 등 보안의 각 분야에서 최고의 기술과 풍부한 경험을 보유하고 있습니다. 주요고객으로 행정자치부와 정통부, 국방부, 금융감독원, 국민은행, 대우증권, 삼성화재 등이 있으며 이밖에 다수 주요 공공, 금융기관에 자사 보안솔루션 공급하고 있습니다. 펜타의 침입탐지시스템(IDS)은 정부 K4 1호 인증 획득, 국내 IDS 시장에서 가장 많은 700여 카피를 구축하였으며, PKI 기술력은 정부 전자서명 인증기반 구축, GPKI 상호연동 기술표준 수립, 국내 최대 규모의 금융권 PKI 보안인프라 구축, 2000년 국내 최초 EAM(통합인증 및 권한 관리 솔루션) 개발 등으로 대표됩니다.

* 공개키기반구조(PKI, Public Key Infrastructure) 공개키 암호시스템을 이용한 보안 서비스(데이터 암호화, 실체 인증, 전자서명, 데이터 무결성, 비밀 통신, 기밀 문서 전송 등)의 총칭이기도 하며 그 서비스를 효율적이고 광범위하게 이용할 수 있도록 해주는 제반 환경을 말하기도 한다. 세계적으로 인터넷 비즈니스 시장이 커짐에 따라 필수 불가결한 인터넷 인프라로서 각광받고 있다. 주요 구성요소로 CA(Certificate Authority)는 인증서 발급 및 관리 시스템으로 PKI의 핵심 구성요소이다. RA(Registration Authority) 시스템은 CA를 보조하는 시스템으로 CA의 기능 중 사용자 등록/관리와 관련되 기능을 담당한다.

* 기업정보포털(EIP, Enterprise Information Portal) 기업 내에 저장된 정보를 회사 안팎에서 공유하도록 해주는 솔루션이다. 사용자들이 의사결정을 하는데 필요한 정보에 접근할 수 있도록 단일창구를 제공하는 애플리케이션.  따라서 EIP는 기본적으로 문서를 관리, 검색하는 기능을 갖춰야 하며, 그 외 개인화, 웹퍼블리싱, 메타데이터해독, 그리고 정보보안 등의 기능도 중요한 요건이다.

profile

펜타시큐리티, 수자원공사 침입탐지시스템 구축

2002년 9월 4일

◇ 호스트기반 침입탐지시스템으로 서버보안에 대한 요구 사항 충족시켜

◇ 첫 조달청 단가 계약으로 진행

정보보호솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 한국수자원공사(www.kowaco.or.kr 대표 고석구)의 침입탐지시스템을 구축 완료했다고 4일 밝혔다.

이번에 구축한 침입탐지시스템은 펜타시큐리티의 사이렌3.0으로 네트워크기반과 호스트기반의 침입탐지시스템을 함께 설치하여 보안성을 높혔다.  특히 주전산실의 10개 주요 서버에 호스트기반 침입탐지시스템을 설치하여 요즘 늘어나고 있는 서버 보안에 대한 요구 사항을 충족시켰다.

이번 프로젝트는 사이렌3.0의 행정정보보호시스템 선정과 함께 지난 7월 조달청 단가 계약을 체결한 이후 조달 3자 단가 계약 형태로 진행된 최초의 케이스이다.

수자원공사 관계자는 “이번에 호스트기반과 네트워크 기반 침입탐지시스템을 함께 도입함으로써 주요 네트워크 보안 뿐만 아니라 시스템 자체에 대한 보안 수준을 한층 높이게 되었다”고 그 의미를 설명했다.

펜타시큐리티 이석우 대표는 “처음 침입탐지시스템을 도입하는 고객도 서버 보안을 위한 호스트 기반 침입탐지시스템을 구매하고 있으며 기존 고객의 호스트기반이나 하이브리드 형태의 침입탐지시스템 추가 구매도 늘어나고 있다”고 전했다.

