penta_tech

펜타시큐리티, 테크데이타와 보안 솔루션 총판계약 체결

펜타시큐리티, 테크데이타와 보안 솔루션 총판계약 체결

20년간 MS LSP로 활동한 국내 ICT 유통 선도업체 테크데이타와의 시너지 기대

 

펜타시큐리티는 20여 년에 이르는 한국마이크로소프트(MS) 라이선싱 솔루션 파트너(LSP) 등의 이력으로 국내 최고의 ICT 유통업체로서의 입지를 다져 온 ‘테크데이타’와의 신규 총판계약 체결을 통해 유통 채널을 다각화하며 신규고객 창출의 활로를 모색할 계획이다.

 

penta_tech

< 좌 펜타시큐리티시스템㈜ 이석우 사장, 우 (주)테크데이타 김홍태 대표이사 >

 

‘테크데이타’는 국내 ICT 솔루션 유통업계에서 독보적인 기술과 노하우를 보유한 전문기업이다. 테크데이타는 1998년부터 MS 등 국내외 주요 IT 전문기업들과의 파트너십을 통해 2011년 매출 1,000억 원을 달성하였으며, 2012년부터는 Harman Group과의 총판 계약을 시작으로 Dell EMC 그리고 최근 아마존 웹 서비스 등 업계 최고의 ICT 솔루션 제공자들과의 계약을 통해 사업영역을 다양하게 확장하고 있다.

‘펜타시큐리티’는 1997년 창립 이래 독자적 암호 기술을 바탕으로 웹보안, 데이터보안, 인증보안 등 기업정보보안 시장에서 독보적 입지를 차지하고 있으며, 특히 웹방화벽 ‘WAPPLES(와플)’의 위상은 10년 동안의 국내시장 1위 유지를 넘어 아시아∙태평양 시장점유율 1위에 이르렀다. 그리고 최근 IoT, 클라우드, 자동차 보안 등 차세대보안으로 사업영역을 넓히고 있다.

펜타시큐리티 기획실장 김덕수 전무는 “국내에서 가장 인정받고 신뢰받는 ICT 유통 전문기업인 테크데이타와의 이번 총판 계약 체결을 통해 보다 강력한 세일즈 파트너십 네트워크를 구축하게 되었다”라며 “국내 1위의 기업정보보안 솔루션을 보유한 자사와의 협업을 통한 시너지 효과를 기대하고 있으며, 이는 양사 모두에게 큰 사업적 기회가 될 것으로 예상한다”라고 밝혔다.

 

 

977202_20170721142930_089_0002

‘블록체인·IoT·AI스피커’…2018 보안산업 키워드

 ‘블록체인·IoT·AI스피커’ … 2018 보안산업 키워드

 

새해가 되면 각종 산업계에서 산업을 이끌 키워드를 발표하곤 합니다. 보통 밝은 미래를 중심으로 신기술 트렌드가 발표되고 있지만 사실 새로운 기술이 상용화될 때는 미처 생각하지 못한 부분, 특히 보안이 허술해지는 경우가 많습니다. 그래서 보안회사에서는 세상을 더욱 안전하게 하기 위한 신념으로 미래 기술을 더욱 세밀하게 살펴보게 됩니다. 그렇다면 펜타시큐리티가 꼽은 2018년 보안산업 키워드는 무엇일까요? 아래의 동영상을 통해 확인하여 주시기 바랍니다.

 

 

 

[기사 원문 보기- SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000887387]

top botnets 2017

펜타시큐리티, ‘체인ID’에 암호화 키 관리 솔루션 공급

펜타시큐리티, ‘체인ID’에 암호화 키 관리 솔루션 공급

금융업계 공동 블록체인 인증 서비스 ‘체인ID’에 ‘D’Amo KMS’ 공급

 

IoT∙클라우드∙엔터프라이즈 보안전문기업 펜타시큐리티시스템㈜ (사장 이석우, www.pentasecurity.co.kr, 이하 ‘펜타시큐리티’)는 블록체인 기반 공동인증 서비스 ‘체인ID (Chain ID)’에 자사의 암호화 키 관리 시스템 ‘D’Amo KMS(디아모 케이엠에스)’를 공급했다고 밝혔다.

