성숙된 기술 발판 삼아 아시아 대표 보안 기업으로 성장
암호화·웹보안·SSO 세 축으로 성장 지속 … 원천기술 확보해 사업영역 지속 확장
성숙된 기술 발판 삼아 아시아 대표 보안 기업으로 성장
펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)는
암호화 솔루션 ‘디아모’와 웹방화벽 ‘와플’로 각 시장 1위를 달리는 선도기업이다.
최근에는 국내 글로벌 자동차 제조사와 함께 차량용 통신 암호화 기술을 연구하고 있으며,
향후 사물인터넷 시대를 위한 보안 기술을 내놓겠다는 계획을 밝힌다.
전 직원의 절반을 연구진으로 구성할 만큼 기술개발에 막대한 투자를 진행하고 있는 펜타시큐리티시스템을 찾았다.
글 김선애 기자 · iyamm@datanet.co.kr 사진 김구룡 기자 · photoi@naver.com
펜타시큐리티시스템은 암호화 솔루션 시장과 웹방화벽 시장을 좌우하는 대표적인 보안 솔루션 기업이다.
올해로 출시 10년을 맞는 암호화 솔루션 ‘디아모’는 POS, 금융권 대외연계 시스템 등 특수한 분야를 위한 솔루션으로도 개발, 공급되고 있으며, 암호화 키관리 전용 솔루션도 제공해 기업의 핵심 재산인 개인정보와 중요정보를 안전하게 보호한다. 웹방화벽 ‘와플’은 내년에 출시 10년을 맞으며, 웹 해킹과 웹 정보 유출, 부정 로그인, 웹사이트 위변조 등 웹 보안 취약성을 노리는 공격에 종합적으로 대응한다.
최근 주력 사업 중 하나로 주목하고 있는 싱글사인온(SSO) 솔루션 ‘아이사인플러스’는 보안과 편리성이라는 두마리 토끼를 잡을 수 있는 보안 시스템으로, BYOD·클라우드와 같은 새로운 IT 환경에서도 시스템에 접근하는 사용자에 대한 안전한 관리와 통제를 제공한다.
DB 암호화, 웹방화벽, SSO라는 세 가지 사업분야는 서로 깊은 연관성이 없는 것으로 보이지만, 사실은 정보보안의 가장 핵심이 되는 기술로, 이 분야에서 아시아 1등 보안기업이 되는 것이 펜타시큐리티의 목표다.
펜타시큐리티의 최고기술책임자(CTO)인 김덕수 상무는 “지능화되는 공격으로부터 기업의 가장 중요한 자산인 데이터를 안전하게 지키고, 매우 취약한 보안홀로 꼽히는 웹을 보호해 웹을 통한 지능형 공격을 막아야 한다. 또한 새로운 IT 환경에서 사용 복잡성을 최소화하면서 보안을 강화할 수 있는 강력한 사용자 인증 솔루션이 BYOD·클라우드·사물인터넷(IoT) 환경에서 필수적으로 요구된다”며 “디아모, 와플, 아이사인플러스는 앞으로 더욱 중요도가 부각되면서 적용 영역을 확대해 나갈 것”이라고 말했다.
직원 절반이 연구인력
펜타시큐리티는 국내 IT 기업 중 연구인력의 비중이 매우 높은 기업으로 꼽힌다. 150여명의 인원 중 절반에 가까운 72명이 연구소 인력이다. 고객지원이나 컨설팅 지원을 위한 기술인력을 제외하고 순수하게 기술개발과 기술개발과 신제품 개발에만 매달리는 인원이 50%에 이른다는 것은 다른 IT 기업에서는 따라하기 어려운 조건이다.
이와 함께 대학·대학원, 특성화 고등학교 등과 산학연 프로그램을 진행하면서 보안인력 양성에도 적극적으로 나서고 있으며, 대학 연구소 및 기업의 연구소와 기술을 공동으로 개발하면서 국내 IT 기술력을 향상시키는데 앞장서고 있다. 국내 보안기업들과도 다각도로 협력해 공동 특허를 내고, 실시간 보안위협을 탐지해 정보를 공유하는 시스템도 만들고 있다.
공동연구 사업 중 최근 업계의 관심을 가장 많이 받은 것은 암호화 통신 기술을 차량용 소프트웨어에 적용하는 것이다. 국내 글로벌 자동차 제조기업과 공동연구중인 이 기술은 자동차와 자동차 혹은 자동차와 다른 어떤 사물과의 통신하는 데이터를 암호화하는 것으로, 경량화된 암호화 기술과 키관리 기술이 필수로 요구된다.
펜타시큐리티는 이 기술을 IoT 전반에 적용할 수 있는 원천기술로 확대 발전시키고자 한다. IoT 환경에서 통신 암호화는 아주 단순한 센서에서도 암호화 통신이 가능하도록 경량화해야 하고, 단순하지만 강력한 키관리 기술도 필요하다. 또한 원가부담 없이 제작될 수 있어야 한다.
자동차 업계에서 M2M 기술을 이용해 보다 안전한 차량 운행 환경을 제공하기 위해 이와 관련된 기술을 연구하고 있어 IoT 보안 기술은 차량용 소프트웨어를 통해 상용화되고 있는 것으로 보인다. 펜타시큐리티는 원천기술을 확보한 후 다양한 분야에 사용할 수 있도록 다른 산업군의 기업들과도 시범사업을 진행하고자 한다.
김덕수 상무는 “IoT에서는 모든 사물이 인터넷에 연결돼 통신을 하기 때문에 통신암호화는 필수다. 펜타시큐리티의 암호화 기술을 바탕으로 IoT를 위한 원천기술을 확보하면 향후 업계 전반의 성장을 도울 수 있을 것으로 기대한다”고 말했다.
