검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피앤피시큐어'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"대학 최초 '에듀 시큐리티 플랫폼' 구축...피앤피시큐어-연대 MOU

연세대학교가 급변하는 정보보호 환경에 선제적으로 대응하기 위해 통합 접근제어 전문 기업 피앤피시큐어(대표이사 박천오)와 전략적 협력 관계를 구축했다. 양측은 'Edu-Security Platform 구축을 통한 정보보호 수준 향상'을 위한 업무협약(MOU) 체결했다고 26일 밝혔다. 이날 연세대 본관 소회의실에서 열린 협약식에는 양 기관 주요 관계자들이 참석했다. 이 자리에서 양측은 국내 대학 최초로 통합 정보보호 플랫폼(Edu-Security Platform)을 구축하는 데 뜻을 모으고 상호 협력하기로 했다. 이는 연세대학교의 정보보안 관리 및 투자 의지와 피앤피시큐어의 기술력이 결합된 결과로, 대학 정보보호 시스템의 새로운 표준을 제시할 것으로 기대를 모은다고 회사는 강조했다. 이번 MOU는 연세대학교의 정보보호 수준을 향상시키고, 다중 캠퍼스 환경에 최적화된 보안 아키텍처를 확보하는 데 중점을 둔다. 주요 협력 분야는 ▲연세대학교의 정보보호 수준 향상을 위한 기술적·정책적 협력 ▲피앤피시큐어 제품군을 기반으로 한 Edu-Security Platform 구축 및 운영 ▲정보보호 관리체계(ISMS) 인증 대응 및 감사 체계 고도화를 위한 기술 교류 ▲보안 로그 통합, 계정 및 권한 관리, 지속 인증 등 차세대 보안 기술 공동 검증이다. 특히, 'Edu-Security Platform'은 피앤피시큐어의 핵심 기술인 통합 접근제어 및 계정관리(Unified-IAM) 시스템을 기반으로 한다. DB 접근제어(DBSAFER DB), 시스템 접근제어(DBSAFER AM), 계정 관리(DBSAFER IM), 실시간 안면 인증(FaceLocker) 등 피앤피시큐어의 모든 보안 솔루션을 통합 적용하는 이 플랫폼은 복잡한 대학 환경에서 여러 보안 영역을 단일 플랫폼에서 관리할 수 있게 해 운영 효율성을 극대화해준다. 연세대학교 정보보호담당자는 "이번 피앤피시큐어와의 협력은 'Edu-Security Platform'을 통해 학생과 교직원의 데이터를 안전하게 보호할 수 있는 정보보호 관리체계를 구축하는 것이 최우선 과제"라며 "이를 통해 연세대학교의 정보보호 수준을 한 단계 더 높일 수 있을 것 "이라고 기대를 표했다. 피앤피시큐어 박천오 대표는 "대학 최초의 Edu-Security Platform 구축 사례는 Unified-IAM 기술의 우수성을 다시 한번 입증하는 기회"라며 "우리는 이 플랫폼이 대학 보안 시장의 표준 레퍼런스로 자리매김할 수 있도록 기술 지원에 만전을 기하고, 연세대학교의 정보보호 수준 향상에 지속적으로 기여할 것"이라고 밝혔다. 'Edu-Security Platform'은 일회성 사업이 아닌, 변화하는 IT 환경과 새로운 보안 위협에 유연하게 대응할 수 있는 제로트러스트 기반 통합 보안 플랫폼으로 발전시킬 예정이다. 이를 통해 안전하고 효율적인 정보보호 체계를 구현하고, AI·클라우드 등 차세대 연구 사업과 산학협력, 인재 육성 등과 연계한 장기적 파트너십 강화에도 기여할 전망이다.