‘체인ID’는 11개 증권사 등 자본시장 주요 금융기관들이 공동으로 설립한 블록체인 컨소시엄에서 선보이고 세계 최초로 상용화한 블록체인 기반의 공동 인증체계 서비스다. 비용이 높고 사용이 불편한 기존의 중앙집중관리 방식과 달리 거래 참가자 모두 정보를 공유하는 P2P 분산형 네트워크 장부인 블록체인을 기반으로 서비스되기 때문에, 단 한 번의 인증절차만으로 속한 모든 금융기관에서 온라인 주식거래 및 자금이체 등 금융거래가 가능한 편리하고 안전한 방식이다. 그러한 블록체인 시스템에 있어 가장 중요한 보안요소인 암호화 키 관리를 펜타시큐리티의 ‘D’Amo KMS’가 담당하게 된 것이다.

블록체인 기반 시스템에서 ‘키 관리’는 가장 핵심적인 필수보안요소다. 블록체인 시스템은 암호화 키 쌍을 보유하고 해당 키 쌍은 노드와 노드 사이를 연결하는 데이터 전송 구간을 암호화할 때 그리고 전자서명을 통한 노드 간 인증 시에 사용된다. 따라서 블록체인 시스템의 키가 노출되면 데이터 전송 중에 사용자의 개인정보나 금융정보 등 중요한 데이터가 유출되거나 위·변조의 위험성이 높기 때문에 키는 별도의 안전한 키 관리 시스템에 보관하고 관리해야 한다.

펜타시큐리티의 ‘D’Amo KMS’는 암∙복호화 시 사용되는 키를 생성 및 관리하는 시스템으로, 키의 전반적 라이프사이클 전체를 관장하는 암호화 키 관리 솔루션이다. CC인증 EAL3+ 보증등급 등을 통해 증명되는 높은 보안성을 자랑하는 ‘D’Amo KMS’는 블록체인에서 지원하는 ECC (Elliptic Curve Cryptography, 타원곡선 암호) 알고리즘을 포함해 각종 국제표준을 준수하는 모든 암호화 키에 대한 종합적 관리가 가능하다. 또한 키 전송 시 발생할 수 있는 보안 위협을 방지하기 위해 전송구간 암호화를 진행함으로써 보다 안전한 키 관리가 가능하다.

펜타시큐리티 기획실장 김덕수 전무는 “금융거래 서비스 단순화 및 효율성 강화 측면에서 볼 때 금융시장에서의 블록체인 시스템의 역할은 앞으로 급진적으로 커질 것”으로 분석하고, “금융업계뿐 아니라 여러 산업분야에서 블록체인의 활용도가 높아지고 있기 때문에, 블록체인 보안의 가장 핵심적 역할을 담당하는 암호화 키 관리 시스템에 대한 시장요구 또한 한층 더 확대될 것”이라 전망했다.

 

 

aep (advanced endpoint protection)

가상화폐부터 생체인증까지…2017 IT·보안 키워드는?

가상화폐부터 생체인증까지…2017 IT·보안 키워드는?

 

최근 펜타시큐리티가 SBS CNBC에 출연하여 실생활에 도움이 되는 IT 정보와 보안에 대한 이야기를 나누고 있습니다. 오늘은 한 해를 마무리하는 의미로 IT와 정보 보안에 관한 2017년 핵심 키워드를 정리해보았습니다. 가상화폐부터 가정용 IP 카메라 그리고 생체인증까지. 지금 바로  2017년 IT 및 보안 키워드를 알아보세요.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000886643]

profile

[펜타 뉴스레터 12월호] 잘 짜여진 IoT 보안 플랫폼이란?

store cryptocurrency safely wallet bitcoin

가상화폐 해킹, 우려가 현실로…소비자 주의 요령은?

가상화폐 해킹, 우려가 현실로…소비자 주의 요령은?