한편, 펜타시큐리티의 IDS 사이렌3.0은 지난해 9월 , 국가정보원과 한국정보보호진흥원에서 시행하는 IDS인증 평가에서 국내에서 처음으로 K4 등급을 하이브리드 타입(호스트 기반 + 네크워크 기반)으로 획득한 보안 솔루션으로, 기존 IDS 시장에서 가장 많은 700여 카피(copy)를 공급하는 등 금융기관과 공공기관을 중심으로 이미 수많은 고객을 보유하고 있는 국내 대표적인 IDS 이다.

profile

펜타시큐리티, 외교통상부 침입탐지시스템 수주

2002년 9월 2일

◇ 외교통상부 침입탐지시스템과 통합보안관리시스템 구축 프로젝트 수주

◇ 미국, 프랑스, 일본 등 재외 공관 3군데 포함한 규모.

◇ 사이렌3.0의 분산 설치된 환경에서의 뛰어난 통합 관리 장점 살려.

정보보호솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 외교통상부의 침입탐지시스템과 통합보안관리시스템 구축 프로젝트를 수주, 계약했다고 2일 밝혔다.

이번에 구축되는 침입탐지시스템은 펜타시큐리티의 사이렌3.0으로 서울의 외교통신실을 거점으로 미국, 프랑스, 일본에 주재한 재외 공관 세 곳을 포함, 통합하여 관리할 수 있도록 구성되었다. 이는 외교통상부의 글로벌 네트워크를 악의적인 보안 사고로부터 보호하기 위한 것이며 기존에 설치된 방화벽과 연동되어 외부 공격에 대해 더욱 강력한 대응을 가능케 한다.

이로써 펜타시큐리티의 사이렌3.0은 법무부, 국방부, 정보통신부에 이어 정부 주요 부처에서 가장 많이 사용하는 침입탐지시스템으로 자리를 굳혔으며 특히 이번에 구축되는 시스템은 지난해 구축된 국방부와 마찬가지로 본부에서 원격지의 침입탐지시스템 통합관리가 가능하도록 구성된다. 또한 향후 재외 공관 확장을 대비해 확장성을 충분히 고려하여 구축된다.

펜타시큐리티 이석우 대표는 “사이렌3.0은 대규모 및 원거리 통합의 다양한 구축 사례를 보유하고 있어 고객의 다양한 요구에 부응하고 있다”고 말했다.

펜타시큐리티의 IDS 사이렌3.0은 지난해 9월 , 국가정보원과 한국정보보호진흥원에서 시행하는 IDS인증 평가에서 국내에서 처음으로 K4 등급을 하이브리드 타입(호스트 기반 + 네크워크 기반)으로 획득한 보안 솔루션으로, 기존 IDS 시장에서 가장 많은 700여 카피(copy)를 공급하는 등 금융기관과 공공기관을 중심으로 이미 수많은 고객을 보유하고 있는 국내 대표적인 IDS 이다. <끝>

* 펜타시큐리티시스템 펜타시큐리티시스템은 97년 7월 설립된 국내 보안 1세대 전문기업으로 PKI를 포함한 암호, 침입탐지시스템, 싱글사인온 , EAM 등 보안의 각 분야에서 최고의 기술과 풍부한 경험을 보유하고 있습니다. 주요고객으로 행정자치부와 정통부, 국방부, 금융감독원, 국민은행, 대우증권, 삼성화재 등이 있으며 이밖에 다수 주요 공공, 금융기관에 자사 보안솔루션 공급하고 있습니다. 펜타의 침입탐지시스템(IDS)은 정부 K4 1호 인증 획득, 국내 IDS 시장에서 가장 많은 700여 카피를 구축하였으며, PKI 기술력은 정부 전자서명 인증기반 구축, GPKI 상호연동 기술표준 수립, 국내 최대 규모의 금융권 PKI 보안인프라 구축, 2000년 국내 최초 EAM(통합인증 및 권한 관리 솔루션) 개발 등으로 대표됩니다.

