[신SW 상품대상 수상작/3·4월] 펜타시큐리티시스템

[신SW 상품대상 수상작/3·4월] 펜타시큐리티시스템

 펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)의 웹 애플리케이션 방화벽 ‘와플(WAPPLES) V2.0’이 신SW 상품대상 3·4월 수상작 임베디드 SW 부문에 선정됐다.

 와플 V2.0은 다양한 웹 공격으로부터 웹 서버와 웹 애플리케이션을 보호하고 중요 정보의 유출을 방지하는 제품이다. 기존에 입력되어 있지 않은 유형의 다양한 웹 공격을 탐지할 수 있으며 IP나 국가 별로 접근을 제어하는 것도 가능하다.

 이 제품은 지능형 웹 보안 SW로 인간의 지능을 닮은 보안 엔진 설계로 오탐이 없는 정확한 웹 공격 방어 능력을 제공한다.

 공격논리 분석을 통한 정확한 웹 공격 탐지와 애플리케이션 계층 로직에 대한 정확한 분석이 가능하다는 것이 다른 제품과 비교했을 때 가장 큰 특징이다. 기존의 패턴 매칭 탐지기법보다 향상된 오토 신택스(Syntax) 기법으로 위협요소를 제거하는 것도 차별점이다.

 패턴 매칭 방식이 아니므로 보안성을 높인다고 해도 운영 성능 면에서 효율성이 떨어지지 않는다. SSL 및 국내 개발 웹 암호화 통신 솔루션을 지원하며 자사의 웹 암호화 솔루션 등을 이용해 일괄적인 웹 보안 솔루션으로 활용할 수 있게 했다.

 와플 V2.0은 편리한 보안정책 설정 환경을 제공하여 운영 부담을 줄여준다. 보안정책에 대해서 웹 공격 탐지 및 대응 유형을 미리 정의해 둬서 관리자가 매우 간편한 설정만으로 어려운 웹 보안 정책을 수립할 수 있도록 돕는다.

 또 높은 확장성을 가지고 있어 추가적인 스위치의 도입 없이도 HA(High Availability) 구성이 가능하다. 이러한 성능을 인정받아 지방 교육기관의 웹 방화벽 구축사업에서도 50여대가 넘는 대형 웹 방화벽 시스템을 구현한 바 있다. 검증필 암호모듈을 탑재해 CC 인증을 획득하기도 했다.

 

 인터뷰-이석우 사장

 -제품 개발 배경은.

 ▲펜타시큐리티시스템은 과거에 침입탐지시스템(IDS)을 제공했던 경험이 있다. 당시 개발한 IDS 제품은 현재 웹 보안 시장에서 판매되는 웹 애플리케이션 방화벽과 같이 패턴 매칭 방식을 이용해 공격을 탐지하는 구조였다. 하지만 패턴 매칭 방식이 가지는 근본적인 한계를 발견했다. 공격이 아닌 요청을 공격으로 파악하는 오탐 가능성이 높았기 때문이다. 변조된 공격 또는 알려지지 않은 신규 공격에 대응할 수 없었다. 높은 보안성, 오탐의 원천 차단, 적은 유지비용을 목표로 전혀 새로운 개념의 웹 보안 아키텍처를 개발하고자 노력을 기울이게 됐다.

 -제품 영업 전략은.

 ▲기존의 네트워크 방화벽과 같은 보안장비로는 웹 서비스가 제공되는 포트를 통한 공격을 방어하는 것이 불가능한 상황이다. 따라서 펜타시큐리티시스템은 다수의 공공·교육기관과 일선 기업에 웹 방화벽의 필요성을 강조하며 시장을 확대해 갈 것이다. 독자적인 기술을 바탕으로 제품의 세계화를 추진하는 과정에서 얻게 된 일본 현지 시장에서의 호평도 국내 마케팅에 있어서는 긍정적인 요인이다.

 -수출 현황 및 계획은.

 ▲일본에 현지 사무소를 설립해 꾸준히 시장을 넓혀나가고 있으며 외산 제품과의 적극적인 경쟁을 통해 세계 시장으로 수출의 폭을 확대할 계획이다. 그 과정에서 제품의 글로벌화와 현지화를 함께 진행해 각각의 시장 환경에 적합한 제품을 제공할 것이다.

 -신제품 개발 및 출시 계획은.

 ▲프리미엄급의 성능을 제공하는 최상위 라인의 모델을 추가해 금융권과 같이 트래픽이 많은 대용량 사이트에도 강력한 웹 보안 기능을 제공할 예정이다. 더 정확한 공격 탐지 더 빠른 성능 확보가 가능한 와플 V3.0 SW도 기획 중이다.