검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피앤피시큐어'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

피앤피시큐어, 고객사에 접근제어 솔루션 무상 배포

통합 접근제어 솔루션 전문기업 피앤피시큐어(대표 박천오)가 해킹 및 개인정보 유출 사고로부터 고객사를 보호하기 위해 자사 솔루션을 무상으로 배포했다. 피앤피시큐어는 자사 접근제어 솔루션 'DBSAFER'의 접속용 모바일 일회용 패스워드(mOTP)를 무상 배포한다고 10일 밝혔다. 피앤피시큐어는 "보안 관리자의 계정 탈취를 노린 공격이 고도화됨에 따라, 2차 인증(OTP) 도입의 필요성을 인지하면서도 비용과 절차 문제로 도입을 주저했던 고객사들을 위해 이번 정책을 마련했다"며 "이번 정책을 통해 피앤피시큐어는 고객사를 대상으로 DBSAFER 게이트웨이(GW) 접속을 위한 mOTP 기능은 무료로 제공한다"고 설명했다. 이번 배포로 고객사 보안 담당자는 DBSAFER 서버에 SSH 접속 시 추가 인증을 거침으로써 보안 제품 계정 탈취를 통한 네트워크 침투 공격을 효과적으로 차단할 수 있을 전망이다. 특히 고객사의 주요 서비스 운영에도 영향을 주지 않도록 설계된 mOTP로, 타사 접근제어 솔루션을 사용 중인 환경에서도 별도의 충돌 없이 병행 적용이 가능해 기존 고객들의 운영 편의성을 극대화했다. 피앤피시큐어 박천오 대표는 "최근 보안 위협은 단일 솔루션만으로 막기 어렵기에, 고객사가 가장 기본이 되는 2차 인증부터 부담 없이 도입할 수 있도록 무상 지원을 결정했다"며 "앞으로도 신속한 정보 제공과 기술 지원을 통해 고객사의 보안 위협 예방에 최선을 다할 것"이라고 밝혔다.

2026.02.10 21:20김기찬 기자

[2026 주목! 보안기업] 피앤피시큐어 "시장 판도 바꿀 새 제로트러스트 출시"

