"지능형 웹방화벽, 펜타시큐리티가 원조" (아이티투데이 2013. 11. 05)

Penta Security logo

지능형 웹방화벽, 펜타시큐리티가 원조

 

[보안 릴레이 인터뷰]⑤펜타시큐리티시스템 김덕수 CTO

 

 

 

[아이티투데이 성상훈 기자] “암호화라는 것은 황금을돌로 만들었다가 다시 황금으로 만드는 작업이다.”

 

펜타시큐리티 연구소장 김덕수 CTO ‘DB암호화에 대해 이같이 비유했다. , 중요한 데이터를 쓰레기로 보이게 만들어서 알 수 없게 만들어놓은 뒤, 다시 원래 중요한 데이터의 모습으로 바꾼다는 의미다.

 

지난 2004년 출시한 펜타시큐리티시스템의 DB암호화 솔루션인디아모(D’Amo)’는공공시장에서 70% 이상 점유할 정도로 이미 DB암호화 시장에서는널리 알려져 있다. 디아모의 경우 2001, ETRI를 비롯한 국내 여러 연구소에서 연구산출물의 데이터를 보호할 수 있는 솔루션이 필요하다는 요청을 시작으로개발을 시작했다.

 

당시 국내에는 DBMS(데이터베이스관리시스템)가 국내에 활발히 보급되는 시기였고 그 수는 빠른 속도로 늘어나고 있었다.

 

당연히 암호화가 필요한 데이터베이스 수도 늘어나고 있었으니 사업성에 대한 보장은 말할 것도 없었다. 김덕수 CTO DB암호화분야의 발전이 우리나라 IT보안에 혁신을 이끌었다고 강조한다.

 

암호화를 한다는 것은 중요한 정보를식별할 수 있어야 한다는 것을 뜻한다. 중요한 정보를 식별해서 암호화한다는것 자체가 정보를 처리하는 시스템의 설계, 구현, 운영, 유지보수 등 모든 단계에 영향을 끼치기 때문에 암호화 기술의 발전은 소프트웨어 분야에 문화적 혁명을 가져다줬다고 본다.”

 

암호화 자체가 보안을 제공하지는 않는다. 김 소장은 암호화는하나의 함수일 뿐이고 암호화된 정보를 누가 복호화할 수 있느냐에 따라 비로소보안으로 이어진다고 설명했다.

 

암호화된 정보의 접근과 통제에 있어서키관리가 무엇보다 중요하다. , DB암호화솔루션은 암호화접근통제감사가 원할하게 제공되도록 설계돼야한다.”

 

디아모와 비슷한 시기에 출시된웹 방화벽솔루션와플(WAPPLES)’도이 시장에선 국내 점유율 1위를 기록하고 있다. 2005년출시 이후 1600대가 넘는 레퍼런스를 보유중이다.

 

김 소장은 와플이 지속적으로 성장할 수 있었던 이유로 구조적인 차별점을 꼽았다.

 

웹 방화벽은 일종의 검문소로 비유할 수 있다. 데이터가오고가면서 이를 검문하는 역할을 한다. 그러나 와플은 단순히 신분만 검사하는 것이 아니라, 뼈속까지 꿰뚫어 샅샅이 검사하는 것으로 생각하면 된다.”

 

인라인(inline) 상태에서 스스로 동작하기 때문에 와플은지능형웹방화벽으로도 불린다. 지금은많은 웹 보안 업체들이 사용하는 명칭이지만 업계에서는 펜타시큐리티가 처음 등장시켰다고 김 소장은 강조했다.

 

지능형웹방화벽이라 불리는 것도 데이터가 통과해도 되는지여부를 방화벽이 스스로 판단하기에 붙여진 명칭이다. 펜타시큐리티의80~90% 고객들이 데모버전을 사용한 후 바로 구매로 이어졌다고 한다이는 솔루션을 접한 순간 이같은 차별화된 성능을 인정받았기 때문이다.

 


                      

<와플의 HA(고가용성) 구성및 통합관리시스템 적용 구조>

와플은 스스로 탐지하는 웹방화벽이기에얼마나 많이탐지하느냐가 아닌,’얼마나 정확하게탐지하느냐가 가장 중요한 핵심이다. 고객사들이와플을 인정해주는 것도 바로 이런 핵심 기능 때문이다.”

 

지난 2005년 당시 국내 웹 서버는 폭발적으로 늘어나고있었지만 웹 보안에 대한 명쾌한 해결책은 없는 상태였다.

 

많은 외산 제품들이탐지 범위에 핵심을 두고 있었고 스스로 탐지하는 웹 방화벽은 전무한 상태였다. 관리자가일일이 지켜보지 않고 조치를 취하지 않아도 스스로 동작하는 방화벽이 등장했으니 당시 파격적인 등장이었던 셈이다.글로벌 외산 제품들과 경쟁에서 이길 수 있었던 이유도 여기에 있다.

 

특히 최근에는 가상화 솔루션 형태로 제공돼 그 인기를 더하고 있다.김 소장은 물리적인 하드웨어 없이 동작하는 것이 가상화 형태의 가장 큰 장점이라고 강조했다.

 

클라우드 서비스를 위한 핵심기술이가상화. 클라우드 형태에서 웹방화벽을 제공하는 것이다. 사용자는 클릭 몇번만으로 쉽게 자신의 웹 방화벽을 만들고 자신의 웹 서버에 설치할 수 있다.”

 

이 방식은 지난 2011년부터 KT u클라우드에도 적용됐다. 오는2014년에는 아마존의 AWS(아마존웹서비스)에도적용된다.

 

해외 매출 비중도 커졌다. 펜타시큐리티 올해 전체 매출의 10%로 확대됐다. 일본, 동남아시아, 아프리카, 뉴질랜드 등 규모만 보면 지난해 대비 6배 성장했다.

 

 

 

<<기사 원문 보기>>