펜타_에반젤리스트

‘내 개인정보 괜찮을까?’…웹사이트 해킹 막는 방법은?

‘내 개인정보 괜찮을까?’…웹사이트 해킹 막는 방법은?

 

최근에는 웹사이트를 통한 해킹이 전체 해킹사건의 90%에 육박합니다. 대기업이나 금융권의 해킹사건들은 언론에서 많이 접하셨을 겁니다. 우리나라에서는 중소기업, 스타트업과 같이 잘 알려지지 않은 곳이 모두 해킹의 대상이 되고 있습니다. 최근 급성장한 신생기업들 중 민감한 고객 정보를 다루는 기업들을 대상으로 해킹사고가 계속되고 있습니다. 펜타시큐리티가 SBS CNBC에 출연하여 웹사이트 보안에 대해 이야기했습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000871763]

26599894543_1773ac941b_k

펜타시큐리티, 싱가포르 ‘CWC 포럼 2016’ 참가

펜타시큐리티시스템은 지난달 22일 싱가포르 사이버 보안 기업 콴(Quann)이 주최한 사이버 와치 센터(CWC) 포럼에 한국 기업 중 유일하게 참가했다고 5일 발표했다.

지난 2007년 싱가포르에 설립된 CWC는 사이버 위협을 모니터하며, 사이버 공격 관련 공지, 예방·방지 기법 등을 제안하는 조직이다. CWC 포럼은 정부 IT컨설턴트들을 대상으로 최신 보안 기술을 공유하는 행사로, 싱가포르 정부기관 담당자는 이 행사에서 보안업체들과 파트너십을 강화한다.

CWC 포럼 2016에서 펜타시큐리티는 아시아 태평양 시장점유율 1위 웹방화벽인 와플(WAPPLES)을 전시했다. 와플은 지능형탐지엔진을 활용해 시그니처 업데이트가 필요하지 않고, 오탐률이 낮다는 설명. 펜타시큐리티는 이번 CWC 포럼 현장에서 방문자들에게 와플의 데모 시연을 진행했다.

김덕수 펜타시큐리티 전무는 “이번 CWC 포럼 행사를 통해 해외 정부기관 및 다양한 기업들이 어떤 방식으로 협력해 보안기술 연구, 개발하는지 확인 할 수 있었다”면서 “이번 경험을 바탕으로 펜타시큐리티가 세계적인 보안기업으로 거듭나기 위해 기술 개발에 매진하고, 글로벌 사업을 강화할 것”이라고 말했다.

[기사 원문 보기 – 아이뉴스24 http://news.inews24.com/news/index.php 2016. 08. 05]

Cloudbric

펜타시큐리티시스템, 웹 방화벽 `와플` 바탕 중기·소상공인에 최적화

웹해킹서비스 클라우드브릭 펜타시큐리티시스템(대표 이석우)이 선보인 클라우드 기반 웹해킹 차단 서비스 클라우드브릭(Cloudbric)이 해외 고객들로부터 큰 호응을 얻고 있다.

클라우드브릭은 펜타시큐리티의 지능형 웹방화벽 와플(WAPPLES)의 기술을 바탕으로 개발된 서비스형태의 웹해킹 차단 서비스로, 소상공인 및 중소기업을 위해 개발해 선보였다.

IT보안기술 연구개발 19년째를 맞은 펜타시큐리티는 대부분의 중소기업이 웹공격을 제대로 방어하기 위한 제품을 구입에 쓸 예산과 자원이 부족해 보안에 취약하다는 사실에 기초해 월 정액 방식의 클라우드브릭을 출시했다.

이러한 서비스 운영방식은 국내뿐 아니라 스타트업과 개인 사업자들의 활동이 활발한 유럽·북미에서 높은 수요를 보이고 있다. 해외 시장에서 제공하는 서비스들은 대부분 보안 전문 기업이 아닌 호스팅, CDN 등 웹서비스 기업이 제공하는 오픈소스 솔루션 기반의 서비스이기 때문에 차단 수준이 낮거나, 웹사이트 속도 저하 등 여러 가지 오류가 많이 발생하는 문제점이 있기 때문이다.