2025.11.27 22:44방은주

피앤피시큐어, 국내 대형 증권사에 통합 접근제어 및 계정관리 구축

피앤피시큐어(대표 박천오)는 국내 대형 증권사에 DB 접근제어 및 계정관리 시스템을 성공적으로 구축했다고 18일 밝혔다. 이번 구축은 금융 컴플라이언스와 운영 안정성을 동시에 강화하기 위한 대규모 보안 인프라 구축 사례로, 금융권에서 검증된 솔루션의 성과를 보여준다고 회사는 설명했다. 회사에 따르면, 이번 구축 사업은 금융감독원 종합감사 지적사항과 ISMS-P 등 보안 취약점을 개선하기 위해 진행됐다. 피앤피시큐어 'DBSAFER'는 DB 접근제어와 계정관리 기능을 통합 제공한다. 전자금융감독규정, 개인정보보호법, 신용정보법 등 주요 금융 규제를 100% 충족한다. 이를 통해 금융권 핵심 시스템에 대한 접근 통제와 감사 기능을 강화하고, 서비스 이중화로 운영 안정성을 확보했다 또 DBSAFER는 Query 구문별 통제, Table/Column 단위 접근 권한 관리, Return data 통제, Bind variable 통제 등 약 20년간 금융권 요구사항을 반영한 편의 기능을 갖췄다. WAC(Web Access Control) 모듈을 통해 클라우드 콘솔, ERP, SAP 등 웹 기반 업무 환경에서도 실시간 접근 통제와 브라우저 행위 감사, LLM 사용 통제를 수행한다. 이를 통해 금융 시스템에서 발생할 수 있는 비인가 접근과 내부 실수에 따른 위험을 효과적으로 관리할 수 있다. 이번 사업은 증권사 내부 전반에 걸친 다양한 DBMS 환경을 지원하며, 통합 접근제어 및 계정관리 체계를 구축했다. 이를 통해 운영 효율성을 높이고, 향후 지점 및 해외 법인 확장 시에도 동일한 보안 정책을 적용할 수 있는 기반을 마련했다. 회사에 따르면, DBSAFER는 금융권 점유율 90% 이상을 기록하며, 국내 주요 은행과 증권사 등 대형 금융기관에서 이미 검증된 제품이다. 경쟁사 대비 뛰어난 정책 유연성과 사용자 편의성을 제공하며, 금융권 IT 감사 및 내부 통제 요구사항에도 최적화돼 있다. 이번 프로젝트 역시 이러한 검증된 강점을 바탕으로 수주에 성공했다. 피앤피시큐어는 AI기반 인증과 제로트러스트 원칙을 적용한 솔루션을 통해, 사용자를 지속적으로 검증하고 데이터 보호 체계를 강화할 수 있는 기술 역량을 갖췄다. 이를 통해 금융권 환경에서도 패스워드리스 정책 대응, 내부자 위협 방지, 클라우드 및 웹 환경 보안 강화 등 다양한 요구에 유연하게 대응할 수 있다고 회사는 설명했다.

2025.11.18 21:29방은주

피앤피시큐어 "내부 확산형 사이버 위협 차단 해법 제시"

통합 접근제어 전문기업 피앤피시큐어(PNP시큐어, 대표 박천오)가 최근 발생한 금융권 해킹 사태에 적극 대응하고 나섰다. 앞서 최근 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제 중요성을 강조한 바 있다. 특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다. 이에 7일 피앤피시큐어는 자사의 시스템 접근제어 솔루션 'DB세이퍼 AM(DBSAFER AM)'과 각 서버에 설치하는 '서버 에이전트(Server Agent)'를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다. 내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 횡적 이동(Lateral Movement)을 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고, 구조적으로 대응할 수 있는 체계 마련이 필수인데, 이는 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 말한다. 최근 침해 사례를 보면, SSH 터널링과 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도됐다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 것이다. 피앤피시큐어는 "DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다"면서 "실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다"고 밝혔다. 'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션이다. 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 또 'Server Agent'는 각 서버에 설치돼 'DBSAFER AM'의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다. 회사는 "이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖췄다"고 설명했다. 'DBSAFER AM'과 'Server Agent' 구조는 단순 접속 차단이 아닌, 서버 내부에서 발생할 수 있는 침해 확산 경로를 사전에 제어하고 통제할 수 있게 설계했다. 이는 S2S 기반 통신 흐름 전체를 감시하고, 정책에 위배된 통신을 즉시 차단함으로써, 해커의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다고 회사는 덧붙였다. . 박천오 피앤피시큐어 대표는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며 “보안점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다. 이어 "실제로 최근에 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 피앤피시큐어 솔루션의 도입을 확정 지었으며, 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다"면서 "피앤피시큐어는 이러한 시장 수요에 발맞춰 DBSAFER AM과 Server Agent를 중심으로 S2S 통신 제어, 명령어 단위 차단, 이상 통신 탐지 등 보안 기능을 고도화하고, 금융권을 포함한 주요 산업군 전반에서 제로트러스트 기반의 서버 보안 체계 확산에 주도적인 역할을 하겠다"고 밝혔다.

2025.08.07 09:00방은주