profile

이노그리드 클라우드 컨퍼런스 참가 (6.12)

이노그리드 클라우드 컨퍼런스 2016 참가

펜타시큐리티시스템은 6월 12일 코엑스 그랜드 볼룸에서 이노그리드 클라우드 컨퍼런스 2017에 참가할 예정입니다.

단독 부스를 통해 이노그리드의 엔터프라이즈 클라우드 솔루션인 클라우드잇(Cloudit)과 기술 제휴를 맺은 자사의 가상화 웹방화벽인 와플 브이시리즈(WAPPLES V-Series), 디아모를 전시할 예정입니다.

많은 관심과 참여 부탁드립니다.

 

행사안내

>행사명:이노그리드 클라우드 컨퍼런스 2017
>일 시 : 2017년 6월 12일(월)
>장 소 : 코엑스 그랜드 볼룸
>주 최 : 이노그리드

클라우드브릭

펜타시큐리티, 미국서 `클라우드브릭` 가입자수 3900개 돌파

펜타시큐리티가 클라우드 기반 보안 서비스로 미국 시장에서 인기몰이다. 클라우드 시장이 활성화된 해외에서 발판을 다지고 국내 시장 역진출을 꾀한다. 보안장비 도입에 부담을 느끼는 현지 소상공인, 영세 쇼핑몰사업자, 블로거 등에 인지도를 높였다.

펜타시큐리티

<펜타시큐리티>

펜타시큐리티(대표 이석우)는 미국 시장에서 서비스하고 있는 클라우드 기반 웹해킹 차단 서비스 `클라우드브릭(Cloudbric)` 가입 계정이 최근 3900개를 넘어섰다고 20일 밝혔다. 올해 초 2000여개에서 두 배 가까이 늘었다.

클라우드브릭은 간단한 가입 절차와 사이트주소(URL) 입력, DNS 전환만으로 다양한 웹 보안 서비스를 제공한다. 하드웨어(HW) 장비 구입이나 프로그램 설치 없이 디도스(DDoS) 공격, 개인정보 탈취, 트래픽 조작, 악성 봇 등으로부터 사이트를 보호한다.

웹사이트 트래픽 4GB까지는 무료다. 이용량 증가에 따라 월 요금을 책정, 사용자 부담을 줄였다. 지불 비용과 상관없이 보안 기능은 모두 동일하게 제공한다. 머신러닝(기계학습) 탐지엔진 `카탈리스`를 탑재해 웹사이트별 특성 학습, 비정상 트래픽과 공격의심 접속 탐지가 가능하다.

클라우드브릭

<클라우드브릭 개념도>

이달 초 미국 `국가 사이버 보안 인식의 달(NCSAM)`에서 보안 서비스 부문 챔피언 기업으로 선정됐다. 정보기술(IT) 전문 지식 없이 쉽게 이용 가능한 점이 높은 점수를 받았다. 미국 `전국소기업주간`에도 공식 스폰서로 지정돼 중소 사업자를 위한 웹 보안 캠페인 등을 펼쳤다.

펜타시큐리티 관계자는 “일반인도 쉽게 이용할 수 있어 미국에서도 빠르게 이용자가 늘었다”면서 “이용자 웹사이트가 성장함에 따라 클라우드브릭 매출도 늘어날 것”이라고 말했다.

클라우드브릭 인터페이스

<클라우드브릭 인터페이스>

내년에 회사 설립 20주년을 맞는 펜타시큐리티는 웹보안과 암호화 솔루션이 주력 사업이다. 클라우드브릭 역시 기업용 제품인 `와플(WAPPLE)` 기술력과 노하우에 기반을 뒀다.

암호화 분야에서도 암호 플랫폼 `디아모(D`Amo)`, 인증플랫폼 `아이사인(ISign+)`, 스마트카 보안솔루션 `아우토크립트(AutoCrypt)`, 오픈소스 DB 전용 암호화 솔루션 `마이디아모(MyDiamo)` 등 다양한 제품군을 갖췄다.

펜타시큐리티

 

[기사 원문 보기 – 전자신문 http://www.etnews.com/ 2016. 10. 20]

profile

HostingCon Europe Amsterdam 참가 (10.11~12)

HostingCon Europe Amsterdam 참가

펜타시큐리티시스템은 10월 11일부터 12일까지 약 2일간 esellerClub이 주최한 HostingCon Europe Amsterdam에 참가합니다.

유럽 최고의 클라우드 및 domain&hosting 박람회 HostingCon에 많은 관심과 참여 부탁드립니다.