profile

펜타시큐리티, 하드웨어 기반 기가비트 침입탐지시스템 개발

2002년 7월 11일

◇ 사이렌 XG, 초고속 기가비트 환경(3.2기가)에서 완벽한 해킹 탐지와 대응

◇ 기업 네트워크 보안의 관리 편이성과 비용 절감 효과 기대

최근 네트워크의 급속한 발전에 따라 각 기업에서는 네트워크의 구축과 관리에 투자되는 비용과 시간이 만만치 않다. 늘어나는 정보량과 빨라지는 속도에 대응하기 위해 많은 투자가 필요한데, 그런 측면에서 하드웨어 기반의 기가비트 제품의 등장은 관리 편이성과 비용 절감 효과로 많은 주목을 받고 있다.

정보보호솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 하드웨어 기반의 기가비트 침입탐지시스템(Intrusion Detection System:이하 IDS), 사이렌 XG를 개발, 발표한다고 11일 밝혔다.

이번에 발표하는 사이렌 XG(eXtra Gigabit)은 초고속 기가비트 환경에서 기업시스템과 전산망에 대한 불법 해킹을 탐지하고 대응하는 제품으로, 3.2기가비트 네트워크 속도까지 완벽하게 지원하여 현재 국내외 IDS 제품 중 단연 최고 성능을 보유하고 있다.

사이렌 XG에 탑재된 월케이노칩(Wallcano® chip)은 미국 위노우 네트워크 (Winnow Networks, Inc. 대표 Joseph Kim)사에서 개발하여, 미국 특허 출원중인 3.2기가비트용 패킷 컨텐츠 검색 엔진이다. 이 엔진은3.2기가비트 링크에서 이론상의 최대치인 300만 패킷(64 bytes/packet 기준)까지 손실 없이 처리하여 세계에서 가장 빠른 패킷 탐지 능력을 자랑하고 있다. 사이렌 XG는 기존 소프트웨어 기반 IDS의 네트워크 트래픽량에 따라 처리속도가 크게 영향을 받는 단점을 극복하고 고속으로 트래픽을 처리할 수 있게 설계되었다.

또한 펜타가 독자 개발하여 국내 특허출원 중인 다단계 침입탐지엔진을 탑재하여 탐지 정확성을 높였으며, 1,000개 이상의 자체 침입 탐지 패턴을 내장하고 있어 다양한 공격에 대한 즉각적인 탐지와 대응이 가능하다.

무엇보다 사이렌 XG의 장점은 다양한 타보안 솔루션과의 연동이 가능하다는 점이다. 체크포인트, 어울림, 시큐어소프트 등의 주요 국내외 방화벽 제품 뿐만 아니라, 티볼리, 이글루, 마크로의 ESM 등 다양한 관리 솔루션들과 연동되어 한층 높은 보안성을 제공한다.

펜타시큐리티 이석우 대표는 “사이렌 XG는 빠르고 복잡한 네트워크를 가진 고객이 관리하기 쉽고 투자 대비 효과를 충분히 누릴 수 있는 제품”이라면서 “기가급의 대용량 트래픽 네트워크망을 갖고 있는 통신 및 금융, 학교 등에서 많은 관심을 보이고 있다”고 말했다.

펜타시큐리티 사이렌(Siren)은 98년 자체 기술로 개발된 국내 최초 상용 IDS로서 그 동안 끊임없는 기술개발로 국내 IDS 기술을 선도해온 제품이다. 작년 정부 K4 인증을1호로 획득했으며 국내 유일의 하이브리드 타입(호스트 기반+네크워크 기반) 제품으로 기술력에서 단연 앞서가고 있다. 사이렌은 정통부, 법무부 등 주요 정부 부처를 포함한 공공기관과 국민은행, 삼성증권 등 주요 금융기관, 대기업 등에 설치 운영되고 있으며, 작년 10월 서울시를 비롯한 16개 광역시·도 의 IDS로 선정된 바 있다. <끝>

* 침입탐지시스템(IDS: intrusion detection system) 침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다. 또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.