 

얼마 전, 가상화폐 거래소 유빗이 해킹으로 인해 파산했다는 소식이 전해졌습니다. 이 사건으로 인해 거래소의 해킹 위협이 실제적인 위협이라는 것을 누구도 부인할 수 없게 되었습니다. 무엇보다 해킹으로 인해 발생하는 투자자들의 피해가 가장 우려됩니다. 보안업체들이 이러한 가상화폐 거래소 해킹에 대해 어떻게 대비하고 있는지, 현실적으로 막아낼 방법이 있는지 펜타시큐리티가 SBS CNBC에 출연하여 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

 

[기사 원문 보기 – SNS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000885955]

profile

AUTOMOTIVE WORLD 2017 참가 (2018.1.17~19)

AUTOMOTIVE WORLD 2018 참가

펜타시큐리티시스템이 일본 도쿄에서 열리는 아시아 최대 규모 자동차 기술 박람회 ‘AUTOMOTIVE WORLD 2018’ 에 참가합니다.

이번 행사를 통해 펜타시큐리티의 스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)를 소개하고, 앞으로 일본 스마트카 보안 시장에서의 입지를  더욱 넓혀갈 예정입니다.

많은 관심과 참여 부탁드립니다.

 

행사안내

>행사명: AUTOMOTIVE WORLD 2018
>일 시 : 2018년 1월 17일(수) ~ 19일(금)
>장 소 : 일본 도쿄 Big Sight
>주 최 : Reed Exhibitions Japan Ltd.

profile

[펜타 뉴스레터 11월호] 클라우드 시대의 보안, 간단히

OLYMPUS DIGITAL CAMERA

사물인터넷도 대기업의 몫인가

 

OLYMPUS DIGITAL CAMERA

 

우선, 오해가 있다. 어떤 사물을 인터넷에 연결하기만 하면 ‘사물인터넷’ 된다는 오해.

웹 검색기에 IoT, 스타트업, 사물인터넷, 창업 등 검색어 넣어 보면 온갖 화려한 미사여구로 치장한 글이 엄청 뜬다. 사물인터넷으로 스타트업 육성, IoT 스타트업 이렇게 시작하라, 뜨거운 사물인터넷 창업 열기 등, 아주 뜨겁다. 정부도 마찬가지다. 사물인터넷이야말로 소자본 창업이 용이한 미래산업이므로 우리 모두 창조적으로 뭐 어쩌고저쩌고.. 그런데,

IoT는 정말 소자본 스타트업에 어울리는 사업일까?

결론부터 말하자면, 지금은 그렇지 않다. 그래선 안 된다.

 

IoT는 삼위일체

 

1)디바이스, 2)어플리케이션, 3)클라우드, 이 3가지 요소가 합해 IoT를 이룬다.

어플리케이션이란 말은 그냥 ‘인터넷’으로 바꿔 읽어도 무방하다. 요즘 어플리케이션은 거의 전부가 웹 어플리케이션이니까. 이름부터 ‘사물인터넷’이니 사물도 있고 인터넷도 있어야 하니 1)과 2)는 당연해 보인다. ‘사물’이 ‘인터넷’보다 먼저 나오고 실물이 눈에 딱 보이는 구체성까지 더해져 더 중요해 보이지만 실은 ‘인터넷’이 더 중요하다.

달리 말해, 드론 산업과 마찬가지다. 드론은 눈에 딱 보이는 물건이라서 ‘드론 산업’ 그러면 누구나 드론이라는 사물만 떠올리지만, 그래서 “드론은 중국이 세계 최고!”라며 “한국은 이제 어쩌지,,” 겁도 내고 그러는데, 드론 업의 본질은 날개 4장 달린 납작한 비행 물체를 가장 싸게 만드는 단순 산업공학적 경쟁이 아니라, 국가 규모의 3차원 좌표망 위 특정 위치에 추상적 데이터가 아닌 구체적 사물이 안정적으로 위치 그리고 이동하게끔 만드는 일과 그 관제, 그리고 안전이다. 물건 싸게 만들기만을 두고 경쟁하지 않아도 된다는 뜻이다.

그럼 1과 2)는 그렇다 치고, 3)클라우드는? 그 또한 필수 요소다. 사물로부터 수집한 정보를 클라우드를 통해 취합해 종합하고 분석함으로써 제품의 성능을 개선하고 사용자에게 필요한 서비스를 제공한다. 그게 없다면 사물인터넷이란 고작 어떤 물건에다 전화기를 통해서 켜고 끌 수 있는 원격 스위치를 붙이는 일에 불과할 테니까. 그 스위치마저도 안전이 필수적인 스위치라면 함부로 막 붙일 수도 없고.