행사안내

>행사명: HostingCon Europe Amsterdam
>일 시 : 2016년 10월 11일(화) ~ 12일(수)
>장 소 : 네덜란드 암스테르담 Passenger Terminal Amsterdam
>주 최 : ResellerClub

car security using gps or navigation

스마트카 환경에서의 보안 문제와 대응

최근 IT 분야에서 가장 많이 언급되는 용어들이 IoT와 스마트카(smart car) 혹은 커넥티드카(connected car)일 것이다. 네트워크 연결성(connectivity)이 없던 자동차가 연결성을 갖게 되었다는 측면에서 커넥티드카라는 어휘가 사용된다면, 자동차가 점점 똑똑해진다는 측면에서 스마트카를 사용하는 경향이 많은 듯하다. 우리가 스마트 디바이스(smart device)로 제일 친숙한 기기는 스마트폰(smart phone)이다. 스마트폰 이전에도 휴대전화는 있어왔고 이전의 휴대전화들도 일부 제약이 있었으나 인터넷 접속이 가능한 기기들이었다. 그렇다면 우리가 스마트폰이라고 정의하는 기기들과 그 이전에 네트워크 연결성만 갖는 휴대전화들과의 경계선은 무엇일까.

스마트폰은 통신 성능, 연산처리 성능의 증대를 넘어서 사용자가 원하는 기능을 소프트웨어만으로 임의로 설정하거나 부여하고 조절할 수 있게 되었다는 점에서 기존 휴대전화와 극명한 차이를 갖는다. 휴대전화와 스마트폰의 구분을 참고하여 커넥티드카와 스마트카를 다시 생각해보자. 커넥티드카는 기존의 자동차들이 연결성이 없었지만 이제는 다양한 연결성을 가지게 되었다는 측면의 용어이고, 기존의 자동차는 자동차 제조사가 제공해주는 기능의 범위 안에서만 사용할 수밖에 없는 기기였지만 스마트카는 사용자가 원하는 기능을 소프트웨어적으로 설정하고 조절할 수 있게 해주는 자동차 소프트웨어 플랫폼 측면이 강하다.

자동차가 기계장치들의 조합을 넘어서 커넥티드카 혹은 스마트카의 방향으로 진화하고 있고 자동차 1대에 포함되는 소프트웨어의 분량이 전투기, 항공기, 심지어는 페이스북 보다 많은 1억 라인에 달하는 코드를 포함하는 IT의 산물로서 이미 자리매김하고 있다. 매년 1월 미국 라스베가스(Las Vegas)에서 열리는 CES의 올해 행사는 이러한 점을 잘 보여주었다. ‘Consumer Electronics’가 아니라 ‘Car Electronics’가 아니냐고 우스갯소리가 나올 정도로 세계 유수의 자동차 제조사들이 다양한 기술을 선보였다. 보안기술을 개발하는 회사 입장에서 올해 행사의 주목할 만한 점을 짚어 보자면 다음과 같다.

첫째, 자동차 제조사들이 클라우드를 들고 나왔다. 특히, BMW는 Open Mobility Cloud를 제시하여 자동차를 비롯한 다양한 기기들의 중심에 서고자 하는 의지를 보였다.

둘째, 자동차와 홈네트워크의 연결이다. 폭스바겐은 LG 냉장고와의 연결을 선보였다. 왜 하필 냉장고인가 하는 사람들도 있을 것이다. 근래에 삼성전자와 LG전자가 선보인 냉장고들은 family hub를 표방하고 있다. 냉장고로 홈네트워크의 중심에 서겠다는 것이다. 일 년 내 전원을 끄지 않는 냉장고의 특성을 감안하면 이러한 접근은 탁월한 전략이다.

셋째, 지도가 서비스 플랫폼으로서 중요함을 인식하고 있음을 보여줬다. 몇몇의 제조사들은 공동으로 지도 회사를 사들이고, 어떤 회사들은 실시간으로 지도를 생성하고 갱신할 수 있는 기술을 선보였다. 이들의 행보는 차량에 탑재되는 내비게이션 장비가 지도를 사용하기 위해 내는 라이센스 비용을 절감하는 차원이 아니다. 차량에게 온라인 서비스를 제공하고자 할 때 제일 먼저 자연스럽게 떠오르는 것이 위치기반서비스다. 위치기반서비스를 구축하자면 지도를 기본 플랫폼으로 밑에 깔고 가야하는 것은 너무나 당연하다. 마지막으로, 자동차의 소프트웨어에 플랫폼화를 추진하고 있다는 점이다. 휴대전화들이 점점 플랫폼화 되고 그 이후에는 표준적인 운영체계가 등장했다는 점을 떠올리면 이 역시도 당연한 수순이다.

자동차의 연결성이 증대되고, 네트워크를 통한 클라우드 접속이나 온라인서비스의 제공이 가능해지면서 많은 우려를 낳고 있는 것이 보안이다. 지난해, 지프(Jeep)의 체로키(Cherokee) 모델을 해킹한 사건은 이러한 우려가 현실임을 보여준 사건이었다. 커넥티드카라는 용어가 정립되기 이전에도 일부의 자동차들은 텔레매틱스(telematics) 기능을 가지고 있었고, 지프 체로키에 대한 해킹은 텔레매틱스 통신 채널을 해킹한 사건이었다.