* 펜타시큐리티시스템 펜타시큐리티시스템은 97년 7월 설립된 국내 보안 1세대 전문기업으로 PKI를 포함한 암호, 침입탐지시스템, 싱글사인온, EAM 등 보안의 각 분야에서 최고의 기술과 풍부한 경험을 보유하고 있습니다. 주요고객으로 행정자치부와 정통부, 국방부, 금융감독원, 국민은행, 대우증권, 삼성화재 등이 있으며 이밖에 다수 주요 공공, 금융기관에 자사 보안솔루션 공급하고 있습니다. 펜타의 침입탐지시스템(IDS)은 정부 K4 1호 인증 획득, 국내 IDS 시장에서 가장 많은 700여 카피를 구축하였으며, PKI 기술력은 정부 전자서명 인증기반 구축, GPKI 상호연동 기술표준 수립, 국내 최대 규모의 금융권 PKI 보안인프라 구축, 2000년 국내 최초 EAM(통합인증 및 권한 관리 솔루션) 개발 등으로 대표됩니다.

*Winnow Networks, Inc. 위노우 네트워크사는 미국 델라웨어 주 법인으로서Content Search Engine솔루션 전문업체이다. 위노우 네트워크사의 제품들은 현재 미국에서 특허출원중인Multidimensional Trap Modulation Transformation을 이용한´Content Searching Engine´ 알고리듬을 바탕으로 만들어 졌다. 이 알고리듬은 데이타 서치와 관련하여 세계적인 기술로서 네트워크 보안용 Wallcano® 엔진에 처음으로 적용되었다.

Wallcano® 엔진은 하드웨어 제품으로서 입력되는 3.2 기가비트 용량 패킷의 검색, 특정 패킷 탐지, 탐지결과 보고 및 입력되는 패킷의 statistic 정보가공 기능을 제공한다. 위노우 네트워크사는 10 기가비트 신호 및 SONET 계열 신호들을 위한 침입탐지엔진도 개발할 계획이며 또한 자사의 보유 알고리듬을 이용하여 대용량 데이타의 비교를 요하는 지문검색 및 DNA signature matching 관련 기술에도 응용할 예정이다.

profile

침입탐지시스템 K4인증은 역시 공공시장의 보증수표!

2001년 12월 7일

◇ 펜타시큐리티, 정부 인증 1호 획득 후 공공 시장에서 잇따른 성과

◇ 행자부, 정통부, 철도청, 시·군·구청 등 공공 부문에서만 50개 이상 사이트 수주

정부의 침입탐지시스템(Intrusion Detection System이하 IDS) K4 인증이 지난 방화벽 때처럼 시장에서 강력한 힘을 발휘할까?  이것은 지난 9월 첫 IDS 인증업체가 나온 후 관련 업계의 공통된 관심 사항이었다.  인증 후 3개월이 되어가는 지금, 그 질문에 대한 대답은 단연 예스이다. 첫 번째로 인증을 받은 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우) 은 K4 인증 획득 이후 공공 시장을 중심으로 빠른 속도로 자사의 IDS 사이렌3.0의 공급이 늘어나고 있다고 6일 밝혔다.

펜타의 사이렌3.0은 지난 10월 말, 행자부가 시행하는 <지방자치단체 인터넷 및 보안환경개선사업> 에 선정되어 서울시를 비롯한 16개 광역시·도에 들어간 것을 비롯, 정보통신부, 서울지방경찰청, 중소기업청, 철도청, 기상청 등 행자부 산하 행정 기관들과 ETRI, 한국과학기술정보연구원, 한국인터넷정보센터 등 정부 출자 연구소 등에 잇달아 공급되고 있다.

