Company File 펜타시큐리티시스템

160 • www.datanet.co.kr

펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)는

암호화 솔루션 ‘디아모’와 웹방화벽 ‘와플’로 각 시장 1위를 달리는 선도기업이다.

최근에는 국내 글로벌 자동차 제조사와 함께 차량용 통신 암호화 기술을 연구하고 있으며,

향후 사물인터넷 시대를 위한 보안 기술을 내놓겠다는 계획을 밝힌다.

전 직원의 절반을 연구진으로 구성할 만큼 기술개발에 막대한 투자를 진행하고 있는 펜타시큐리티시스템을 찾았다.

글 김선애 기자 · iyamm@datanet.co.kr 사진 김구룡 기자 · photoi@naver.com

성숙된 기술 발판 삼아 아시아 대표 보안 기업으로 성장

암호화·웹보안·SSO 세 축으로 성장 지속 … 원천기술 확보해 사업영역 지속 확장

NETWORK TIMES JUNE 2014 • 161

펜타시큐리티시스템은 암호화 솔루션 시장과 웹방화벽 시

장을 좌우하는 대표적인 보안 솔루션 기업이다.

올해로 출시 10년을 맞는 암호화 솔루션 ‘디아모’는 POS,

금융권 대외연계 시스템 등 특수한 분야를 위한 솔루션으로

도 개발, 공급되고 있으며, 암호화 키관리 전용 솔루션도 제

공해 기업의 핵심 재산인 개인정보와 중요정보를 안전하게

보호한다. 웹방화벽 ‘와플’은 내년에 출시 10년을 맞으며,

웹 해킹과 웹 정보 유출, 부정 로그인, 웹사이트 위변조 등

웹 보안 취약성을 노리는 공격에 종합적으로 대응한다.

최근 주력 사업 중 하나로 주목하고 있는 싱글사인온

(SSO) 솔루션 ‘아이사인플러스’는 보안과 편리성이라는 두

마리 토끼를 잡을 수 있는 보안 시스템으로, BYOD·클라우

드와 같은 새로운 IT 환경에서도 시스템에 접근하는 사용자

에 대한 안전한 관리와 통제를 제공한다.

DB 암호화, 웹방화벽, SSO라는 세 가지 사업분야는 서로

깊은 연관성이 없는 것으로 보이지만, 사실은 정보보안의 가

장 핵심이 되는 기술로, 이 분야에서 아시아 1등 보안기업이

되는 것이 펜타시큐리티의 목표다.

펜타시큐리티의 최고기술책임자(CTO)인 김덕수 상무는

“지능화되는 공격으로부터 기업의 가장 중요한 자산인 데

이터를 안전하게 지키고, 매우 취약한 보안홀로 꼽히는 웹

을 보호해 웹을 통한 지능형 공격을 막아야 한다. 또한 새로

운 IT 환경에서 사용 복잡성을 최소화하면서 보안을 강화할

수 있는 강력한 사용자 인증 솔루션이 BYOD·클라우드·사

물인터넷(IoT) 환경에서 필수적으로 요구된

다”며 “디아모, 와플, 아이사인플러스는 앞

으로 더욱 중요도가 부각되면서 적용 영역을

확대해 나갈 것”이라고 말했다.

직원 절반이 연구인력

펜타시큐리티는 국내 IT 기업 중 연구인력

의 비중이 매우 높은 기업으로 꼽힌다. 150

여명의 인원 중 절반에 가까운 72명이 연구

소 인력이다. 고객지원이나 컨설팅 지원을

위한 기술인력을 제외하고 순수하게 기술개

발과 신제품 개발에만 매달리는 인원이 50%에 이른다는 것

은 다른 IT 기업에서는 따라하기 어려운 조건이다.

이와 함께 대학·대학원, 특성화 고등학교 등과 산학연 프

로그램을 진행하면서 보안인력 양성에도 적극적으로 나서고

있으며, 대학 연구소 및 기업의 연구소와 기술을 공동으로

개발하면서 국내 IT 기술력을 향상시키는데 앞장서고 있다.

국내 보안기업들과도 다각도로 협력해 공동 특허를 내고,

실시간 보안위협을 탐지해 정보를 공유하는 시스템도 만들

고 있다.

공동연구 사업 중 최근 업계의 관심을 가장 많이 받은 것

은 암호화 통신 기술을 차량용 소프트웨어에 적용하는 것이

다. 국내 글로벌 자동차 제조기업과 공동연구중인 이 기술

은 자동차와 자동차 혹은 자동차와 다른 어떤 사물과의 통

신하는 데이터를 암호화하는 것으로, 경량화된 암호화 기술

과 키관리 기술이 필수로 요구된다.

펜타시큐리티는 이 기술을 IoT 전반에 적용할 수 있는 원

천기술로 확대 발전시키고자 한다. IoT 환경에서 통신 암호

화는 아주 단순한 센서에서도 암호화 통신이 가능하도록 경

량화해야 하고, 단순하지만 강력한 키관리 기술도 필요하

다. 또한 원가부담 없이 제작될 수 있어야 한다.