 

IoT 보안도 삼위일체

 

1)디바이스, 2)어플리케이션, 3)클라우드가 IoT의 필수요소이므로,
1)디바이스 보안, 2)어플리케이션 보안, 3)클라우드 보안 또한 IoT 보안의 필수요소다.

문제는 그 3가지 보안이 서로 다른 성질의 기술을 요구하므로 기술 연구개발의 성격 또한 다른데, 대기업 규모라면 각각 따로 전담 팀을 운영해 별 문제 없겠지만 소규모 기업 형편으로는 감당하기 어려운 일이다. 모든 팀 다 짜려면 이미 작은 기업이 아니게 되니까. 그래서,

IoT는 정말 소자본 스타트업에 어울리는 사업일까?

지금은 그렇지 않다는 것이다. 그리 함부로 막 덤벼들 일이 아니다. 또 그래서도 안 된다. IoT는 기존 흔한 IT와 달리 사람과 직접 접촉하는 사물을 다루는 기술이기 때문에 안전 문제가 훨씬 더 치명적이다. 따라서 IoT는 “선보안-후연결” 원칙이 필수적이다. 정보만 오가는 IT 사고는 터져도 돈 좀 잃고 회사 상대로 법 두고 다투면 될 일이지만, 사물을 다루는 IoT 사고는 사람 목숨이 위험할 수도 있다. 낮잠 자다가 로봇 청소기에 머리카락이 빨려들어가 119 구조대가 출동한 일쯤은 웃으며 나누는 옛날 이야기처럼 차라리 귀여운 수준의 사고일 수도 있다.

1)디바이스 보안, 2)어플리케이션 보안, 3)클라우드 보안 등, IoT 보안의 삼위일체의 어느 한 요소도 절대 허술해선 안 된다. 그런데도 쉽게 “IoT는 소규모 창업!” 떠드는 어수선한 풍토가 정말 우려스럽다. 그 와중에 인터넷 카메라 등 아직은 고작 태동기 수준에 머물러 있는 IoT 사물들은 온갖 사고를 터뜨리고 있다. 정말 위험한 상황이다.

그렇다고, 포기해야 하나. IoT마저 대기업의 몫이란 말인가. 다행히 그렇진 않다.

 

IoT 개발은, IoT 플랫폼

 

IT 이야기에 흔히 등장하는 ‘플랫폼’이란 용어는 승강장이라는 원래 말뜻을 넘어서 시스템을 구성하는 골격의 뜻으로 여러 산업 분야에서 두루 쓰인다. 여러 사람이 쉽게 이용하는 공용 기반시설 정도의 뜻인데, 이를테면 공장의 생산 과정 전반에서부터 어떤 IT 어플리케이션이 동작하는 바탕이 되는 OS 등 환경까지 전반적으로 일컫는 말이다.

말하자면 산업공학적 합리의 흐름에 따라 정착된 용어인데, 대량생산을 위한 절차 그리고 절차의 자동화를 고민하는 과정을 통해 개념이 각각의 분야에서 점차 구체화되었다. 이에 따라 요즘은 윈도우, macOS, 안드로이드, iOS 등 운영체제나 인터넷 익스플로러, 크롬 등 브라우저까지 플랫폼이라 불리고 있고, 개발 편리를 위해 어떤 언어를 위한 환경을 제공해 주는 보조 어플리케이션도 개발 플랫폼이라 불린다

IoT에도 그런 플랫폼이 있다. IoT가 오늘날 IT 업계의 가장 뜨거운 유행인 만큼 여러 회사들이 경쟁적으로 훌륭한 IoT 플랫폼 서비스를 제공한다. 그러한 플랫폼을 이용하면 작은 회사들도 필요한 모든 기술력을 자체적으로 보유하지 않고도 HTTP 등 프로토콜을 이용해 디바이스를 다른 디바이스 그리고 웹 서비스에 연결하고, 데이터를 주고받으며 상호작용하고, 수집한 데이터를 처리하고, 그 처리 결과에 기반한 서비스를 운영하는 등의 사물인터넷 사업을 훌륭히 운영할 수 있다.