각 제조사들은 각사가 비밀스럽게 정의한 프로토콜에 따라 서비스를 제공하고 있다. 우리가 일상으로 사용하는 스마트폰이나 개인컴퓨터가 표준화되고 공개된 규격의 프로토콜을 사용하고, 안전한 키관리 체계를 적용함으로써 보안을 확보하는 방향으로 접근하는 것과는 대조되는 방향이다. 이 해킹 사건이 일깨워주는 또 다른 측면은 방화벽 내지는 침입탐지의 부재이다. 해킹으로 비밀스럽게 유지되던 외부 통신 채널에 접근하고 프로토콜을 분석해냈다 하더라도 차량의 내부 네트워크에 접근하여 차량의 속도와 주행방향 등을 제어할 수 있었다는 점이 더 큰 문제이다.

차량 내부에는 많은 ECU들이 들어가고, ECU들 간의 통신에 의해서 자동차는 다양한 기능을 실현할 수 있다. 차량 내부 ECU들 간의 네트워크는 기업 내부의 내부망을 축소한 듯이 닮아 있다. 기업 내부에는 중요한 역할을 하는 서버들도 있고 서버 보다는 덜 중요한 개인컴퓨터들도 있다. 서버들 중에는 기업 내부에 존재하지만 외부와 통신이 가능한 서버도 있고 외부에서 접근 가능하면 안되는 서버들도 있다. 기업 내부의 전산자원을 보호하기 위해 기업들은 오래 전부터 방화벽을 구축하여 외부 네트워크에서 내부망으로 곧장 들어오는 것을 통제하고 있다.

외부와 통신이 가능해야 하는 서버의 경우에는 외부 방화벽과 내부 방화벽 사이에 DMZ를 설정하여 보호하는 방법을 적용하고 있다. 차량의 경우에도 이와 같은 접근법이 필요하다. 외부와 통신이 가능하면서도 내부 네트워크의 ECU와도 통신이 가능해야 하는 Head Unit들은 외부 방화벽과 내부 방화벽으로 차폐되는 DMZ 영역에 두어야 한다. 이렇게 된다면, 체로키 사례처럼 외부 통신 채널이 해킹되어 외부 방화벽이 무력화되더라도 한층 보안 정책이 강력하게 적용되는 내부방화벽에 의해서 차량 내부의 네트워크가 보호될 수 있다.

차량 내부에 방화벽을 두는 것만으로는 부족하다. 네트워크 레벨에서 동작하는 일반적인 방화벽들은 통신의 송신자, 수신자, 사용하는 통신 포트의 조합으로 연결을 허용할지 결정한다. 차량에서는 송신자, 수신자, 통신 포트 등을 한정하거나 규정짓는 것이 쉬운 상황은 아니므로 일반의 네트워크 방화벽이 큰 역할을 하지 못하고 해커는 이를 우회할 가능성이 있다. 이러한 문제에 착안하여 Argus Cyber Security, Symantec, Penta Security 등의 회사는 어플리케이션 레벨에서 통신 내용을 분석하여 공격 여부를 탐지하는 기술을 내놓았다.

이들 회사의 기술은 어디에서 유입된 통신이 어디로 전달되어야 하는지의 경로를 제어하는 것에 그치지 않고, 외부에서 차량 내부로 유입되는 통신 내용을 분석하여 공격여부를 판단한다. 기업 내부의 네트워크 보호를 위해 방화벽 외에도 침입탐지시스템(Intrusion Detection System; IDS)이나 침입방지시스템(Intrusion Prevention System; IPS), 그 외에도 웹방화벽(Web Application Firewall; WAF)이 추가로 필요한 것과 동일한 개념이다.

해외를 비롯하여 국내에서 진행되고 있는 V2X 테스트베드 프로젝트는 V2V와 V2I 통신을 사용하는 시나리오를 구축해 나가고 있다. 이들 프로젝트는 V2V와 V2I의 통신을 보호하기 위해 타원곡선 암호시스템에 기반한 공개키인증서를 채용하여 통신보안을 확보하고 있다. 자동차가 Connected Car로의 진화를 거듭해 나가면 차량이 가지는 연결성은 더욱 다양해질 것이고, 해커들은 차량에 연결할 수 있는 다양한 수단과 방법을 갖게 될 것이다. 자동차를 해커들의 위협으로부터 보호하기 위해서는 차량 내부에서 차량을 보호할 수 있는 방화벽, 특히 어플리케이션 레벨에서 통신의 내용을 분석하여 공격을 탐지할 수 있는 방화벽을 채용하는 것이 통신보안의 확보 차원에서 우선적으로 병행되어야 한다.