이 밖에 한국항공공단, 중소기업진흥공단 등 10개 곳의 각종 정부 산하 공단과 진주시청, 성주군청, 용산구청 등 20여 곳의 시·군·구청 그리고 국방 관련 기관등에도 납품하는 등 인증 이후 공공 부문에서만 50개 이상의 사이트를 수주하였다고 펜타시큐리티는 밝혔다.

이 같은 공공시장에서의 사이렌의 선전은 인증 획득이후 이미 예산을 확보하고 있는 시/군/구청 등 공공기관을 중심으로 활발한 영업을 벌인 결과로 볼 수 있다.

펜타시큐리티 관계자는 “첫번째로 인증을 획득한 것이 시장에서 좋은 반응을 얻고 있으며 내년 상반기 중에 시장의 판도가 결정날 것”이라면서 “무엇보다 사이렌은 하이브리드 타입이라 고객의 요구에 따라 네트워크 기반이나 호스트 기반으로 다양하게 구축할 수 있는 장점이 있다”고 덧붙였다.

펜타시큐리티의 IDS 사이렌3.0은 9월 18일, 국가정보원과 한국정보보호진흥원에서 시행하는 IDS인증 평가에서 국내에서 처음으로 K4 등급을 하이브리드 타입(호스트 기반 + 네크워크 기반)으로 획득한 보안 솔루션으로, 기존 IDS 시장에서 가장 많은 500여 카피(copy)를 공급하는 등 금융기관과 공공기관을 중심으로 이미 수많은 고객을 보유하고 있는 국내 대표적인 IDS 이다.

* 보충취재 및 문의
펜타시큐리티 마케팅 팀장 서은영 (2125-6650 /011-9753-2955)

profile

정부 K4 인증 1호 침입탐지시스템(IDS)와 보안서비스를 한번에

2001년 10월 22일

◇ Siren-COPS 침입탐지시스템 보안서비스 패키지 출시

◇ 펜타시큐리티시스템 Siren3.0 IDS + 썬의 유닉스 서버 + 코코넛의 보안서비스가 하나의 패키지 상품으로 출시

◇ 1호 K4 인증 IDS에 안정된 운영을 위한 서비스까지 결합한 맞춤 상품

2001년 10월 22일 – 엔터프라이즈 정보 보안 전문 기업 펜타시큐리티시스템㈜(대표이사 이석우, www.pentasecurity.com), 정보 보안 서비스 전문 기업 ㈜코코넛(대표이사 조석일, www.coconut.co.kr)과 유닉스 서버 선두 업체 한국 썬 마이크로시스템즈㈜(이상헌, www.sun.co.kr)는 10월 22일 K4 인증 침입탐지시스템과 보안 서비스를 안정된 유닉스 서버 플랫폼과 함께 제공하는 Siren-COPS 특별 패키지 상품을 한시적으로 출시했다.(지역: 서울/경기 기간: 12월31일까지)

‘Siren COPS’는 3개사의 주력 제품인 펜타의 침입탐지시스템 사이렌3.0, 코코넛의 보안 서비스, 그리고 썬의 유닉스 플랫폼으로 구성된 제품으로, 네트워크 트래픽 양에 따라 10Mbps, 50Mbps, 100Mbps, 그리고 기가급 패키지 등 네 가지 상품으로 구분된다.

싸이렌 3.0은 지난 9월 업계 최초로 정부가 인증하는 보안 솔루션 등급인 K4 인증을 획득한 제품으로서, 안정성과 확장성을 특징으로 하는 솔라리스(썬의 유닉스 운영체제) 환경 기반으로 되어 있으며, 이미 정통부, 국방부, 법무부, 대검찰청, 포스코, 주택은행, 삼성증권 등 주요 공공기관 및 금융 기관 대기업 등에 450 여 카피 이상 도입되어 사용되고 있는 업계 1위의 침입탐지시스템이다.