이와 더불어 해외 고객을 대상으로 다양한 홍보 활동을 전개해 클라우드브릭의 우수성을 효과적으로 알리는 노력도 진행 중이다. 지난해 ‘국제 사이버 보안 인식의 달(NCSAM)’ 홍보대사 선정을 비롯 올해 진행한 전국소기업주간(National Small Business Week; NSBW) 공식 스폰서를 통해 미국 고객을 대상으로 보안 대중화 캠페인을 펼쳤으며, 지난 3~4월에는 독일과 영국에서 열린 호스팅·클라우드 엑스포에 참가해 유럽 호스팅 업체들과 파트너십을 맺었다. 6월에는 영국에서 열린 SC 어워즈 유럽 2016의 ‘최고의 중소기업 보안 솔루션(Best SME Security Solution)’ 부문 수상을 하기도 했다.

김덕수 펜타시큐리티 기획실장은 “AWS를 기반으로 운영하여 인프라 간 호환이 높다는 장점도 해외 고객들이 꾸준히 증가하는 이유 중 하나로, AWS의 사용이 증가하고 있는 국내에서도 긍정적인 성장을 이룰 것으로 예상” 이라고 밝혔다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/ 2016. 06. 24]

SC Magazine Awards Europe

펜타시큐리티 클라우드브릭, 유럽 SC Awards 2016 수상

펜타시큐리티시스템(대표 이석우, 이하 펜타시큐리티)의 자사 클라우드 기반 웹해킹 차단서비스 클라우드브릭(Cloudbric)이 지난 7일 정보보안 산업 분야에서 리더십을 선보이고 있는 기업에 상을 수여하는 SC Awards Europe 2016(이하 SC어워드)의 최고의 중소기업 보안 솔루션(Best SME Security Solution)’ 부문에서 수상했다고 밝혔다.

SC어워드는 정보보안 산업 분야의 최신 뉴스, 리서치 자료, 분석 정보를 제공하는 SC Magazine UK에서 주관하는 시상식으로, 매년 혁신적인 보안 기술을 보유한 전문가나 개발업체, 공급업체를 수상자로 선정해 왔다. SC어워드의 최종 수상자는 정보보안 산업에서 오랜 경험과 전문 지식을 갖춘 심사위원의 평가를 통해 선정된다.

클라우드브릭은 지난 5월 ‘최고의 중소기업 보안솔루션’ 부문 최종 후보로 선정됐으며, 7일 런던에서 열린 시상식에서 소포스(Sophos), 바라쿠다(Barracuda) 등과 같은 글로벌 기업들을 제치고 수상 기업으로 선정됐다.

토니 모르빈(Tony Morbin) SC매거진의 편집장은 “글로벌 보안 기업들을 제치고 대한민국의 기업이 수상했다는 것은 대단히 의미 있는 일이다. 클라우드브릭은 중소사업자들을 위한 보안 서비스로서 이들의 전반적인 보안 수준을 향상시키는 것에 기여했기 때문에 이 상을 받기에 충분하다”라고 언급했다.

클라우드브릭은 소상공인 및 중소기업을 위해 개발된 클라우드 기반의 웹해킹 차단 서비스로, 약 19년 동안 축적된 펜타시큐리티의 IT보안기술을 기반으로 중소사업자들을 위해 엔터프라이즈급의 보안 서비스를 월정액 서비스 방식을 통해 제공하고 있다. 수준 높은 보안 서비스와 더불어 사용이 간편하기 때문에 국내뿐만 아니라 글로벌 시장의 소규모 온라인 사업자들로부터 큰 호응을 얻고 있다.

펜타시큐리티 기획실장 김덕수 전무는 “지난 3월 미국 Cyber Defense Magazine Awards에서 자사의 웹방화벽 WAPPLES(와플)과 오픈소스 암호화 솔루션인 MyDiamo(마이디아모)가 수상한 것에 이어 올해 계속되는 해외에서의 수상을 매우 기쁘게 생각한다”라며, “특히 전 세계적으로 클라우드 기반의 보안 서비스가 상용화됨에 따라, 펜타시큐리티만이 가진 높은 수준의 보안 기술로 해외 시장에서 클라우드브릭의 입지를 다져나갈 예정”이라고 밝혔다.

[[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/news 2016. 06. 13]

profile

펜타시큐리티, ‘AWS Summit Seoul 2016’에서 클라우드 보안 솔루션 소개

펜타시큐리티시스템(www.pentasecurity.com 이하 펜타시큐리티)은 지난 17일 코엑스에서 진행된 ‘AWS Summit Seoul 2016’에서 AWS(Amazon Web Services)환경에 특화된 암호 플랫폼 ‘디아모(D’Amo) for AWS’와 가상화 웹방화벽 ‘와플 브이 시리즈(WAPPLES V-Series)’를 소개했다고 밝혔다.

