[정보보호]서버·DB보안-펜타시큐리티시스템

펜타시큐리티시스템(대표 이석우 http://www.pentasecurity.com)는 지난 97년부터 공개키기반구조(PKI)를 포함한 암호·침입탐지 시스템, 싱글사인온(SSO), 통합인증관리(EAM) 등 보안 분야 솔루션을 개발, 공급하고 있다.

펜타시큐리티는 자사의 보안시스템이 전체적인 보안관점에서 설계, 구현돼 다른 솔루션과도 원활하게 병용할 수 있다는 점을 자랑한다.

특히 침입탐지(IDS)와 PKI 기술은 국민은행 등의 IT보안 컨설팅과 13개 실행과제를 통해 기술력을 검증받았다.

지난해 3월 자체 개발한 데이터베이스(DB) 보안 솔루션 ‘디아모(D`Amo)’는 전체 DB 정보 중 기밀 데이터만 선택적으로 암호화해 기존 서비스의 성능을 유지하고 컬럼별로 서로 다른 암호키를 사용, 동일 내용의 원문들도 서로 다른 암호문을 생성할 수 있다는 장점을 가진다. 따라서 데이터 유출시에도 한번 암호화된 데이터는 확인할 수 없어 기업 내부 보성을 크게 높일 수 있다는 설명이다.

지난 6월 출시된 2.0 버전은 데이터 암호화 외에 접근제어 및 감사 기능을 강화해 일본과 동시에 출시됐다. 접근제어는 DB 계정, IP, 응용프로그램, 시간대별 로그인 등과 암호화 컬럼 단위별 이중 제어가 가능하며 암호화되지 않은 컬럼을 추적, 선택적으로 DB 전체를 감사할 수 있다.

또 5월 출시한 웹애플리케이션 보안 게이트웨이 솔루션 ‘와플 시큐리티 게이트웨이’는 사용자의 웹 애플리케이션을 외부의 다양한 공격으로부터 안전하게 보호하는 능동형 웹 보안 게이트웨이 제품이다. HTTP/HPPTS 프로토콜에 대한 트래픽을 감시해 공격을 탐지하고, 해당 공격이 웹서버에 도달하기 전 차단한다. 이 솔루션은 애플리케이션 계층분석을 통한 접근제어 및 침입방지 기능을 수행하기 때문에 안정성과 효율성 측면에서 매우 뛰어난 것이 장점이다.

이석우 사장은 “하드웨어 비중이 높아지는 네트워크 보안보다는 SW기술이 핵심인 애플리케이션 보안 시장이 펜타의 전략적 거점”이라며 “궁극적인 목표인 DB 보안과 웹애플리케이션 보안을 아우르는 통합보안사업에 주력할 것”이라고 강조했다.