금번 프로그램에서는 이러한 플랫폼 서버와 침입탐지 솔루션과 더불어, 사전 진단 및 서버 보안 강화, 설치 및 사후 관제와 리포트, 80만원 상당의 보안 전문가 양성과정 교육 쿠폰과 보안 패치 정보 제공 등 일련의 보안 서비스까지 포함하고 있다.

펜타시큐리티시스템㈜ 이석우 사장은 “갈수록 보안에 있어서 관리의 문제가 강조되고 있는데다가, 침입탐지시스템은 구매와 설치 못지 않게 그 이후 지속적인 관리와 운영이 중요한 솔루션이다. 따라서 이번 패키지 상품은 솔루션 및 서버와 함께 고수준의 보안 서비스까지 함께 제공함으로써 고객들이 쉽고 효율적으로 보안 환경을 구축, 운영할 수 있도록 도와주기 위한 것이다.”라고 이번 제품의 출시 의의를 설명했다.

(* 제품 문의 Hot line: T. 02-6007-0123)

K4 등급이란?

공공기관에 공급하는 정보보호시스템 제품의 기능과 효과를 검토하고 보증하는 의미에서 만들어진 평가인증 제도의 등급 중 하나. 최저 등급인 K1에서 최고 등급인 K7까지 나뉘어진 평가인증 등급 중 공공분야에 공급하기 위해서는 K4등급 이상을 받아야 한다. 이는 공공이나 민간분야 수요처에 제시할 수 있는 제품의 성능에 대한 객관적인 기준이 된다.

펜타시큐리티시스템㈜

1997년 7월 21일 설립된 펜타시큐리티시스템은 PKI를 포함한 암호학, 침입탐지, 싱글사인온 등 보안의 각 분야에서 고도의 기술과 풍부한 경험으로 보안 소프트웨어를 개발, 공급하고 있는 정보 보안 솔루션 전문업체이다. 펜타의 전 제품은 국내와 해외의 보안 관련 주요 표준 및 규약을 모두 만족시킬 뿐만 아니라 보안 산업의 발전 방향과 부합하는 가장 최신의 기술을 포함하고 있으며 PKI 솔루션 아이작(ISSAC), PMI와 싱글사인온을 결합한 아이사인(ISign) , 국내와 미국 특허를 획득한 데이터 암호화 알고리즘 파카(PACA) 그리고 침입탐지시스템 사이렌(Siren) 등이 펜타시큐리티를 대표하는 제품이다. 현재 펜타는 행정자치부, 금융감독원, 주택은행, 대우증권 등 주요 공공기관과 금융 기관에 PKI솔루션과 암호 관련 제품을 제공하고 있으며, 또한 다수의 정부 및 금융권 고객들이 펜타의 침입탐지시스템, 사이렌을 사용하고 있다.

㈜코코넛

1999년 9월 21일 설립된 보안 서비스 전문업체로서, 안철수 연구소, 펜타시큐리티시스템,  데이콤아이엔, 지앤지네트웍스, 한솔텔레컴 등 5개사의 기술과 노하우 및 자본의 공동 투자를 통해 설립된 회사이다. 단순한 보안 솔루션만을 제공하는 것이 아니라 24시간 감시 및 관리하는 보안호스팅 서비스를 비롯, 보안클리닉, 보안컨설팅 서비스 등 다양한 서비스 상품을 보유하고 있으며, 모의해킹-보안상태진단-보안컨설팅-24시간 관리 감시로 이어지는 지속적인 컨설팅인 ‘온고잉 보안 컨설팅’을 시장에 제시하고 있다.

profile

펜타시큐리티, 침입탐지시스템 Siren3.0 개발

2000년 7월 12일

◇사이렌2000 후속 버전,  침입탐지 범위와 침입탐지율 극대화

◇네트워크 기반과 호스트 기반의 침입탐지시스템 혼합모델

◇영어판 출시, 해외 시장에 진출한 예정

정보보안 전문업체인 펜타시큐리티시스템(주) (代表 李錫雨 www.pentasecurity.com)은 침입탐지시스템(IDS:Intrusion Detection System)인 사이렌3.0을 개발, 판매에 들어간다고 11일 밝혔다.