이번 행사에서, 펜타시큐리티는 전용 부스를 운영, 참석자들에게 AWS 환경에서 적용 가능한 보안 솔루션을 문의하는 고객들에게 제품을 설명하고 적용 방법에 대해 구체적으로 소개하는 시간을 가졌다.

펜타시큐리티는 지난 2014년부터 AWS 기반의 키 관리서버 제품인 D’Amo SG-KMS와 가상화 웹방화벽인 WAPPLES V-Series를 AMI(Amazon Machine Image) 형태로 제공하면서 APN(Amazon Partner Network) 기술 파트너 프론티어로 등록이 되어있다.

APN 기술 파트너는 AWS 플랫폼에서 호스팅하거나 통합할 수 있는 소프트웨어 솔루션을 제공하는 정식 파트너로서 다른 기업보다 효율적으로 AWS 기반의 솔루션을 구축할 수 있다.

펜타시큐리티 기획실장 김덕수 전무는 “AWS 환경에서 적용 가능한 보안 솔루션에 대한 문의도 증가했다” 라고 말하며, “다양한 클라우드 환경에서도 누구나 손쉽게 보안 솔루션 적용할 수 있도록 제품을 최적화 시키는데 집중할 예정이다” 라고 밝혔다.

[[기사 원문 보기 – 전자신문 http://www.ddaily.co.kr 2016. 05. 20]

sslcolumn

펜타시큐리티, 기계학습 적용 웹해킹 차단 `클라우드브릭 2.0` 공개

펜타시큐리티시스템(대표 이석우)은 21일 웹해킹 차단 서비스 클라우드브릭(Cloudbric)의 업그레이드 버전 2.0의 베타버전 제공을 시작한다고 밝혔다.

새로운 버전은 기계학습(Machine Learning) 탐지엔진 카탈리스(Catalice)를 탑재해 웹사이트 맞춤형 지능형 탐지를 지원한다. 각 웹사이트별로 서비스의 특성을 학습하고 비정상 트래픽과 공격 의심 접속을 찾아내는 웹사이트 맞춤형 탐지가 가능해져 클라우드브릭 웹해킹 차단 기능을 강화했다.

기존에는 특정 규칙을 위반하거나 유해한 속성을 가졌는지 여부에 대해서만 분석했다면, 업그레이드를 통해 각각의 웹사이트가 가지고 있는 속성과 데이터 특징까지 파악해 공격에 대한 분석이 더 정교해졌다. 개별 웹사이트가 가진 특징을 패턴으로 인식하면, 그 특징을 가진 트래픽에 대해 별도 처리가 가능해 정탐률은 높이고 오탐률은 낮출 수 있게 된다.

이 밖에도 대시보드 업데이트 주기를 실시간으로 바꾸고, 공격 데이터를 스프레드시트 파일로 내려 받는 기능도 추가했다.

김덕수 펜타시큐리티시스템 기획실장(전무)은 “각 웹사이트 특성에 따라 공격 유형이 모두 다르기 때문에, 머신러닝의 학습능력을 이용하여 개별 사이트에 맞는 맞춤형 차단 시스템을 도입하게 되었다”며 “이를 통해 클라우드브릭2.0은 그 어떤 웹보안 서비스보다 사용자들이 편안함을 느낄 수 있으며 정밀한 탐지 기능을 보유한 강력한 보안 제품으로 업그레이드 되었다고 확신할 수 있다”고 말했다.

[[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/ 2016. 04. 21]

dark web

“작년 하반기, 웹 취약성 파악 위한 공격 많아”

펜타시큐리티 ‘웹 공격 동향 보고서’…취약점 이용 공격·관리자 권한취득 목적 공격 집중

지난해 하반기에는 웹 취약성을 파악하기 위한 공격이 많았던 것으로 나타났다.

펜타시큐리티시스템(대표 이석우)이 지난해 하반기에 수집한 정보를 기반으로 분석한 ‘웹 공격 동향 보고서’에 따르면 이 기간 동안 취약성 파악을 목적으로 한 공격이 많이 발생했으며, 공격 위험도는 ‘심각’으로 나타난 것이 많았다.

특히 취약성 관련 정보를 통한 웹 사이트 공격과 관리자 권한 취득을 위한 공격이 빈번하게 발생했다. 이 공격은 상반기에도 4억만건이 탐지돼 1위를 차지한 바 있다.

또한 OWASP 톱 10 공격 기준 A1에 해당하는 보안위험인 인젝션 공격이 31%를 차지했다. 해당 공격은 비교적 쉽게 공격시도가 가능하지만, 공격 난이도에 비해 기술적 영향도가 심각해 대응이 반드시 필요하다.