자동차 업계에서 M2M 기술을 이용해 보다 안전한 차량

운행 환경을 제공하기 위해 이와 관련된 기술을 연구하고 있

어 IoT 보안 기술은 차량용 소프트웨어를 통해 상용화되고

있는 것으로 보인다. 펜타시큐리티는 원천기술을 확보한 후

교통정보센터

PKI인증서버

차량간 통신(V2V)차량-인프라간 통신(V2I)

Company File 펜타시큐리티시스템

162 • www.datanet.co.kr

다양한 분야에 사용할 수 있도록 다른 산업군의 기업들과도

시범사업을 진행하고자 한다.

김덕수 상무는 “IoT에서는 모든 사물이 인터넷에 연결돼

통신을 하기 때문에 통신암호화는 필수다. 펜타시큐리티의

암호화 기술을 바탕으로 IoT를 위한 원천기술을 확보하면

향후 업계 전반의 성장을 도울 수 있을 것으로 기대한다”고

말했다.

새로운 IT 환경 보호하는 기술 개발 매진

SSO 솔루션 ‘아이사인플러스’는 BYOD, 클라우드 환경

에서 필수적인 사용자 인증에 관련된 것으로, 다양한 디바이

스와 업무 시스템에 한번의 로그인으로 모든 IT 시스템을 이

용할 수 있도록 해 사용 편의성을 높였다.

펜타시큐리티는 2001년 이미 SSO 솔루션을 출시한 바 있

지만, 당시에는 수요가 부족해 활성화되지 못했다. 최근 업무

Q.펜타시큐리티의 주요 비즈니스는.

펜타시큐리티는 암호화 솔루션 ‘디아모’ 제품군과 웹방화벽 ‘와플’ 시리즈를 통해 각

각 업계 1위를 지키고 있는 보안 전문기업이다. 지난해 SSO ‘아이사인플러스’를 리패

키지해 출시하면서 이 시장의 공략도 본격화하고 있다. 더불어 암호화, 웹 보안, 인

증이라는 세가지 기술을 기반으로 다양한 분야에 활용할 수 있는 원천기술을 지속적

으로 개발하면서 사업을 확장하고 있다.

Q.펜타시큐리티는 기술개발에 많은 인력과 예산을 투자하는 것으로 정평이 나 있다. 그 배경은 무엇인가.

IT 기업이 기술에 투자하는 것은 당연한 일이다. 최근 지능형 공격이 더욱 더 교묘하고 정교하게 진행되고 있기 때문에 기술개발에 더욱 힘을 써

야 한다. 특히 타깃 공격이 노리는 궁극적인 목표가 정보유출이나 시스템 파괴이기 때문에, 중요정보를 암호화해 보호하고, 보안에 취약한 웹

을 강력하게 보호해 공격자의 침입을 차단하는 것이 필요하다. 펜타시큐리티의 암호화와 웹 보안 기술이 이러한 요구를 만족시킬 수 있다.

Q.차량용 통신 보안 기술을 개발하는 등 신기술에도 적극적으로 투자하고 있다.

국내의 글로벌 자동차 제조사와 공동연구중인 기술로, 차량간 혹은 차량과 사물간 통신을 암호화하는 기술을 연구하고 있다. 이 기술은

M2M, 나아가 IoT 환경에서도 응용될 수 있는 것으로, 원천기술을 확보한 후 적용분야를 개발해 시범사업을 지속적으로 진행할 예정이다.

Q.올해 주력하는 새로운 비즈니스는 무엇인가.

SSO 솔루션인 ‘아이사인플러스’이다. 이 제품은 4월 조달등록됐으며, 공공시장을 시작으로 금융권, 일반 기업으로 영업을 진행하고 있다. SSO

는 BYOD·클라우드가 확산되면서 필수적인 사용자 통제 시스템

으로 부상하고 있는데, 다양한 단말기와 업무 시스템 사용 환경

에서 한 번의 강력한 사용자 인증을 거친 후 모든 시스템에 로그

인 과정 없이 업무를 진행할 수 있도록 해 생산성과 보안성을 동시

에 높일 수 있다.

Q.앞으로 어떤 회사가 되기를 바라나.

보안 분야에서 아시아 1위 기업이 되는 것이 목표이다. 현재 전 세

계적으로 보안 솔루션을 직접 개발해 공급하는 기업은 미국, 이스

라엘, 러시아 및 동유럽 몇 개 국가 정도이다. 우리나라는 다양한

보안 솔루션이 개발되고 있으며, 일부 제품은 매우 수준높은 기

술을 기반으로 공급된다. 펜타시큐리티 역시 세계 시장에서도 인

정받는 보안 기술을 갖고 있으며, 해외 시장 개척에도 적극적으로

나서고 있으므로, 곧 아시아 보안업계를 대표하는 기업으로 자리

잡을 수 있을 것으로 자신한다.

INTERVIEW

김덕수 CTO조석일 부사장

지능형 공격 성행할수록

기술개발에 더욱 매진해야

NETWORK TIMES JUNE 2014 • 163

시스템이 복잡해지고 사용하는 단말기의 종류가 많아지면서

SSO 구축 수요가 크게 늘고 있어 최신 기술을 적용해 다시 출

시했다.