"올해 피앤피시큐어(PNP시큐어)는 시장 판도를 바꿀 신규 제로트러스트 라인업 출시와 더불어 전통의 강자인 암호화 솔루션의 대대적인 성능 고도화에 집중합니다." 박천오 피앤피시큐어 대표는 2일 지디넷코리아와 신년인터뷰에서 "어떤 상황에서도 결코 해킹당하고 싶지 않다는 절박한 니즈를 가진 고객들에게 올해 모든 화력을 집중할 것"이라며 이 같이 밝혔다. 피앤피시큐어는 국내 데이터베이스(DB) 접근제어 시장 개척자다. 박 대표가 2003년 12월 설립했다. 2010년부터 10년 넘게 30% 이상 순익을 기록한 기업으로도 유명하다. 아래는 박 대표와 인터뷰 일문일답 - 작년에 유독 대형 보안 사고가 많았다. 올해 보안 시장을 어떻게 전망하나. "2026년 보안 시장 화두는 단 하나다. "왜 보안 솔루션을 도입하는데도 해킹 사고는 계속 발생하는가?”에 대한 근본적인 답을 찾는 과정이 될 것이다. 지금까지의 시장이 규제 준수(Compliance)를 위한 구색 맞추기식 도입에 치중했다면, 2026년은 실질적 해킹 차단과 정보유출 방지가 가능한 실전형 구축으로 패러다임이 완전히 전환할 거다. 이런 맥락에서 나는 올해 보안시장을 6가지 실전형 보안 트렌드가 주도할 것으로 본다. 첫째, 가시성 중심의 보안 (Visibility-First)이다. 새도우IT(Shadow IT, 숨어있는 IT자산)를 실시간으로 찾아내 보안 사각지대를 완전히 제거하는 것이 모든 보안 구축의 전제조건이 될 거다. 둘째, 데이터 등급별 동적 제어 (Dynamic Data Governance)다. N2SF 등급제 도입에 맞춰, 데이터 중요도(C, S, O)에 따라 권한을 동적으로 조정하는 지능형 보안이 표준으로 자리 잡을 것이다. 셋째, 물리적 실체 검증 강화(Physical-Based Identity)다. 실제 사람이 키보드나 마우스를 조작하는지 확인하는 물리적 입력(HID) 검증 기술이 원격 해킹을 막는 최후의 보루가 될 것이다. 넷째, AI 기반 지능형 행위 분석(AI-Driven UBA)이다. AI가 명령어 패턴과 세션 흐름을 학습해 우회 터널링이나 이상 징후를 선제적으로 찾아내는 기술이 핵심이 될 것이다. 다섯째, 생성형 AI 보안(Shadow AI) 부상이다. 외부 AI 서비스로 핵심 데이터가 유출되는 경로를 통제하는 Shadow AI 대응 기술이 기업 보안의 필수 항목으로 부상할 것이다. 여섯째, 마이크로세그멘테이션 일상화(Micro-Segmentation)다. 서버와 PC 단위를 독립된 보안 경계로 격리, 해커의 '횡적 이동(Lateral Movement)'을 원천 차단하는 기술이 확산될 것이다. 결국 2026년 고객들은 "어떤 제품을 샀는가"보다 "이 기술이 실제 해킹의 연결 고리를 끊을 수 있는가"를 기준으로 보안 체계를 재편할 것으로 생각한다." - 피앤피시큐어가 올해 집중 공략할 고객층은? "어떤 상황에서도 결코 해킹당하고 싶지 않다는 절박한 니즈를 가진 고객들에게 모든 화력을 집중할 거다. 특히 내부망에 침투한 해커가 서버를 장악하거나, 랜섬웨어가 전사적으로 확산되는 공포로부터 해방되고 싶은 기업들이 우리의 핵심 타겟이다. 내부망 서버의 '원천 방어'를 원하는 고객을 대상으로 한 전략은 다음과 같다. "아이디와 패스워드가 뚫려도 서버만은 안전해야 한다"는 고객들이 있는데, 우리는 물리적 입력(HID) 검증 기술을 통해 해커가 원격으로 접속하더라도 사람이 화면 앞에 없는 모든 조작 시도를 커널 차원(레벨)에서 차단한다. 내부망 서버를 성역으로 만들고 싶은 고객에게 완벽한 해답이 될 것이다. 또 랜섬웨어 '확산 공포'에서 벗어나고 싶은 고객에게는, 랜섬웨어 무서움은 단 한 대 감염이 네트워크를 타고 전사로 퍼지는 '횡적 이동'에 있는데, 우리는 마이크로세그멘테이션 기술을 통해 서버와 PC 사이의 통로를 촘촘히 분리, 침해 사고가 발생하더라도 특정 지점에서 즉시 봉쇄한다. 랜섬웨어가 기업 비즈니스 전체를 멈추게 하는 비극을 끝내겠다. 데이터 유출과 보안 사각지대가 두려운 고객을 대상으로한 전략도 있다. 관리되지 않는 Shadow IT와 외부 AI 서비스(ChatGPT 등)를 통한 핵심 자산 유출은 경영진의 가장 큰 고민인데, 전사 자산에 대한 실시간 가시성을 확보하고 유출 경로를 자동 차단하는 통합 체계를 통해 고객이 발 뻗고 잘 수 있는 보안 환경을 구축해 줄 것이다." - 올해 나올 신제품이나 업그레이드 제품에 대해 말해달라 "먼저 '신제품'을 말하자면, 'DBSAFER ZT'의 신규 라인업 강화다. 