[더 사이버] e-비즈 : (파이어니어) '펜타시큐리티시스템'

"기업 전산망과 인터넷 전자상거래에서 보안기술은 핵심 인프라입니다.정보유통과 비즈니스에서 가장 중요한 것은 안전성과 신뢰지요. 이를 보장해주는 것이 보안시스템입니다" 기업 전산과 인터넷 보안 분야의 강자로 떠오르는 벤처기업이 있다. 바로 펜타컴퓨터의 계열사인 펜타시큐리티시스템이 그곳이다. 설립된 지 불과 2년밖에 안된 이 회사는 보기 드물게 암호화(Encryption) 전자서명 인증(Authentication) 방화벽(Firewall) 침입탐지(Intrusion Detection) 등 보안기술에 대한 토털 솔루션을 보유하고 있다. 이 회사의 솔루션은 이미 정부기관과 기업 금융기관 등에서 기술력을 인정받고 있다. 산자부와 정통부 등으로부터 20여개의 특수 개발과제를 맡았으며 올초부터 체신금융시스템 보안컨설팅을 진행중이다. 통합보안시스템(ISSAC) 분야에선 행자부의 전자문서교환(EDI) 인증보안솔루션 공급업체로 선정됐으며 포스데이타와 ISSAC를 응용한 SSO(Single Sign On)시스템을 공동개발키로 협약을 맺었다. 대우증권의 사이버트레이딩 통합보안시스템도 구축중이다. 이밖에 침입탐지시스템(IDS)은 정당과 대학 기업 정부기관 등에 폭넓게 공급되고 있다. 특히 이 회사가 자랑하는 솔루션은 해커의 침입을 알아내고 대응하는 침입탐지시스템(제품명 사이렌)이다. 지능형 에이전트가 내장된 이 시스템은 개별 컴퓨터와 중앙 서버에 모두 설치된다. 이를 통해 개별 컴퓨터의 시스템 운용상태와 침입여부를 감시하고 자료를 수집, 중앙 서버에 보고한다. 중앙 서버는 하부 서버들의 작동상황을 통제하고 여러 대의 컴퓨터를 동시에공격하는 해커를 찾아낸다. 일단 해커의 침입이 탐지되면 해당 컴퓨터의 서비스를 중단하거나 네트워크를 차단한다. 나아가 해커를 역추적, 침입사실을 알리고 경고하는 기능도 갖췄다. 또 외부의 침입이나 오작동 등 시스템에 대한 모든 정보를 데이터베이스화해향후 보안대책 수립의 기초자료로 제공하고 있다. 이 사장은 "단순한 탐지차원을 넘어 시스템 전체를 보호하고 해커에 적절히 대응하는 기술을 구현했다"며 "해킹 등 불법행위는 물론 정보접근을 인가받은사람의 비정상적 행동 등 내부자 범죄를 예방하는 데도 활용될 수 있다"고 설명했다. 이 회사의 태동은 이석우(31) 사장과 이성만(35) 소장의 극적인 만남이 계기가 됐다. 이 사장은 포항공대 산업공학과와 대학원을 나와 펜타컴퓨터에서 시스템엔지니어링을 맡았다. 그러던 중 인터넷이 기업의 주전산망으로 본격 도입되기 시작한 96년 중반께보안 분야로 관심을 돌렸다. 서울대 수학과와 포항공대 정보통신대학원을 나온 이 소장은 94년부터 3년간포항공대 정보통신연구소에서 암호 및 보안기술을 연구했다. 이 소장도 96년께부터 학문 수준의 암호기술을 기업 보안에 활용하는 방안을찾고 있었다. "사업 파트너를 찾느라 6개월여간 사람들을 수소문했지요. 그러다 이 소장의소문을 듣고 포항으로 달려갔습니다. 서로의 비전이 맞아떨어지자 곧바로 의기투합했지요"(이 사장) 연구개발 전문기업인 이 회사는 25명의 직원 가운데 20명이 연구인력이다. 직원 선발기준도 독특하다. 우선 전문가의 추천을 받아 기술적 검증과정을 거친다. 주변 사람들을 만나 그 사람의 기술적 능력과 잠재력, 성장배경 등을 미리 분석한다. 면접에선 업무에 대한 열정과 적성 등을 점검한다. 별도의 훈련과정없이 자기 자리에 앉자마자 일할 수 있는 사람을 뽑기 위해서다. 이렇게 선발된 연구인력은 대부분 학내 전산망을 종합 관리하거나 해커 동아리 회원 또는 교수의 프로젝트에 참여한 사람들이다. 그 중엔 대학을 휴학하고 입사한 직원만도 5~6명이나 된다. (02)780-7728 ( 한 국 경 제 신 문 1999년 8월 24일자 ).