김덕수 상무는 “업무 시스템에 로그인하는 단말기는 PC,

노트북, 태블릿PC, 스마트폰 등 점점 종류가 많아진다. 또한

업무 시스템도 기존 시스템과 클라우드 시스템, 망분리 환경

에서의 인터넷 망 환경 등 사용자 인증을 요구하는 시스템이

다양해지고 있다. 이 때문에 SSO 수요가 증가하는 것”이라며

“아이사인플러스는 작년부터 본격적으로 시작해 4월 나라장

터에 등록하는 등 공공시장을 중심으로 적극적인 영업을 전개

하고자 한다”고 말했다.

현재 펜타시큐리티의 가장 중요한 비즈니스인 암호화와

웹방화벽은 최근 보안위협에 대응할 수 있도록 목적별로 특

화된 솔루션을 리패키지해 제공한다. POS 해킹으로 인한 개

인정보·금융정보 유출을 막기 위한 POS 암호화 솔루션, 금

융권의 대외연계 시스템 암호화 솔루션 등이 대표적으로 꼽

힌다.

더불어 오픈소스DBMS의 암호화 솔루션을 무료로 공급하

면서 암호화 시장의 저변을 넓히는 작업도 진행중이다. ‘마이

디아모’는 MySQL, 마리아DB 등 오픈소스DBMS를 지원하

며, 웹사이트에 무료로 공개해 전 세계 누구나 자유롭게 다운

로드 받아 사용할 수 있도록 한다.

김 상무는 “보안위협이 고도화되고 있는 가운데, 사회 전반

의 보안 수준을 높이기 위해 암호화 솔루션을 무료로 배포하

고 있다. 일종의 사회공헌 활동이다. 더불어 전 세계 사용자

에게 디아모의 암호화 기술을 소개해 해외 진출 시 인지도를

높이고자 하는 전략도 있다”고 설명했다.

와플은 웹해킹방지시스템으로 확대하면서 다양한 웹 보안

위협에 대응할 수 있도록 기술을 개발하는 한편 시큐어코딩·

웹쉘 방지 솔루션 기업 등과 협력해 보다 안전한 웹 환경을 만

들 수 있도록 한다.

더불어 와플 사용자를 위한 ‘WMP(WAPPLES Manag

ement Portal)’ 모니터링 서비스를 제공하고 있으며, 이를 사

용자 커뮤니티로 확대해 공격 정보를 실시간으로 공유할 수

있도록 한다. WMP를 통해 전 세계에 설치된 와플에 수집된

정보, 사용자가 제공하는 정보 중 유효한 공격패턴과 블랙리

스트 IP 정보를 공유하는 와플 그리드를 구축하고 있다.

김 상무는 “펜타시큐리티는 국내 암호화, 웹방화벽 시장

1위에 만족하지 않고 끊임없이 신기술을 개발하고 그 가치

를 고객과 사회에 돌리고자 한다. 일시적으로 유행하는 단

품 솔루션을 급조해 공급하면서 시장을 왜곡하는 행태는 지

양하고, 완성도 높은 제품을 개발해 고객들이 진화하는 보

안위협을 선제방어할 수 있도록 돕고자 한다”고 말했다.

세계적인 수준의 보안 솔루션 제공

펜타시큐리티가 기술개발에 매진하는 것은 태생적으로 기

술 중심적인 사람들이 모여서 설립했기 때문이다. 펜타시큐

리티는 1997년 설립당시 포항공과대학교와 산학연 정보보

안 기술 연구 협력을 맺고 PKI 솔루션, 침입탐지시스템 등을

개발해왔다.

2004년 DB 통합보안 솔루션 ‘디아모’를 출시한데 이어

2005년 ‘와플’을 출시하면서 본격적으로 상용 보안 솔루션

사업을 진행했다. 커스터마이징을 최소화하고 패키지를 그

대로 사용할 수 있도록 해왔으며, 이러한 노력이 암호화와

웹방화벽 분야 1위 기업으로 성장시켰다고 자평한다.

펜타시큐리티는 기술중심적인 기업이지만, 인재채용 기준

을 기술력으로 정하지는 않았다. 조석일 펜타시큐리티 부사

장은 “인력을 채용할 때 가장 먼저 보는 것이 인성이다. 소

프트웨어 개발 기술은 3~5년 정도 지나면 거의 숙련된다.

이후에는 고객에게 가치를 줄 수 있는 제품을 개발할 수 있

는 지혜가 필요하며, 올바른 인성을 갖춘 사람이 결국은 오

랫동안 좋은 기술을 연구할 수 있다”고 말했다.

조 부사장은 “전 세계에서 보안 소프트웨어를 상용화한

국가는 미국, 이스라엘 정도이며, 러시아와 동유럽에서 백

신 솔루션을 개발하는 기업이 있다. 우리나라는 수많은 보

안 솔루션 기업이 있으며, 세계적인 수준의 기술을 가진 기

업도 있다. 펜타시큐리티가 그 중 하나인 것으로 자부하고

있으며, 아시아 보안업계 1위 기업이 되는 것이 목표”라고

강조했다.