제로트러스트 보안 체계를 완성하기 위해 새로 출시할 제품군이다. 또 'ZT Locker & ZT ICA'는 무자각 지속 인증과 물리적 입력 검증을 결합해 원격 해킹을 차단한다. 이외에 WAC는 외부 AI 서비스 유출(Shadow AI)을 감시하며, PAM은 특권 권한 계정 관리의 새로운 기준을 제시할 거다. '업그레이드' 제품도 있다. '데이터 크립토(DataCrypto)'가 대표적이다. 파일 암호화 솔루션의 자존심인 '데이터 크립토'는 2026년 환경에 맞춰 커널 레벨 성능과 보안성을 획기적으로 높인 업그레이드 버전이다. 데이터 보호의 마지막 보루로써 국산 보안 기술 위상을 공고히 하겠다." - AI를 악용한 해커 공격이 올해 많을 전망이다. 이에 대한 대응은? "2026년 해커들은 AI를 통해 인간의 행위 패턴을 정교하게 복제하고, 대규모 자동화 공격(AI Bot)을 통해 기존의 논리적 보안 체계를 무력화할 것이다. 이에, 피앤피시큐어는 해커의 공격 수법별로 최적화한 '실전형 대응 체계'를 갖추고 있다. 즉, 첫째, AI기반 자동화 봇(Bot) 공격 무력화다. AI는 초당 수천 번의 접속을 시도하는 자동화 공격에 능하다. 하지만 우리는 자원 접근 시 키보드나 마우스로부터 발생하는 '물리적 입력(HID) 신호'의 존재 여부를 커널 수준(레벨)에서 즉시 검증한다. 해커가 AI를 이용해 가상 키 입력을 생성하거나 배치성 자동화 스크립트를 실행하더라도, 실제 사람이 앞에 없는 모든 행위는 물리적 단계에서 차단한다. 둘째, 인간 행위 모방 공격 식별이다. AI 해커는 특정 사용자의 접속 시간, 데이터 전송량 등 업무 패턴을 학습해 정상 사용자로 위장한다. 우리는 이에 대응, 'AI 비지도 학습(Unsupervised Learning) 모델'을 적용했다. 관리자가 별도 규칙을 정의하지 않아도 우리 AI가 수많은 사용자의 일일 프로필을 분석해 개별 베이스라인(baseline)을 스스로 구축하며, 해커가 인간을 모방하더라도 미세하게 발생하는 이상 행동을 벡터 이상치로 탐지해 즉시 격리한다. 세째, AI 기반 지능형 데이터 탈취 차단이다. AI 해커가 권한을 탈취해 대량의 데이터를 다운로드하려 할 때, 우리 회사 AI는 이를 실시간 시나리오와 대조해 위험도 점수를 부여한다. 동시에 국정원 검증필 암호 모듈을 통해 접속 기록을 철저히 보호, 해커가 자신의 침입 흔적(로그)을 조작하거나 위·변조하려는 시도 자체를 원천 봉쇄한다." - 올해 제로트러스트 분야도 작년보다 활성화할 전망이다 "우리의 제로트러스트 전략은 '입장 통제'를 넘어 '행위의 실질 통제'에 방점을 둔다. 우리는 6대 핵심 전략을 통해 경계 보안이 놓쳤던 영역을 완벽히 방어할 것이다. 첫째, 가시성 확보 및 Shadow IT 제거다. 네트워크 내 모든 비인가 자산을 실시간 탐지해 보안 사각지대를 즉시 제거하고 통제 범위 내로 편입시킨다. 둘째, 민감 정보 실시간 분류 및 동적 제어다. 데이터 위치를 실시간 파악하고 N2FS 기준(C, S, O)에 따라 등급별로 자동 분류, 최적의 보안 정책을 동적으로 적용한다. 셋째, 물리적 실체 기반의 제로트러스트 완성이다. 계정 탈취 후 발생하는 공격을 무력화하기 위해 커널 레벨에서 실제 물리적 입력(HID) 신호만을 유효한 행위로 인정하고, AI가 자동화한 가상 입력은 원천 거부한다. 넷째, AI 기반 선제적 위협 탐지다. 자연어 기반 AI 에이전트가 방대한 로그 속에 위협 인사이트를 도출하고, 명령어의 우회 시도를 실시간 탐지한다. 다섯째, Shadow AI 리스크 제어다. 비인가 AI 서비스를 탐지하고, 이를 통해 내부 민감 데이터가 복사 및 업로드, 유출되는 경로를 완벽히 통제해 리스크를 무력화한다. 여섯째, 횡적 이동 원천 차단이다. 서버와 PC를 독립적인 보안 경계인 마이크로세그먼트로 설정, 침해 발생 시 해커가 내부망 내에서 이동하는 경로를 물리적으로 봉쇄한다." - 피앤피시큐어의 주력인 접근제어 분야 시장 공략 방안은? "접근제어 시장 패러다임은 이제 '누가 접속하느냐'를 넘어 '접속 후 어떤 행위를 하며, 그 주체가 실제 사람인가'를 검증하는 단계로 진화했다. 