자동차 뿐만 아니라 다른 IT의 환경에서도 보안 기술 한 두 가지를 적용한다고 완벽하게 안전해질 수는 없다. 앞으로 더욱 복잡다단해질 자동차의 보안을 위해서는 설계 단계에서부터 보안을 철저하게 고려하는 것이 반드시 필요한 일이다.

-심상규 펜타시큐리티시스템 loT 융합보안연구소장

[[원문 보기 – KAMA웹진 http://www.kama.or.kr/jsp/webzine/201607/main.jsp 2016. 07]

profile

이노그리드 클라우드 컨퍼런스 2016 참가 (3.29.)

이노그리드 클라우드 컨퍼런스 2016 참가펜타시큐리티시스템은 3월 29일 코엑스 그랜드 볼룸에서 이노그리드 클라우드 컨퍼런스 2016에 참가할 예정입니다.

단독 부스를 통해 이노그리드의 엔터프라이즈 클라우드 솔루션인 클라우드잇(Cloudit)과 기술 제휴를 맺은 자사의 가상화 웹방화벽인 와플 브이시리즈(WAPPLES V-Series)를 전시할 예정입니다.

많은 관심과 참여 부탁드립니다.

행사안내

>행사명:이노그리드 클라우드 컨퍼런스 2016
>일 시 : 2016년 3월 29일(화)
>장 소 : 코엑스 그랜드 볼룸
>주 최 : 이노그리드

profile

World Hosting Day 2016 참가 (3.15~17)

World Hosting Day 2016 참가펜타시큐리티시스템은 3월 15일부터 17일까지 독일 유로파크에서 개최되는 World Hosting Day 2016에 참가할 예정입니다.

세계 각지에서 모인 호스팅 및 클라우드 서비스 기업들과 교류하는 시간을 가지고, 새로운 파트너십을 모색할 예정입니다.

펜타시큐리티는 Cloudbric을 중심으로 부스참여를 하게 됩니다.

많은 관심과 참여 부탁드립니다.

행사안내

>행사명: World Hosting Day 2016
>일 시 : 2016년 3월 15일(화)~3월 17일(목)
>장 소 : Europa-Park, Rust
>주 최 :
WHD.global

34_0 (1)

넷플릭스 대이동, 클라우드는 믿을 만한가?

“넷플릭스, 마지막 데이터센터 문 닫다.”

딱 한 줄, 하지만 그 함의는 광대하다.

먼저, 최근 한국 서비스 개시에 따라 종종 기사로 뜨는 ‘넷플릭스(NETFLIX)’란 회사에 대해 알아보자. ‘넷플릭스’는 1997년 비디오 대여 사업부터 시작해 DVD를 거쳐 현재는 온라인 스트리밍 서비스 사업을 주로 하는 회사다. 역시 딱 한 줄, 간단하다. 하지만 어마어마하다.

스트리밍 서비스 이용자 수가 무려 7천5백만 명인데 그딴 건 아예 무의미한 숫자에 불과한 건, 지금도 자기가 보유한 성장세 기록을 스스로 막 갱신하고 있는 명실상부 단독선두. 이는 단순 시장 확장에 따른 결과가 아니라 ‘하우스 오브 카드’, ‘마르코 폴로’ 등 자체 제작 컨텐츠 확충을 통해 이룬 성취라 더욱 튼실하다. 미국 내 인터넷 접속자가 가장 많은 시간대에 트래픽의 3분의 1을 넷플릭스가 사용한다는 이야기도 있으니, 방송산업 역사를 그냥 막 처음부터 다시 쓰고 있다 해도 과언이 아니다.

그런 초거대 공룡 IT기업이 자체 데이터센터를 완전히 폐쇄하고 모든 시스템을 ‘AWS(Amazon Web Services, 아마존 웹 서비스)’ 클라우드 환경으로 옮겼다. 그 이유는 무엇이고, 대이동에 왜 7년씩이나 걸렸으며, 클라우드는 넷플릭스마저 감당할 정도로 진짜 대세가 된 게 확실한 건지, 차례차례 알아보자.

“서비스가 사흘째 먹통이야!”

지난 2008년, ‘넷플릭스’는 데이터센터의 DB가 손상되어 3일간 DVD 배송을 못했다. 서비스 회사가 서비스를 못한 것이다. 고객이 원하면 언제든 지체 없이 서비스를 제공하는 ‘가용성’은 서비스 회사에겐 가장 중요한 핵심역량인데, 바로 그 가용성에 위기가 닥친 것. 이를 어쩌나, ‘넥플릭스’ 플랫폼 엔지니어링 부문 부사장은 장애 발생 즉시 클라우드 이전 작업 준비에 착수했다. 그만큼 가용성은 치명적으로 중요한 요소란 뜻이다.

