[2019 하반기 인기상품]고객만족-펜타시큐리티/지능형 웹방화벽/와플

Photo Image
펜타시큐리티 지능형웹방화벽 와플(WAPPLES). 펜타시큐리티 제공

펜타시큐리티시스템 '와플(WAPPLES)'은 웹 애플리케이션 보안에 특화한 지능형 웹방화벽(WAF)이다. 국내 최초 ICSA 랩 WAF 인증과 PCI DSS v3.1 준수 보증을 획득한 제품이다. 웹 공격을 유형별로 분석하고 탐지하며 정보 유출, 부정 로그인 등 기능을 제공한다.

정부와 기업 정보 획득, 사이버 테러 등을 목적으로 하는 지능형지속위협(APT) 대응도 가능하다. 최근에는 웹사이트 위변조 공격에 대응하기 위해 머신러닝과 인공지능(AI) 기술을 도입했다. 펜타시큐리티시스템이 자체 개발한 고성능 논리분석 탐지엔진 'COCEP'에 머신러닝과 AI 기술을 추가했다.

웹사이트 위변조는 주로 해커가 본인 실력을 과시하는 차원에서 이뤄지지만 △악성코드 유포 △정보 유출 △서버 탈취 등 후속 피해 위험이 있다. 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전 피해도 발생한다. 한국인터넷진흥원(KISA)에 따르면 국내 웹사이트 위변조는 2015년 615건, 2016년 1056건, 2017년 1724건으로 증가하다가 지난해 567건으로 감소했지만 올해 다시 증가세를 보이고 있다.

남경문 펜타시큐리티시스템 기획실장은 “웹사이트 위변조 공격은 영리부터 정치적 목적까지 분야와 규모를 가리지 않고 발생한다”면서 “'와플'은 머신러닝과 AI 기술을 보강해 더욱 고도화된 웹 보안을 제공한다”고 말했다.

와플은 COCEP로 알려지지 않은 신종 공격에도 대응할 수 있다. 정확한 탐지 수행으로 미탐과 오탐률이 낮아 국내 시장뿐만 아니라 아시아·태평양 지역에서 시장점유율 1위를 다년간 유지해 오고 있다. 쉬운 보안 설정과 운영 편리성까지 갖췄다.

총 28개 룰과 IP 차단 기능이 웹 공격을 유형별로 분석하고 탐지하면서 다양한 형태로 시도되는 웹 공격으로부터 서버를 보호한다. 공격 자체 특성을 파악해 탐지하기 때문에 공격으로 정의된 것뿐만 아니라 실제 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는다.

머신러닝으로 △CPU 사용량 △메모리 사용량 △프로세스별 CPU 사용량 등을 실시간 자가 점검하고 상황에 대응한다. 실시간 정보 수집과 분석 중 문제가 발생하면 사전에 설정한 위험 단계에 도달하기 전에 운영자에게 알리고 사고 발생 위험을 낮춘다. 머신러닝 기반 자가 점검 기능은 펜타시큐리티시스템이 고객 대상으로 실시한 제품 만족도와 개선점 제안 설문조사에서 고득점을 기록했다.

와플은 다양한 성능별 제품 라인업과 클라우드 가상화 버전, 매니지먼트 시스템 등을 유연하게 운영하고 있다. 시장조사업체 프로스트 앤드 설리번이 선정하는 '올해의 WAF' 부문에 3년 연속 선정됐으며 '가트너 매직 쿼드런트' WAF 부문에도 4년 연속 등재됐다.

펜타시큐리티시스템은 웹 애플리케이션 위협 동향 보고서를 매년 발간하는 등 고객 맞춤형 서비스를 제공한다. 1997년 창립 후 암호 기술을 토대로 22년간 연구개발을 이어왔으며 △데이터 보안 △웹 보안 △인증 보안 등 기업 정보보안 3대 핵심 제품군을 바탕으로 사업을 펼친다. 연결에 앞서 보안을 적용하는 '선보안 후연결'이 기치다.


오다인기자 ohdain@etnews.com


브랜드 뉴스룸