접근제어 시장 공략을 위한 몇 가지 전략을 꼽자면 첫째, '물리적 실체 검증' 기반의 차별화된 제로트러스트 공급이다. 물리적 입력 신호가 없는 모든 원격 제어와 자동화 공격을 커널 레벨에서 차단하는 독보적 기술로 하이엔드 시장을 공략할 것이다. 둘째, '마이크로세그멘테이션'을 통한 횡적 이동 봉쇄다. 서버와 PC를 독립된 보안 경계로 분리해 침해 사고 발생 시 해커가 내부망에서 이동하는 경로를 원천 차단, 시스템 전체의 회복 탄력성을 높이겠다. 셋째, AI 기반의 데이터 식별 및 N2SF 최적화 동적 제어다. 민감 정보를 AI가 실시간 탐지해 중요도(C, S, O)를 자동으로 분류하고, 등급에 따라 접근 권한을 동적으로 가변하는 지능형 통제 환경을 구현하겠다." - 해외 시장 진출 현황과 계획도 말해달라 "피앤피시큐어의 글로벌 전략은 대한민국 정보보안의 표준인 'K-Security'의 실전형 모델을 세계 시장으로 이식하는 것이다. 먼저, 올해를 대만 진출의 원년으로 삼아 현지 보안 규제와 금융권의 요구사항에 최적화된 솔루션을 공급할 계획이다. 이를 위해 현지 파트너십 구축과 기술지원 체계 안정화에 박차를 가하고 있다. 동남아시아 거점도 확대한다. 태국을 중심으로 금융 및 공공기관의 수요를 선점 중이며, 베트남과 인도네시아 등에서 파트너십을 공격적으로 확장하고 있다." - 2026년 경영 목표와 전략은 "올해 경영 목표는 '디지털 신뢰의 표준'을 정립하는 것이다. 우리는 올해 매출액 700억 원이라는 이정표를 세웠지만, 그보다 중요한 것은 고객이 부여한 '안보의 책임'이라 생각한다. 기술적 무결성 구현에도 힘쓴다. 비전AI와 물리적 실체 검증 기술을 고도화해 인간의 실수(Human Error)가 보안의 구멍이 되지 않는 '자율 방어 보안 아키텍처'를 완성하겠다. 고객 지원 체계 혁신에도 나선다. 단순 유지보수를 넘어 고객사의 보안 운영 효율을 극대화하는 '시큐리티 석세스 파트너십'을 강화하고, AI 어시스턴트 기반 운영 방식으로 밀착 지원하겠다." - 시장에서 피앤피시큐어의 상장 여부에 관심이 크다 "상장은 글로벌 시장에서 신인도(Global Credit)를 확보하기 위한 전략적 선택이다. 현재 확정한 사안은 아니지만, 가능성을 열어두고 신중히 검토 중이다. 브랜드 파워를 갖추고 투명한 경영 시스템을 입증하는 과정으로서 최적의 시기에 판단할 계획이다. 특히, 글로벌 진출에 실질적인 교두보 역할을 해줄 수 있는 전략적 투자자(SI) 참여도 전향적으로 검토하고 있다. 이는 피앤피시큐어의 기술력이 글로벌 생태계에 견고하게 안착할 수 있게 돕는 파트너십 중심의 경영 전략과 궤를 같이한다." - 작년 회고와 주요 성과 몇 가지를 말해준다면 "2025년은 피앤피시큐어가 '제로트러스트의 완성으로 실질적 해킹 차단을 실현하는 진정한 통합접근제어(Unified IAM) 기업'으로 완전히 탈바꿈한 기념비적인 해였다. 과거 DB나 서버접근제어라는 단일 영역의 강자를 넘어, 이제는 AI 기술과 물리입력 검증 기술을 전 제품군에 성공적으로 이식해 국가망 보안체계(N2SF) 환경에서도 완벽히 작동하는 제로트러스트의 기술적 실체를 구축했다. 특히 비전AI(Vision AI)를 통한 무자각 지속 인증과 커널 레벨의 물리적 입력(HID) 검증 기술을 상용화함으로써, 계정 탈취 이후의 원격 해킹 시도를 물리적 단계에서 원천 차단하는 성과를 거뒀다. 이는 단순한 논리적 통제를 넘어, N2SF가 요구하는 고도화된 보안 규격을 실무 현장에서 즉시 적용 가능한 '실전형 제로트러스트'로 구현해냈다는 점에서 우리 기술력이 한 단계 더 도약한 핵심 지표라고 확신한다." - 마지막으로 보안 및 사이버강국 코리아를 위한 제언이 있으면 해달라 "대한민국이 진정한 사이버 강국으로 거듭나기 위해서는 'ID와 크리덴셜(Credential) 기반의 정적 인증 체계'라는 낡은 유산을 완전히 폐기해야 한다. 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 피싱 내성 다요소 인증을 골든 스탠더드로 규정했고, 가트너 또한 신원(Identity) 중심 보안의 중요성을 강조하고 있다. 이에, '비밀에서 증명으로의 전환', '인증의 연속성 반영', 그리고 '신원 중심의 회복 탄력성 구축'이라는 세 가지 정책 전환을 제언한다. 기술이 인간 실수를 보완할 때 비로소 해킹 사고의 고리를 끊을 수 있다."