‘넥플릭스’는 ‘AWS’를 클라우드 업체로 결정했다. 사실 대안이라 할 만한 게 그때도 없었고 지금도 없으니 오래 고민할 문제도 아니었다. 작업은 착착 진행되어 기존 데이터센터에서 가동되던 서비스를 클라우드 환경으로 옮겼다. 하지만 회사 규모만 보더라도 짐작할 수 있듯, 쉬운 일은 아니었다. “동영상 파는 회사니까 동영상만 옮기면 되는 거 아닌가?” 어, 아니다.

짐짝들 대충 나열해 보자면 우선 상품인 컨텐츠 데이터, 요즘은 너무나 당연해 대세란 말 붙이기도 민망한 분산 데이터베이스, 돈 받고 팔아야 하니까 과금 시스템, 전설적 성공의 핵심요소였던 사용자 취향 분석 시스템, 그걸 뒷받침하는 빅 데이터 컴퓨팅, 그 모두를 종합한 이른바 비즈니스 로직 총체 등, 대충 보더라도 단기간 내에 쉽게 처리할 수 있는 일이 아니다. 결국, 무려 7년이나 걸렸다.

“뭐? 7년이나 걸린다고,, 왜!”

그러고 보면 그 회사 경영진도 참 독하다,, 7년씩이나 기다렸으니. 한 명쯤은 이리 따졌으리라. “그냥, 옮기면 되는 거 아냐? 왜 그리 오래 걸려?” 물론 그렇게 할 수도 있다. 모든 시스템을 변경 없이 그대로 들어서 AWS 환경에다 톡 떨어뜨려도 될 일이니까. 하지만 앞서 언급했던 엔지니어링 부사장은 “그렇게 하면 기존 데이터센터 시절의 문제까지도 모두 옮기는 셈”이라며 거부했다.

즉, ‘클라우드 네이티브 전략’을 택했다. 느리고 비효율적으로 보이지만 불가피한 선택. 기존 기술 전체를 전면적으로 재구축하고, IT기업인만큼 기술과 직결될 수밖에 없는 사업의 방법론까지 근본부터 싹 다 뜯어고쳤다. 그 고생을 감수해도 될 정도로 클라우드 환경의 매력은 아주 컸다. 돈 꼴레오네 식으로 말하자면 ‘거절할 수 없는 제안’인 것이다. 왜?

클라우드가 대세 된 결정적 이유, 탄력성

클라우드의 가장 큰 장점은, ‘탄력성’이다. 애초에 컨텐츠 사업이란 폭발적으로 확장하는 급속도 성장에 대한 기대를 연료 삼아 돌아가는 사업이다. 그러니 언제든 서비스 요구를 충족할 준비가 되어 있어야 하는데, 기존 데이터센터 시절엔 그게 쉽지 않은 일이었다. 수백, 아니 수천 대의 서버를 어떻게 순간적으로 설치하나,, 불가능한 일이다.

하지만 클라우드의 탄력성은 그 치명적 문제를 클릭 몇 번만으로도 쓱삭 해결할 수 있게 해 준다. 가상적으로는 무한한 수의 서버 확장과 10의 15승 페타바이트(Petabyte, PB, 1,000,000,000,000,000 바이트)급 스토리지를 그냥 단추 띡 누르면 추가할 수 있는 것이다. 그리고 클라우드 대기업 AWS가 이미 전 세계에 쫙 깔아 둔 ‘인프라’를 그냥 이용하기만 하면 된다. 그러니 이런 달달한 제안을 누가 감히 거절한단 말인가,,

거대한 성공사례, “그럼 나도 클라우드로 가도 돼?”

‘넷플릭스’ 이민은 클라우드 사업 역사상 가장 큰 성공사례인 듯싶다. 일단 그만큼 큰 규모 사례가 없으니. 아마존은 넷플릭스에게 사용료 얼마를 깎아 줬을까? 궁금할 정도로 광고 효과도 크다. 어쩌면 지나치게 크다. “아니, 그냥 크면 크지 왜 왜 지나치게 커?”

그건 아무나 할 수 있는 일이 아니기 때문이다. 생각해 보자. 위 이민을 결정하고 실제 이민을 감행한 과정에서 슬그머니 드러나는, 그 초거대공룡 자체가 보유한 기술력과 무려 7년이라는 장기간을 견뎌내는 자금력을. 그런 규모가 뒤를 받쳐 줬기 때문에 이룰 수 있는 성취로 해석해도 무방하다. 즉 아무나 할 수 있는 일은 아닌 것이다.

하지만 반면, 그런 대규모의 그리고 고도의 기술력과 자본력은 그게 무려 ‘넷플릭스’이기 때문에 필요했던 요소, 다시 말해 넷플릭스 규모가 아닌 회사라면 꼭 필요한 요소는 아니라고 볼 수도 있다. “난 아주 작고 소소한 서비스를 하고 있을 뿐인데, 나도 클라우드로 가도 될까?” 이거 아주 중요한 질문이다. 그래서,

AWS 포함, 여러 클라우드 업체의 서비스를 이모저모 검토해 봤다.