이 제품은 지난 99년 출시한 사이렌2000의 후속 버전으로 3단계 탐지엔진을 장착, 탐지하는 침입범위를 대폭 확대했으며 손쉽게 사용할 수 있는 직관적인 인터페이스를 제공하여 사용자 편의를 높였다.

사이렌은 국내외 다른 침입탐지시스템과는 달리 해커에 의한 침입(Misuse Detection)뿐만 아니라 내부인에 의해 일어나는 비정상적인 침입(Anomaly Detection)까지 탐지가 가능하다.

특히 이 제품은 기업의 환경에 따라 호스트 기반과 네트워크 기반의 침입탐지시스템 중 하나만을 적용하거나 또는 함께 사용할 수 있는 혼합모델(Hybrid Type)이다.  때문에 기존의 네트워크 기반 침입탐지시스템(NIDS)이나 호스트 기반의 침입탐지시스템(HIDS)보다 침입 탐지 효과면에서 탁월하다.

또한 다양한 정보를 하나의 콘솔에서 확인할 수 있고 관리자의 권한 분리를 통해 여러 대의 콘솔을 함께 운영할 수 있는 다중 콘솔 환경을 제공하여 관리자의 부담을 덜어 주었다.

펜타시큐리티 이석우 사장은 “사이렌3.0은 국내 시장은 물론 해외 시장까지 고려해서 개발한 제품”이라며 “이 제품으로 올 하반기 정부의 침입탐지시스템 평가 인증에 대비, 국내 침입탐지시스템 시장 선점에 박차를 가할 것”이라고 덧붙였다.

이 회사는 7월 중에 영어판 제품을 출시하여 미국과 홍콩 등 해외 시장에도 진출할 예정이다.

방화벽에 이어 차세대 보안솔루션으로 떠오르고 있는 IDS는 기업의 전산시스템에 설치하여 서버나 네트워크에 대한 해커의 공격을 실시간으로 탐지하고 이에 대응하는 보안시스템이다.

profile

사이렌3.0, 침입탐지시스템 K4 인증 획득

2001년 9월 18일

◇ 18일, 사이렌 3.0 IDS분야 국내 최초로 인젠과 함께  K4 등급 인증 받아

◇ 유일한 하이브리드 기반, 고속 네트워크환경에서도 뛰어난 침입탐지

능력 발휘

◇ 향후 공공 및 민간 IDS 시장에서 경쟁 우위 예고

정보보안 전문업체인 펜타시큐리티시스템(주) (대표 이석우 www.pentasecurity.com)은 18일 국가정보원과 한국정보보호진흥원(KISA 원장 조휘갑)에서 시행하는 침입탐지시스템(IDS)인증 평가에서 국내에서 처음으로 K4 등급을 하이브리드 타입(호스트 기반 + 네크워크 기반)으로 획득하였다고 밝혔다. 이 날 동시에 K4인증을 획득한 인젠은 네트워크 기반의 침입탐지시스템이다.

그 동안 보안업계에서 초미의 관심사였던 ‘침입탐지시스템 평가 인증제도’는 정부가 보안제품의 기능과 효과를 검토하고 보증한다는 취지에서 지난 98년 침입차단시스템(방화벽)부문에 이어 두 번째로 확대 실시하고 있는 ‘정보보호 제품 평가인증 제도’의 한 부문이다.