2026.02.03 22:54방은주 기자

"대학 최초 '에듀 시큐리티 플랫폼' 구축...피앤피시큐어-연대 MOU

연세대학교가 급변하는 정보보호 환경에 선제적으로 대응하기 위해 통합 접근제어 전문 기업 피앤피시큐어(대표이사 박천오)와 전략적 협력 관계를 구축했다. 양측은 'Edu-Security Platform 구축을 통한 정보보호 수준 향상'을 위한 업무협약(MOU) 체결했다고 26일 밝혔다. 이날 연세대 본관 소회의실에서 열린 협약식에는 양 기관 주요 관계자들이 참석했다. 이 자리에서 양측은 국내 대학 최초로 통합 정보보호 플랫폼(Edu-Security Platform)을 구축하는 데 뜻을 모으고 상호 협력하기로 했다. 이는 연세대학교의 정보보안 관리 및 투자 의지와 피앤피시큐어의 기술력이 결합된 결과로, 대학 정보보호 시스템의 새로운 표준을 제시할 것으로 기대를 모은다고 회사는 강조했다. 이번 MOU는 연세대학교의 정보보호 수준을 향상시키고, 다중 캠퍼스 환경에 최적화된 보안 아키텍처를 확보하는 데 중점을 둔다. 주요 협력 분야는 ▲연세대학교의 정보보호 수준 향상을 위한 기술적·정책적 협력 ▲피앤피시큐어 제품군을 기반으로 한 Edu-Security Platform 구축 및 운영 ▲정보보호 관리체계(ISMS) 인증 대응 및 감사 체계 고도화를 위한 기술 교류 ▲보안 로그 통합, 계정 및 권한 관리, 지속 인증 등 차세대 보안 기술 공동 검증이다. 특히, 'Edu-Security Platform'은 피앤피시큐어의 핵심 기술인 통합 접근제어 및 계정관리(Unified-IAM) 시스템을 기반으로 한다. DB 접근제어(DBSAFER DB), 시스템 접근제어(DBSAFER AM), 계정 관리(DBSAFER IM), 실시간 안면 인증(FaceLocker) 등 피앤피시큐어의 모든 보안 솔루션을 통합 적용하는 이 플랫폼은 복잡한 대학 환경에서 여러 보안 영역을 단일 플랫폼에서 관리할 수 있게 해 운영 효율성을 극대화해준다. 연세대학교 정보보호담당자는 "이번 피앤피시큐어와의 협력은 'Edu-Security Platform'을 통해 학생과 교직원의 데이터를 안전하게 보호할 수 있는 정보보호 관리체계를 구축하는 것이 최우선 과제"라며 "이를 통해 연세대학교의 정보보호 수준을 한 단계 더 높일 수 있을 것 "이라고 기대를 표했다. 피앤피시큐어 박천오 대표는 "대학 최초의 Edu-Security Platform 구축 사례는 Unified-IAM 기술의 우수성을 다시 한번 입증하는 기회"라며 "우리는 이 플랫폼이 대학 보안 시장의 표준 레퍼런스로 자리매김할 수 있도록 기술 지원에 만전을 기하고, 연세대학교의 정보보호 수준 향상에 지속적으로 기여할 것"이라고 밝혔다. 'Edu-Security Platform'은 일회성 사업이 아닌, 변화하는 IT 환경과 새로운 보안 위협에 유연하게 대응할 수 있는 제로트러스트 기반 통합 보안 플랫폼으로 발전시킬 예정이다. 이를 통해 안전하고 효율적인 정보보호 체계를 구현하고, AI·클라우드 등 차세대 연구 사업과 산학협력, 인재 육성 등과 연계한 장기적 파트너십 강화에도 기여할 전망이다.