서비스 이전은 간단, “걱정하실 것 없어요!”

먼저 감탄부터 하자. 모든 ‘대세’는 대세가 된 까닭이 다 있다더니 역시나, 정말 세세한 부분까지 철저히 준비해 둔 친절함에 감탄했다. 앞서 말했듯 ‘넷플릭스’는 넷플릭스이기 때문에 그렇게나 오래 걸렸던 일이지, 우리네 평범한 사람들 수준을 천문학적으로 막 초월해버리지 않는 규모의 사업이라면 당장 클라우드로 옮겨도 특별히 문제 될 것은 단 하나도 없어 보일 정도로 전산환경을 참 잘도 만들어 놨다. 가히 ‘인프라’라 할 만하다.

위 ‘인프라’라 함은, 마치 정상적인 국가에서의 수도나 전기처럼 당연히 존재하는 환경인 것처럼 자연스럽게 느껴지는 서비스라는 뜻으로 쓴 말이다. 말하자면, ‘보편기술’이다. 그럼 AWS 등 클라우드 환경을 보편기술로 봐도 될까? 아니 그 전에, 보편기술이 뭔데?

보편기술과 특수기술, 핵심은 “불안!”

어디서 들어 본 말은 아니고 그냥 대충 막 붙인 말이긴 하나, ‘보편기술’은 말의 뜻 그대로 두로 널리 미쳐 모든 것에 들어맞는 기술을 의미한다. 꼭지를 돌리면 나오는 수돗물처럼, 이 물은 어디서 나타나 어디를 거쳐 여기까지 온 걸까 호기심 일지 않고, 마치 공기처럼 당연하게 느껴지는 기술. 사실 생각해 보면 당연한 일은 아니다. 만약 국가 시스템이 붕괴된 상황을 상상하면 수도꼭지를 돌려도 물은 나오지 않을 테니까.

보편기술로 두루 퍼지기 전의 기술은 ‘특수기술’이라 부르기로 하자. 특수기술이 보편기술이 되는 과정을 지배하는 주된 정서는 불안과 공포다. 그게 뭔지 몰라 당연히 발생하는 불안 외, 의도적으로 유포되는 불안도 있다. 이를테면, 테슬라가 주장하는 교류 전기 사업을 방해하기 위해 직류 파의 독점자였던 에디슨이 악의적으로 퍼뜨렸던 “교류는 위험하다!” 광고처럼. 그러고 보면 에디슨도 참, 비겁했지.

보편기술이 되고 싶은 특수기술

그럼 현재 보편기술이 되려 애쓰는 대표적인 특수기술은 뭐가 있을까? 자율주행 자동차, 3D 프린터 등 여러가지 물건들이 떠오르지만 가장 압도적인 건, 로봇. 로봇 기술 발전을 우려하는 불안도 흔하다. 과거 러다이트 기계파괴 운동을 다시 벌여야 한다는 주장도 들릴 정도니. 아주 틀려먹은 불안은 아니다. 빌 게이츠마저 “AI가 발달하면 인류에 위협이 된다. 인공지능을 걱정하지 않는 사람들을 이해할 수 없다”고 말한다.

간단히 말해, 지금은 값이 싸지만 노사갈등의 위험이 있는 인간을 주로 쓰지만, 로봇 기술이 보다 발전해 값이 싸지면? 값도 싸고 갈등도 없는 로봇을 주로 쓰게 되리라는 건 너무나 뻔한 일 아닌가. 물론 그럼에도 인간은 어떻게든 생존할 거라 믿어야지, 지금껏 늘 그래 왔으니까. 아무튼,

특수기술은 그러한 사회적 불안을 제거함으로써 보편기술이 되고, 세상은 달라진다. 직류 전기 시절, 멀리 가지 못하는 전기를 공급하기 위해 큰 건물마다 따로 운영하던 발전소에서 일하던 민간 기술자들은 교류 전기가 대세가 된 이후엔 대개 국가가 운영하는 전기 관련 인프라 곳곳에 재배치되었다. 보라, 신기술의 위협에도 인간은 어떻게든 생존한다.

그럼 다시, 넷플릭스쯤 되는 회사도 이동했으니, 클라우드 환경을 이제 완전한 보편기술로 봐도 될까? 이 불안은 정말 쓸데없는 괜한 기우인가?

IT보안 = 어플리케이션+시스템+네트워크 보안 = 데이터 보안

IT보안은 기술적으로 어플리케이션, 시스템, 네트워크 보안의 범주로 나눠 볼 수 있다. 모든 IT 시스템이 그 3개의 계층으로 구성되기 때문이니, 다시 말해 그 모두를 만족해야 비로소 “안전한 IT 시스템을 이루었다”고 말할 수 있다.