새로운 IT 환경 보호하는 기술 개발 매진
SSO 솔루션 ‘아이사인플러스’는 BYOD, 클라우드 환경
에서 필수적인 사용자 인증에 관련된 것으로, 다양한 디바이
스와 업무 시스템에 한번의 로그인으로 모든 IT 시스템을 이
용할 수 있도록 해 사용 편의성을 높였다.
펜타시큐리티는 2001년 이미 SSO 솔루션을 출시한 바 있
지만, 당시에는 수요가 부족해 활성화되지 못했다. 최근 업무시스템이 복잡해지고 사용하는 단말기의 종류가 많아지면서 SSO 구축 수요가 크게 늘고 있어 최신 기술을 적용해 다시 출시했다.
김덕수 상무는 “업무 시스템에 로그인하는 단말기는 PC, 노트북, 태블릿PC, 스마트폰 등 점점 종류가 많아진다. 또한 업무 시스템도 기존 시스템과 클라우드 시스템, 망분리 환경에서의 인터넷 망 환경 등 사용자 인증을 요구하는 시스템이 다양해지고 있다. 이 때문에 SSO 수요가 증가하는 것”이라며 “아이사인플러스는 작년부터 본격적으로 시작해 4월 나라장터에 등록하는 등 공공시장을 중심으로 적극적인 영업을 전개하고자 한다”고 말했다.
현재 펜타시큐리티의 가장 중요한 비즈니스인 암호화와 웹방화벽은 최근 보안위협에 대응할 수 있도록 목적별로 특화된 솔루션을 리패키지해 제공한다. POS 해킹으로 인한 개인정보·금융정보 유출을 막기 위한 POS 암호화 솔루션, 금융권의 대외연계 시스템 암호화 솔루션 등이 대표적으로 꼽힌다.
더불어 오픈소스DBMS의 암호화 솔루션을 무료로 공급하면서 암호화 시장의 저변을 넓히는 작업도 진행중이다. ‘마이디아모’는 MySQL, 마리아DB 등 오픈소스DBMS를 지원하며, 웹사이트에 무료로 공개해 전 세계 누구나 자유롭게 다운로드 받아 사용할 수 있도록 한다.
김 상무는 “보안위협이 고도화되고 있는 가운데, 사회 전반의 보안 수준을 높이기 위해 암호화 솔루션을 무료로 배포하고 있다. 일종의 사회공헌 활동이다. 더불어 전 세계 사용자에게 디아모의 암호화 기술을 소개해 해외 진출 시 인지도를 높이고자 하는 전략도 있다”고 설명했다.
와플은 웹해킹방지시스템으로 확대하면서 다양한 웹 보안 위협에 대응할 수 있도록 기술을 개발하는 한편 시큐어코딩·웹쉘 방지 솔루션 기업 등과 협력해 보다 안전한 웹 환경을 만들 수 있도록 한다.
더불어 와플 사용자를 위한 ‘WMP(WAPPLES Manag ement Portal)’ 모니터링 서비스를 제공하고 있으며, 이를 사용자 커뮤니티로 확대해 공격 정보를 실시간으로 공유할 수 있도록 한다. WMP를 통해 전 세계에 설치된 와플에 수집된 정보, 사용자가 제공하는 정보 중 유효한 공격패턴과 블랙리스트 IP 정보를 공유하는 와플 그리드를 구축하고 있다.
김 상무는 “펜타시큐리티는 국내 암호화, 웹방화벽 시장 1위에 만족하지 않고 끊임없이 신기술을 개발하고 그 가치를 고객과 사회에 돌리고자 한다. 일시적으로 유행하는 단품 솔루션을 급조해 공급하면서 시장을 왜곡하는 행태는 지양하고, 완성도 높은 제품을 개발해 고객들이 진화하는 보안위협을 선제방어할 수 있도록 돕고자 한다”고 말했다.
새로운 IT 환경 보호하는 기술 개발 매진
펜타시큐리티가 기술개발에 매진하는 것은 태생적으로 기술 중심적인 사람들이 모여서 설립했기 때문이다. 펜타시큐리티는 1997년 설립당시 포항공과대학교와 산학연 정보보안 기술 연구 협력을 맺고 PKI 솔루션, 침입탐지시스템 등을 개발해왔다.
2004년 DB 통합보안 솔루션 ‘디아모’를 출시한데 이어 2005년 ‘와플’을 출시하면서 본격적으로 상용 보안 솔루션 사업을 진행했다. 커스터마이징을 최소화하고 패키지를 그대로 사용할 수 있도록 해왔으며, 이러한 노력이 암호화와 웹방화벽 분야 1위 기업으로 성장시켰다고 자평한다.
펜타시큐리티는 기술중심적인 기업이지만, 인재채용 기준을 기술력으로 정하지는 않았다. 조석일 펜타시큐리티 부사장은 “인력을 채용할 때 가장 먼저 보는 것이 인성이다. 소프트웨어 개발 기술은 3~5년 정도 지나면 거의 숙련된다. 이후에는 고객에게 가치를 줄 수 있는 제품을 개발할 수 있는 지혜가 필요하며, 올바른 인성을 갖춘 사람이 결국은 오랫동안 좋은 기술을 연구할 수 있다”고 말했다.
조 부사장은 “전 세계에서 보안 소프트웨어를 상용화한 국가는 미국, 이스라엘 정도이며, 러시아와 동유럽에서 백신 솔루션을 개발하는 기업이 있다. 우리나라는 수많은 보안 솔루션 기업이 있으며, 세계적인 수준의 기술을 가진 기업도 있다. 펜타시큐리티가 그 중 하나인 것으로 자부하고 있으며, 아시아 보안업계 1위 기업이 되는 것이 목표”라고 강조했다.