이번 첫1호 인증은 정보통신부가 2000년 7월말 IDS평가기준을 고시한 후, 지난해9월까지 16개 업체가 평가 자문신청을 하였고, 올해 1월 펜타시큐리티가 처음으로 평가 계약을 체결하였고,지금까지 평가계약을 체결한 업체는 인젠, 넷시큐어테크놀러지 등 총 13개에 이른다. 그 동안 이들 업체는 K4 인증 1호 획득을 위해 치열한 경쟁을 벌여왔다.

이번 IDS인증 획득이 보안업계에서 주목을 받게 된 이유는 지난 98년 11월 방화벽 분야에서 처음 K4인증을 획득한 시큐어소프트가 빠른 시간 안에 공공시장을 장악하였고, 외산 제품이 독주하던 민수시장에서도 외산 제품을 대체해 나갔던 선례가 있었기 때문이다. 이번에 첫 K4인증 1호를 획득한 펜타시큐리티 역시 공공 및 민수시장에서 적잖은 선점 효과를 누릴 것으로 관련업계는 내다보고 있다.

침입탐지시스템은 해킹행위를 실시간 감시 대응해주는 제품으로, 보안 시장에서 방화벽에 이어 최대 시장을 형성하고 있는 차세대 보안 제품이다. 펜타의 사이렌 3.0 은98년 8월 첫 제품 개발이후 급변하는 네트워크 환경의 변화에 맞춰 기술과 제품 안정성을 추가해온 국내 IDS의 대표적인 제품으로서 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있다.

사이렌의 가장 큰 장점은 네트워크기반과 호스트기반 침입탐지시스템을 함께 구현하여, 하나의 모델만을 적용하거나 양 모델을 함께 사용할 수 있는 하이브리드 타입의 IDS라는 점이다. 하이브리드 방식의 K4인증 신청과 획득은 13개 인증 계약 업체 중 펜타시큐리티의 사이렌이 유일하다.  다른 업체들은 모두 네트워크 기반으로 인증을 신청하였다.

향후, 현재 평가작업이 진행중인 제품들의 인증 획득도 이어질 것으로 보이며, 아울러 첫 펜타의 K4인증이후, 그 동안 IDS 설치를 유보해오던 관공서, 공공기관의 수요가 크게 증가될 것으로 예상되어 올 4/4분기부터 국내 IDS시장이 본격적으로 열릴 것으로 예상된다.

* 침입탐지시스템(IDS: intrusion detection system)

침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다.  또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.

profile

침입탐지시스템 사이렌3.0, 기업은행과 산업은행에 공급

2001년 9월 5일

◇ 정부 K4 인증 발표 눈앞에 두고, 금융권 수주 증가

정보보안 솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 자사 침입탐지시스템 사이렌3.0(Siren3.0)이 기업은행과 산업은행에 공급된다고 4일 밝혔다.

이번에 공급될 사이렌은 기업은행과 산업은행의 전자 금융 시스템 내에 설치되며 고객사의 환경에 맞게 호스트 기반과 네트워크 기반의 침입탐지시스템으로 함께 구축된다. 기업은행에는 사이렌 공급과 아울러 최근 웹케시(대표 박남대)와 공동 개발한 B2B전용 암호화 시스템인 시큐어익스체인저(SecureExchanger)를 함께 공급하기로 하였다.

펜타시큐리티 이석우 사장은 “최근 급증하고 있는 인터넷 뱅킹의 증가와 이에 따른 부작용인 악성 해킹으로 인해 금융기관의 보안 의식이 강화되고 있다”며, 금융권의 보안 수요가 지속적으로 늘어나고 있다고 말했다.

한편 펜타의 사이렌은 국내 IDS의 대표격으로 현재 진행중인 정부IDS인증평가에서 첫 평가계약을 맺었으며, 이번 달 안에 K4 등급 인증 1호 획득이 확실시되고 있다. 하이브리드(네트워크+호스트 기반) 방식으로 K4인증을 신청한 IDS는 펜타의 사이렌 뿐으로, 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있기도 하다.

* 침입탐지시스템(IDS: intrusion detection system)

침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 비해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다.  또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.