그 뒤를 이어 보안 설정 오류(Security Misconfiguration)가 26%로 2위를 차지했다. 이 공격은 시스템에 대한 권한을 공격자가 가질 수 있어 시스템 전체가 해킹 될 위험이 있다.

김덕수 펜타시큐리티의 기획실장은 “이러한 웹사이트 공격 및 관리자 권한취득을 타깃으로 한 공격이 성공할 경우, 웹사이트 취약점이 노출되는 것과 더불어 기밀 정보들이 유출되고 웹서버가 동작 불능 상태가 될 수 있다”라며 “각종 공격을 예방하기 위해 서버 및 보안 담당자는 강력한 접근제어를통해 권한 관리 수준을 관리해야 하고, 사전에 웹방화벽 솔루션을 구축해 웹공격 위협에 대비해야 한다”고 말했다.

[[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr// 2016. 03. 28]

profile

펜타시큐리티, 美 정보보안 언론사 CDM 어워드 수상

북미 시장 진출 적극 전개 예정

펜타시큐리티시스템(대표 이석우, 이하 펜타시큐리티)은 자사 웹방화벽 ‘와플’과 오픈소스 암호화 솔루션 ‘마이디아모’가 CDM(Cyber Defense Magazine) 어워드를 수상했다고 9일 밝혔다. CDM은 미국 대표 정보보안 매거진으로 북미 지역 보안정보를 주로 다루고 있으며, 2016년 RSA 콘퍼런스의 파트너 기관이다.

CDM 측은 펜타시큐리티를 와플을 공급하는 ‘2016년 웹보안 솔루션 분야에서 가장 이름을 알린 기업’으로 선정했으며, 마이디아모를 ‘2016년 CDM 에디터가 선정한 데이터유출방지 솔루션’으로 선정했다. 이에 대한 시상은 지난 2월 29일부터 3월 4일까지 미국에서 개최된 2016 RSA 콘퍼런스에서 진행됐다.

2013년에 시작된 CDM 어워드는 CISSP(국제공인정보시스템전문가), CEH(국제공인윤리적해커자격증)를 보유한 전문가와 국토안보부(DHS) 직원들이 심사하는 것으로 공신력을 인정받고 있다. 심사위원들은 약 두 달간 후보 제품들의 기술 수준과 시장성을 면밀히 검토한 후 시상한다.

CDM 편집장 피에르루이지 파가니니는 “그동안 미국 보안 시장에서는 한국 기업의 기술력에 대한 선입견이 존재해 한국 기업들의 시장 진출이 어려웠다. 하지만 한국 기업인 펜타시큐리티는 이번 CDM 어워드 수상을 통해 기술적 우수성을 입증했기 때문에, 앞으로 미국 내에서 높은 기술력을 바탕으로 시장을 확대한다면, 최고의 정보보안 솔루션으로 발돋움할 수 있을 것이라고 생각한다”고 언급했다.

이번 CDM 어워드에서 수상하게 된 웹방화벽 와플은 지능형 탐지엔진(COCEP)을 기반으로 수준 높은 기술력을 인정받아 지난해 아시아·태평양 시장점유율 1위를 차지한 제품이다. 또한 클라우드 웹방화벽 솔루션인 와플 클라우드와 클라우드브릭은 기존 와플의 성능을 클라우드 환경에 최적화시켜 차별화된 클라우드 보안 서비스를 제공하고 있다.

마이디아모는 미국 및 일본에서 높은 수요를 보이고 있는 오픈소스 데이터베이스암호화 솔루션으로 MySQL, MariaDB, PerconaDB를 지원하는 엔진레벨 암호화 솔루션이다. 2013년부터 현재까지 2,000건 이상의 다운로드를 기록하며 오픈소스 데이터베이스 암호화의 선두주자로 인정받고 있다.

펜타시큐리티 김덕수 전무는 “미국은 전 세계 해킹 사고의 50% 차지하는 해킹 사고 최다 지역이기 때문에, 정보보안에 대해서 높은 기술력을 요구하는 국가”라며, “미국 대표 정보보안 매거진인 CDM 어워드 수상을 통해 시장 진입 장벽이 높은 미국 시장에서 와플과 마이디아모의 우수한 기술 수준을 인정받았다고 생각한다. 입증 받은 기술력을 토대로 현재 미국 보안 시장에 최적화된 제품을 준비 중에 있으며, 향후 북미 시장 진출을 적극적으로 전개해 갈 예정이다”라고 밝혔다.