그리고, 오늘날 IT 보안의 중심은 네트워크와 서버 등 IT 인프라를 보호하는 보안으로부터 데이터와 어플리케이션을 보호하는 보안으로 이동하고 있다. 이는 지켜야 할 진짜 가치가 무엇인지 깨닫는 과정이다. 정말 지켜야 할 가치는? 데이터다.

그런 맥락에 따라 현재 클라우드 환경을 살펴보면,

클라우드 환경은 “대체로” 안전하다.

앞서도 말했듯, 감탄할 정도로 잘 만들었더라. 정말 꼼꼼하게. 대표적인, 사실상 독점으로 봐도 무방하다 싶은 ‘AWS’를 보면, 이것저것 참 잘도 만들어 놨다.

어플리케이션 부문은, 이건 좀, 글쎄,, 하지만 어플리케이션 보안은 인프라 시설 제공자의 책임보다 인프라 사용자, 즉 클라우드 환경에 입주한 사업자 각자의 책임이 더욱 크다. 어플리케이션은 사업자의 것이니까. 시스템 부문과 네트워크 부문은, 기존 데이터센터 시절(?)에 적용하던 기술들은 웬만큼, 아니 웬만하다고 말하기 좀 미안할 정도로 구색을 제대로 갖추고 수준 또한 충분해 보인다. 게다가 예전엔 밤에 잠도 못 자고 낑낑대며 겨우 해결하던 문제들이 이제 버튼만 띡 누르면 알아서 해결해 주니 일단 너무 고맙다. 어, 근데,

패턴 매칭 방식 WAF

고전적 패턴 매칭 방식의 WAF(Web Application Firewall, 웹 어플리케이션 방화벽)을 쓰는구나,, 물론 아주 이해 못할 방식은 아니다. 패턴 매칭 방식의 WAF로도 충분히 안전함을 보장할 수 있다. 패턴 매칭 수준 이상으로 웹 컨텐츠를 검토한다면 클라우드 입주자들이 오히려 불안하게 여길지도 몰라 그런 결정을 내렸을 수도 있다. 하지만 패턴 매칭 방식 WAF를 통해 제대로 안전하기 위해서는 패턴을 위협 수준과 물량만큼 늘여야만 하는데 이는 또 시스템 성능 저하 문제로 이어지는 등의 손해가 있다. 즉, 권장할 만한 방식은 아니다.

WAF는 웹을 통해 오가는 각종 컨텐츠의 안전성을 점검하는 장치다. 모든 데이터는 어플리케이션을 통해 이동하고, 현재 어플리케이션의 주요 환경은 웹이다. 통신기술뿐 아니라 시스템 환경에서부터 사용자 인터페이스에 이르기까지, 모든 IT 기술이 웹으로 통합되고 있다. 앞으로는 모든(!) 어플리케이션이 웹 환경에서 개발되고 운용될 것이다. 이거 어째 좀 찝찝하게 남는 좀 쓴 뒷맛이 있다는 뜻이다. 그런 점에서,

현재 클라우드 환경은 대.체.로. 안전하다고 평가할 수 있겠다.

안전한데, 대체로 안전해,, 이거 생각이 좀 복잡해진다. 기존 데이터센터에서는 웹 컨텐츠 보안이 불안하면 그냥 WAF 하드웨어를 사다가 설치하면 그만이었는데, 클라우드 환경에서는? 클라우드 인프라 사업자가 제공하지 않는 WAF 기능을 꼭 쓰고 싶다면, 그 이유 때문에 클라우드 환경으로 이동하지 말라는 말인가? 그렇지는 않다.

WAF “서비스”

클라우드 환경이 일종의 ‘서비스’라서, 기존에 직접 처리해야 했던 문제 해결을 서비스 형태로 제공 받듯이, WAF 기능 또한 ‘서비스’ 형태로 제공된다. 클릭 몇 번만으로 기존에 엄청 오랜 시간을 투자해 직접 처리해야 했던 온갖 문제들을 즉시 해결할 수 있다는 것이 클라우드 환경의 가장 큰 장점이듯, 과거 하드웨어 설치하고 사용법 교육받고 세팅하고 그러던 WAF 기능 또한 클릭 몇 번만 하면 하드웨어 WAF 기능 그대로 동작한다. 그럼으로써 클라우드 환경은 비로소,

IT보안 = 어플리케이션+시스템+네트워크 보안 = 데이터 보안

이 조건 모두를 충족해 완전하게 ‘안전한 IT 시스템’을 이루게 된다. 결론은,

“넷플릭스쯤 되는 회사도 클라우드로 갔는데, 우리도 가도 돼?”

네, 가도 됩니다. WAF 관련 약간의 조치만 취한다면, 충분히 안전합니다.

profile

AWS CLOUD 2016 참가 (2016.01.07)

AWS CLOUD 2016 참가펜타시큐리티 시스템은 1월 7일 서울 코엑스인터컨티넨탈 호텔에서 진행되는 아마존웹서비스(AWS) 주최의 AWS CLOUD 2016에 참가할 예정입니다.

