"지능형 웹방화벽, 펜타시큐리티가 원조"
"지능형 웹방화벽, 펜타시큐리티가 원조"
  • 성상훈 기자
  • 승인 2013.11.05 01:09
  • 댓글 0
이 기사를 공유합니다

[보안 릴레이 인터뷰]⑤펜타시큐리티시스템 김덕수 CTO

펜타시큐리티시스템 김덕수 CTO
[아이티투데이 성상훈 기자] "암호화라는 것은 황금을 돌로 만들었다가 다시 황금으로 만드는 작업이다."

펜타시큐리티 연구소장 김덕수 CTO는 'DB암호화'에 대해 이같이 비유했다. 즉, 중요한 데이터를 쓰레기로 보이게 만들어서 알 수 없게 만들어 놓은 뒤, 다시 원래 중요한 데이터의 모습으로 바꾼다는 의미다.

지난 2004년 출시한 펜타시큐리티시스템의 DB암호화 솔루션인 '디아모(D'Amo)'는 공공시장에서 45% 이상 점유할 정도로 이미 DB암호화 시장에서는 널리 알려져 있다. 디아모의 경우 2001년, ETRI를 비롯한 국내 여러 연구소에서 연구산출물의 데이터를 보호할 수 있는 솔루션이 필요하다는 요청을 시작으로 개발을 시작했다.

당시 국내에는 DBMS(데이터베이스관리시스템)가 국내에 활발히 보급되는 시기였고 그 수는 빠른 속도로 늘어나고 있었다.

당연히 암호화가 필요한 데이터베이스 수도 늘어나고 있었으니 사업성에 대한 보장은 말할 것도 없었다. 김덕수 CTO는 DB암호화 분야의 발전이 우리나라 IT보안에 혁신을 이끌었다고 강조한다.

"암호화를 한다는 것은 중요한 정보를 '식별'할 수 있어야 한다는 것을 뜻한다. 중요한 정보를 식별해서 암호화한다는 것 자체가 정보를 처리하는 시스템의 설계, 구현, 운영, 유지보수 등 모든 단계에 영향을 끼치기 때문에 암호화 기술의 발전은 소프트웨어 분야에 문화적 혁명을 가져다 줬다고 본다."

암호화 자체가 보안을 제공하지는 않는다. 김 소장은 암호화는 하나의 함수일 뿐이고 암호화된 정보를 누가 복호화할 수 있느냐에 따라 비로소 '보안'으로 이어진다고 설명했다.

"암호화된 정보의 접근과 통제에 있어서 '키관리'가 무엇보다 중요하다. 즉, DB암호화 솔루션은 암호화-접근통제-감사가 원할하게 제공되도록 설계돼야 한다."

디아모와 비슷한 시기에 출시된 '웹 방화벽' 솔루션 '와플(WAPPLES)'도 이 시장에선 국내 점유율 1위를 기록하고 있다. 2005년 출시 이후 1900대가 넘는 레퍼런스를 보유중이다.

김 소장은 와플이 지속적으로 성장할 수 있었던 이유로 구조적인 차별점을 꼽았다.

"웹 방화벽은 일종의 검문소로 비유할 수 있다. 데이터가 오고가면서 이를 검문하는 역할을 한다. 그러나 와플은 단순히 신분만 검사하는 것이 아니라, 뼈속까지 꿰뚫어 샅샅이 검사하는 것으로 생각하면 된다."

인라인(inline) 상태에서 스스로 동작하기 때문에 와플은 '지능형웹방화벽'으로도 불린다. 지금은 많은 웹 보안 업체들이 사용하는 명칭이지만 업계에서는 펜타시큐리티가 처음 등장시켰다고 김 소장은 강조했다.

'지능형웹방화벽'이라 불리는 것도 데이터가 통과해도 되는지 여부를 방화벽이 스스로 판단하기에 붙여진 명칭이다. 펜타시큐리티의 80~90% 고객들이 데모버전을 사용한 후 바로 구매로 이어졌다고 한다.  이는 솔루션을 접한 순간 이같은 차별화된 성능을 인정받았기 때문이다.

와플의 HA(고가용성) 구성 및 통합관리시스템 적용 구조
"와플은 스스로 탐지하는 웹방화벽이기에 '얼마나 많이' 탐지하느냐가 아닌, '얼마나 정확하게' 탐지하느냐가 가장 중요한 핵심이다. 고객사들이 와플을 인정해주는 것도 바로 이런 핵심 기능 때문이다."

지난 2005년 당시 국내 웹 서버는 폭발적으로 늘어나고 있었지만 웹 보안에 대한 명쾌한 해결책은 없는 상태였다.

많은 외산 제품들이 '탐지 범위'에 핵심을 두고 있었고 스스로 탐지하는 웹 방화벽은 전무한 상태였다. 관리자가 일일이 지켜보지 않고 조치를 취하지 않아도 스스로 동작하는 방화벽이 등장했으니 당시 파격적인 등장이었던 셈이다. 글로벌 외산 제품들과 경쟁에서 이길 수 있었던 이유도 여기에 있다.

특히 최근에는 가상화 솔루션 형태로 제공돼 그 인기를 더하고 있다. 김 소장은 물리적인 하드웨어 없이 동작하는 것이 가상화 형태의 가장 큰 장점이라고 강조했다.

"클라우드 서비스를 위한 핵심기술이 '가상화'다. 클라우드 형태에서 웹방화벽을 제공하는 것이다. 사용자는 클릭 몇번만으로 쉽게 자신의 웹 방화벽을 만들고 자신의 웹 서버에 설치할 수 있다."

이 방식은 지난 2011년부터 KT u클라우드에도 적용됐다. 오는 2014년에는 아마존의 AWS(아마존웹서비스)에도 적용된다.

해외 매출 비중도 커졌다. 펜타시큐리티 올해 전체 매출의 10%로 확대됐다. 일본, 동남아시아, 아프리카, 뉴질랜드 등 규모만 보면 지난해 대비 6배 성장했다.

김덕수 CTO는 자사의 DB암호화, 웹보안 기술을 비롯해 국내 보안 SW기술이 글로벌 경쟁에서도 우위를 점할 수 있을 정도로 고도화됐다고 평가했다
김 소장은 펜타시큐리티뿐만 아니라 국내 보안 소프트웨어 회사들의 수준이 매우 높다고 평가했다. 글로벌 경쟁에서 우위를 다질 것이란 예상도 내놨다.

"국내 보안 소프트웨어는 개발, SI, 컨설팅, 보안운영 등 매우 다양하다. 게다가 그들의 제품 수준도 매우 높다. 해외 시장에서 외산 제품과 경쟁을 하면 더욱 크게 느낀다. 펜타시큐리티 뿐만 아니라 국내 보안소프트웨어 기업이 글로벌 경쟁에서 큰 일을 해낼 날이 멀지 않았다."

 

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회