그럼 작은 회사도 IoT 플랫폼 이용해 간편하게 개발하면 될 일 아닌가. 문제는,

 

IoT 보안은, IoT 보안 플랫폼

 

IoT 플랫폼이 제공하는 서비스 사양을 자세히 들여다보면 보안 부분은 어째 좀 부실하다. 이는 클라우드 컴퓨팅 서비스의 보안 부실과도 비슷한 현상이다. 필요한 기능을 모두 다 제공해 주는 것 같지만 유독 보안 부분만은 부실한 것. 플랫폼 서비스 제공자마다 ‘공동책임모델’ 등의 엄격하고 딱딱한 용어를 쓰며 슬쩍 피하려 든다는 느낌이다. 아마도 사고 발생 시 법적 책임 문제 등 여러 복잡한 사정의 이유가 따로 있겠지만 이유야 어쨌든,

상업용 IoT 플랫폼들이 제공하는 IoT 보안은 그 자체만으로는 충분하지 않다. 특히 IoT 보안의 가장 기본이라 할 수 있는 인증서 운영 정책의 단순함에서부터 우려가 크다. IoT 사물에 있어 인증서는 여권과 같다. 사물은 인증서를 여권처럼 지닌 채 인터넷 세계를 여행한다. 그리고 그 여권을 검사하는 일은 인증기관(CA)이 맡는데, 그 체계가 전반적으로 부실한 것이다.

어느 정도의 복잡함은 불가피하다. 디바이스의 종류와 성질에 따라 적용하는 보안 방법론은 완전히 달라져야 한다. 이를테면 기능이 단순하고 제자리에 고정된 스마트 전등의 위험성과 아주 복잡하고 빠르게 달리는 스마트 자동차의 위험성은 하늘과 땅만큼 먼데 그 둘에다 같은 수준의 인증서를 사용할 수는 없잖은가.

IoT 보안에 있어 사물 그리고 사용자를 인증하는 일은 가장 먼저 일어나고 또 가장 중요하다. 그리고 그 중요성은 앞으로 IoT 기술이 점차 발전해 사람:사물 연결을 넘어 사물:사물 연결로 향해 갈수록 더욱 커질 것이다. 인터넷 사용 과정에 사람이 끼면 그 사람의 주의 집중을 강제해 사고를 예방하고 경고에 따르지 않았다는 이유로 문제의 상당한 책임이 사용자에게 있다고 우길 수도 있지만 ‘사물:사물’ 연결은 책임을 떠넘길 사람도 없으니, 이는 IoT 사업자 입장에서는 전에 비해 훨씬 더 커진 사업적 리스크다. 그래서라도 더욱, 선보안-후연결.

잘 짜여진 IoT 보안 플랫폼이 절실하다. 특히 IoT가 적용되는 여러 환경에 대응하는 다양한 인증서를 관리하고 인증기관(CA) 역할도 맡아 처리하는 일을 기반으로 잘 짜여진 IoT 보안 플랫폼이. 기존 IoT 플랫폼이 그 일까지 해 준다면 참 편하겠다만, 앞서 짐작해 본 ‘어른의 사정’ 때문에 아마도 요원한 일일 듯싶다. 세계는 이미 위험 신호를 계속 보내고 있는데 아무도 듣지 않는다. 큰 걱정이다.

cryptocurrencies and cybercrimes

“보안은 걱정없나요?”…가상화폐 해킹 가능성은?

“보안은 걱정없나요?”…가상화폐 해킹 가능성은?

 

전세계적으로 가상화폐를 악용한 신종 범죄들이 속속 발생하고 있습니다. ICO 사기, 가상화폐 채굴 사기, 다단계 사기 등 종류도 많고, 범죄 규모도 지능화 되면서 뭔가 대책이 필요하다는 목소리가 많습니다. 펜타시큐리티가 SBS CNBC에 출연하여 가상화폐 해킹 가능성과 보안에 대한 이야기를 나눴습니다. 자세한 내용은 아래의 동영상을 참고하시기 바랍니다.

 

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000884303]