아마존 웹서비스의 글로벌 총괄 사장 Andy Jassy를 주축으로, AWS의 구성원들과 주요 고객, 파트너 생태계를 만날 수 있으며, 클라우드를 처음 접하는 고객부터 경험이 풍부한 사용자까지 이르는 다양한 청중을 위한 컨텐츠를 중심으로 진행됩니다.

펜타시큐리티는 WAPPLES Cloud, D’Amo Cloud를 중심으로 부스참여를 하게 됩니다.

많은 관심과 참여 부탁드립니다.

행사안내

>행사명: AWS CLOUD 2016
>일 시 : 2016년 1월 7일(목) 08:00~ 17:00
>장 소 : 코엑스인터컨티넨탈 호텔 B1
>주 최 : 아마존웹서밋(AWS)

profile

펜타시큐리티시스템 클라우드 웹방화벽 CC 인증 획득

클라우드 환경에서 안정적인 보안 솔루션으로서 인정받아[보안뉴스 김경애] 암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)는 클라우드 웹방화벽 WAPPLES(와플) V-Series가 보안인증사무국으로부터 CC(국제공통평가기준) 인증을 획득했다고 밝혔다.

WAPPLES V-Series는 클라우드 환경에 최적화된 가상화 이미지 형식의 웹방화벽으로, 이번 CC인증을 통해 클라우드 환경에서 안정적으로 사용 가능한 보안 솔루션으로서 인정받았다. 또한, 정부가 추진중인 ‘G-클라우드’ 인프라 구축의 일환으로 진행하고 있는 가상 머신 형태의 웹방화벽 시범사업의 대상 제품으로도 선정되어 사업에 참여하고 있다.

펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 “WAPPLES V-Series가 클라우드용 웹방화벽 CC 인증을 획득한 것은, 웹방화벽 분야에서 우수한 기술력의 제품으로서 시장을 이끌고, 지속적으로 웹방화벽 제품의 혁신을 시도하고 있는 펜타시큐리티 노력의 결과”라며, “클라우드 서비스를 원하는 사용자가 보안 인증을 받은 보다 안전한 방화벽을 이용하게 되어 클라우드 활성화가 기대된다”고 말했다.

WAPPLES V-Series는 2011년 국내 대형 통신사와 클라우드 웹방화벽을 출시한 이래, 한국데이터통신, 가비아 등 주요 클라우드 사업자에 솔루션을 공급하고 있으며, VMware, Citrix Xen, Hyper-V, Red Hat KVM, Pararells 등 거의 모든 가상화 솔루션을 지원, 어플라이언스 웹방화벽 시장에서와 마찬가지로 클라우드 웹방화벽 시장에서도 시장을 주도하고 있다.

[[기사 원문 보기 – 보안뉴스 www.boannews.com/ 2014. 08. 6]]

profile

펜타시큐리티, 클라우드 웹방화벽 와플 V-Series 백서 개정 발간

펜타시큐리티시스템은 클라우드 환경에 최적화된 웹보안 솔루션 와플(WAPPLES) V-Series의 백서를 개정 발간했다고 28일 밝혔다.

이번 발간한 백서에는 △클라우드 사용의 급격한 증가와 위협증가의 가속화 △기존 웹방화벽과 3세대 웹방화벽 △와플 V-Series의 차별성 △클라우드 서비스 제공업자가 와플 V-Series를 통해 가능한 서비스와 도입 절차 및 도입 효과 △성공사례 등의 내용이 포함됐다.

와플 V-Series는 VMware, Citrix Xen, Hyper-V, Red Hat KVM 등 거의 모든 가상화 솔루션을 지원하고, 기존 어플라이언스 기반의 웹방화벽 와플과 클라우드 환경의 웹방화벽 V-Series에 있어 통합관리 솔루션을 통한 제품의 안정적인 서비스와 관리의 효용성을 제공한다. 국내 대형 통신사, 한국데이터통신, 가비아 등 메이저 클라우드 사업자에 솔루션을 공급하여 어플라이언스 웹방화벽 시장에서처럼 클라우드 웹방화벽 시장에서도 시장을 주도하고 있다.

펜타시큐리티 관계자는 “클라우드 기반 환경으로의 이동이 가속화되면서 클라우드의 개방성에 적합한 보안기능도 함께 적용되어야 하지만, 급격히 증가하고 있는 클라우드 성장율에 비해 클라우드 보안은 그 추세에 발맞추지 못하고 있다”며 “클라우드 서비스 업체 선정시 보안 서비스도 운영하고 있는지 꼼꼼히 살펴서 선택해야 안전한 클라우드 이용이 가능하다”고 말했다.

 

[[기사 원문 보기 – www.fnnews.com 2014. 05. 28]]