펜타시큐리티 시스템(주) 지능형, 고성능 웹방화벽 선도

2009년 6월 30일
 
펜타시큐리티 시스템(주) 지능형, 고성능 웹방화벽 선도
지능형 엔진기반 10G WAPPLES, 통합관리시스템 WAPPLES MS 등 신제품 잇따라 출시
펜타시큐리티시스템이 지능형·고성능 웹방화벽으로 시장 선도에 나섰다.
펜타시큐리티시스템(대표 이석우)은 17일 파트너와 고객을 대상으로 코엑스 컨퍼런스센터에서 개최한 ‘펜타섹(PentaSec) 2009’에서 지능형·고성능 웹방화벽을 소개했다.
지능형 웹방화벽은 알려지지 않은 웹 애플리케이션 공격과 계속 변화하는 공격을 오탐지 없이 효과적으로 방어하는 제품으로 관리자의 개입과 역할을 최소화해 높은 편의성을 제공하는 것이 특징이다. 기존의 관리가 까다롭던 웹방화벽 제품과 달리 전문지식을 갖춘 관리자가 없어도 보안수준만 적용하면 일정한 성능을 제공한다.
1세대 웹방화벽은 화이트리스트 기반의 웹서버 블랙리스트 기반의 알려진 공격을 탐지·방어하도록 설계됐지만 관리자의 역할이 없이는 제기능을 수행하지 못했다. 웹의 변화 속도가 빠르고 공격 형태도 계속 변이·지능화되고 있기에 일일이 접근허용 주소나 패턴 등록·최적화 작업에 들어가는 부담이 컸다.
2세대 웹방화벽은 이러한 관리자의 부담을 줄이기 위해 화이트리스트 등록을 자동화하도록 하는 기술이 추가됐지만 ‘오토-러닝(Learning)’이 아닌 ‘오토-마이닝(Mining)’ 개념이어서 실질적으로 관리자 개입이 필요했다.
펜티시큐리티의 지능형 웹방화벽은 3세대로, 공격 유형이 변이되더라도 공격의 본질을 파악하는 룰의 논리적 분석 처리로 오탐지를 최소화하고 일정한 성능을 유지하면서 각종 변종 공격도 탐지할 수 있다. 웹 공격별 성향을 분석해 공격 여부를 판단하고 방어하는 24개의 룰을 기반으로 작동하기 때문이다. 화이트리스트와 블랙리스트 기반의 공격 탐지·방어를 최소화하기 때문에 성능 저하 문제나 관리자 부담, 운영비용도 줄일 수 있는 장점을 제공한다. 현재 펜타시큐리티는 웹방화벽 ‘와플’ 전 제품군(100/1000/5000)에 이러한 지능형 기능을 적용했다.
오늘날은 크게 증가하는 웹 공격은 알려지지 않은 공격이 전체의 29%를 차지하고 있으며 공격 방식도 혼합되고 지능화된 상황이다. 이러한 환경에 효과적으로 대응할 수 있는 지능형 웹방화벽 ‘와플’은 타 제품과 기술격차를 벌리면서 국내 시장 점유율 50%를 차지함으로써 그 가치를 발하고 있다.
펜타시큐리티는 또한 모든 룰을 탑재한 상태로 10Gbps 쓰루풋(Throughput), 6만5000TPS(초당트랜젝션)의 성능을 제공하는 고성능 웹방화벽 ‘와플-5000’ 신제품과 다양한 웹방화벽 제품을 통합관리할 수 있는 ‘와플 MS’를 선보여, 앞으로 대규모 시장 공략을 강화한다는 계획이다.
이석우 대표는 이날 행사에서 “암호화와 침입탐지 기술 개발로 출발한 펜타시큐리티는 이제 웹보안과 DB보안 기술을 기반으로 애플리케이션 보안을 선도하는 기업이 됐다”며, “앞으로도 고도의 보안성과 높은 사용자 편의성, 높은 품질을 제공하는 제품을 개발, 제공하도록 더욱 매진하겠다”고 말했다.