[[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr// 2016. 03. 10]

profile

펜타시큐리티, ‘파트너스 데이 2016’ 개최

2016년 비전 공유 및 파트너십 강화 나서…웹방화벽 ‘와플’ 아태 시장 점유율 1위 달성 축하

펜타시큐리티시스템(대표 이석우)은 2일 국내 총판 및 파트너사와 함께 ‘프로텍트 앤드 그로우: 보안으로 성장하는 2016년’을 테마로 파트너스 데이 행사를 개최했다고 밝혔다.

이 행사는 펜타시큐리티가 파트너사들과 함께 한 해 협력 성과를 공유하고 동반성장의 의지를 다지는 자리로, 상호 신뢰를 바탕으로 한 지속적인 파트너십 구축을 위해 마련됐다.

이 날 행사에는 국내 총판 및 파트너사 120여개 회사 150명이 참석했으며, 2016년 비전 발표와 기술지원 서비스 소개 및 사업 전략 등 정보를 공유했다. 또한 지난 해 웹방화벽 ‘와플(WAPPLES)’이 아시아·태평양 웹방화벽 시장점유율 1위를 달성한 것을 함께 축하하고, 공로가 큰 파트너사에게 감사패를 수여했다.

이석우 펜타시큐리티 대표이사 사장은 “지난 해 와플이 아시아·태평양 웹방화벽 시장점유율 1위를 달성하게 된 것은 펜타시큐리티와 국내외 파트너사들의 긴밀한 협력이 이뤄낸 값진 결과”라며 “일상과 IT가 점점 더 밀접해지고 있는 만큼 펜타시큐리티와 파트너사는 함께 성장할 기회를 얻고 있는 것이라고 생각한다. 이러한 기회를 발판 삼아 최고의 보안 솔루션을 제공하고, 올 한 해에도 함께 성공적인 비즈니스를 달성할 수 있도록 노력하겠다”고 밝혔다.

[[기사 원문 보기 – 데이터넷http:///www.datanet.co.kr/ 2016. 03. 04]

profile

펜타시큐리티 웹방화벽 ‘와플’, 국제 ICSA 인증 획득

펜타시큐리티시스템(대표 이석우)의 웹방화벽 ‘와플(WAPPLES)’이 국내 최초로 ICSA랩스(ICSA Labs) 웹 애플리케이션 방화벽(WAF) 인증을 획득했다고 26일 밝혔다.

ICSA WAF 인증을 획득한 펜타시큐리티의 ‘와플’은 자체 개발한 지능형탐지엔진(COCEP)을 기반으로 고성능으로 웹 애플리케이션 공격 탐지, 보안규칙 기반 웹공격 탐지 등 다수의 특허를 획득한 바 있다.

미국 버라이즌(Verizon) 산하의 보안 테스트기관인 ICSA랩스는 IT 보안 제품의 적합성 및 성능 테스트를 통해 정보보안제품의 품질수준을 입증하는 기관이다. 체크마크, VB100과 더불어 세계 3대 보안 인증기관 중 하나이다.

ICSA WAF 인증은 웹방화벽 제품의 HTTP 보호 및 HTTPS 웹 기반 애플리케이션에 대한 보안 정책 실행에 대한 엄격한 테스트를 하고 로그 감사, 사용성 등에 대한 기준을 통과해야만 부여 된다.회사측은 “펜타시큐리티 ‘와플’은 지난해 미국의 성능측정 기관인 톨리그룹에서 시행한 테스트에서도 해외 유명 웹방화벽 장비에 비해 TPS, CPS, 오탐율, 공격탐지율, 과부하테스트 등 주요 성능이 월등히 뛰어나다는 평가를 받은 적이 있어 이번 인증 획득을 통해 또 한 번 웹보안 성능의 우수성을 인정 받은 셈”이라고 설명했다.

펜타시큐리티 기획실장 김덕수 전무는 “펜타시큐리티는 지속적인 연구·개발 투자로 와플의 국내 및 아시아·태평양 시장점유율 1위와 더불어 이번 ICSA WAF 인증까지 획득할 수 있었다”며 “이번 인증은 우리의 웹보안 기술이 글로벌 시장에서 충분히 경쟁력을 발휘할 수 있다는 것을 입증한 것으로, 현재 아태 시장을 거점으로 한 글로벌 시장 확장에 집중하고 있다”고 밝혔다.

[[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/ 2016. 02. 26]