2025.11.27 22:44방은주 기자

피앤피시큐어, 국내 대형 증권사에 통합 접근제어 및 계정관리 구축

피앤피시큐어(대표 박천오)는 국내 대형 증권사에 DB 접근제어 및 계정관리 시스템을 성공적으로 구축했다고 18일 밝혔다. 이번 구축은 금융 컴플라이언스와 운영 안정성을 동시에 강화하기 위한 대규모 보안 인프라 구축 사례로, 금융권에서 검증된 솔루션의 성과를 보여준다고 회사는 설명했다. 회사에 따르면, 이번 구축 사업은 금융감독원 종합감사 지적사항과 ISMS-P 등 보안 취약점을 개선하기 위해 진행됐다. 피앤피시큐어 'DBSAFER'는 DB 접근제어와 계정관리 기능을 통합 제공한다. 전자금융감독규정, 개인정보보호법, 신용정보법 등 주요 금융 규제를 100% 충족한다. 이를 통해 금융권 핵심 시스템에 대한 접근 통제와 감사 기능을 강화하고, 서비스 이중화로 운영 안정성을 확보했다 또 DBSAFER는 Query 구문별 통제, Table/Column 단위 접근 권한 관리, Return data 통제, Bind variable 통제 등 약 20년간 금융권 요구사항을 반영한 편의 기능을 갖췄다. WAC(Web Access Control) 모듈을 통해 클라우드 콘솔, ERP, SAP 등 웹 기반 업무 환경에서도 실시간 접근 통제와 브라우저 행위 감사, LLM 사용 통제를 수행한다. 이를 통해 금융 시스템에서 발생할 수 있는 비인가 접근과 내부 실수에 따른 위험을 효과적으로 관리할 수 있다. 이번 사업은 증권사 내부 전반에 걸친 다양한 DBMS 환경을 지원하며, 통합 접근제어 및 계정관리 체계를 구축했다. 이를 통해 운영 효율성을 높이고, 향후 지점 및 해외 법인 확장 시에도 동일한 보안 정책을 적용할 수 있는 기반을 마련했다. 회사에 따르면, DBSAFER는 금융권 점유율 90% 이상을 기록하며, 국내 주요 은행과 증권사 등 대형 금융기관에서 이미 검증된 제품이다. 경쟁사 대비 뛰어난 정책 유연성과 사용자 편의성을 제공하며, 금융권 IT 감사 및 내부 통제 요구사항에도 최적화돼 있다. 이번 프로젝트 역시 이러한 검증된 강점을 바탕으로 수주에 성공했다. 피앤피시큐어는 AI기반 인증과 제로트러스트 원칙을 적용한 솔루션을 통해, 사용자를 지속적으로 검증하고 데이터 보호 체계를 강화할 수 있는 기술 역량을 갖췄다. 이를 통해 금융권 환경에서도 패스워드리스 정책 대응, 내부자 위협 방지, 클라우드 및 웹 환경 보안 강화 등 다양한 요구에 유연하게 대응할 수 있다고 회사는 설명했다.

2025.11.18 21:29방은주 기자

피앤피시큐어 "내부 확산형 사이버 위협 차단 해법 제시"

통합 접근제어 전문기업 피앤피시큐어(PNP시큐어, 대표 박천오)가 최근 발생한 금융권 해킹 사태에 적극 대응하고 나섰다. 앞서 최근 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제 중요성을 강조한 바 있다. 특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다. 이에 7일 피앤피시큐어는 자사의 시스템 접근제어 솔루션 'DB세이퍼 AM(DBSAFER AM)'과 각 서버에 설치하는 '서버 에이전트(Server Agent)'를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다. 내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 횡적 이동(Lateral Movement)을 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고, 구조적으로 대응할 수 있는 체계 마련이 필수인데, 이는 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 말한다. 최근 침해 사례를 보면, SSH 터널링과 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도됐다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 것이다. 피앤피시큐어는 "DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다"면서 "실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다"고 밝혔다. 'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션이다. 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 또 'Server Agent'는 각 서버에 설치돼 'DBSAFER AM'의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다. 회사는 "이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖췄다"고 설명했다. 'DBSAFER AM'과 'Server Agent' 구조는 단순 접속 차단이 아닌, 서버 내부에서 발생할 수 있는 침해 확산 경로를 사전에 제어하고 통제할 수 있게 설계했다. 이는 S2S 기반 통신 흐름 전체를 감시하고, 정책에 위배된 통신을 즉시 차단함으로써, 해커의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다고 회사는 덧붙였다. . 박천오 피앤피시큐어 대표는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며 “보안점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다. 이어 "실제로 최근에 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 피앤피시큐어 솔루션의 도입을 확정 지었으며, 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다"면서 "피앤피시큐어는 이러한 시장 수요에 발맞춰 DBSAFER AM과 Server Agent를 중심으로 S2S 통신 제어, 명령어 단위 차단, 이상 통신 탐지 등 보안 기능을 고도화하고, 금융권을 포함한 주요 산업군 전반에서 제로트러스트 기반의 서버 보안 체계 확산에 주도적인 역할을 하겠다"고 밝혔다.

2025.08.07 09:00방은주 기자