• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'피앤피시큐어'통합검색 결과 입니다. (2건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

피앤피시큐어 "내부 확산형 사이버 위협 차단 해법 제시"

통합 접근제어 전문기업 피앤피시큐어(PNP시큐어, 대표 박천오)가 최근 발생한 금융권 해킹 사태에 적극 대응하고 나섰다. 앞서 최근 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제 중요성을 강조한 바 있다. 특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다. 이에 7일 피앤피시큐어는 자사의 시스템 접근제어 솔루션 'DB세이퍼 AM(DBSAFER AM)'과 각 서버에 설치하는 '서버 에이전트(Server Agent)'를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다. 내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 횡적 이동(Lateral Movement)을 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고, 구조적으로 대응할 수 있는 체계 마련이 필수인데, 이는 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 말한다. 최근 침해 사례를 보면, SSH 터널링과 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도됐다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 것이다. 피앤피시큐어는 "DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다"면서 "실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다"고 밝혔다. 'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션이다. 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 또 'Server Agent'는 각 서버에 설치돼 'DBSAFER AM'의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다. 회사는 "이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖췄다"고 설명했다. 'DBSAFER AM'과 'Server Agent' 구조는 단순 접속 차단이 아닌, 서버 내부에서 발생할 수 있는 침해 확산 경로를 사전에 제어하고 통제할 수 있게 설계했다. 이는 S2S 기반 통신 흐름 전체를 감시하고, 정책에 위배된 통신을 즉시 차단함으로써, 해커의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다고 회사는 덧붙였다. . 박천오 피앤피시큐어 대표는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며 “보안점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다. 이어 "실제로 최근에 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 피앤피시큐어 솔루션의 도입을 확정 지었으며, 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다"면서 "피앤피시큐어는 이러한 시장 수요에 발맞춰 DBSAFER AM과 Server Agent를 중심으로 S2S 통신 제어, 명령어 단위 차단, 이상 통신 탐지 등 보안 기능을 고도화하고, 금융권을 포함한 주요 산업군 전반에서 제로트러스트 기반의 서버 보안 체계 확산에 주도적인 역할을 하겠다"고 밝혔다.

2025.08.07 09:00방은주

피앤피시큐어, 'AWS 서밋 서울 2024'서 디비세이퍼 SaaS 공개

피앤피시큐어가 AWS 서밋 서울 2024에서 DB·시스템 접근제어 솔루션 '디비세이퍼 (DBSAFER)'의 SaaS 모델을 공개했다. 피앤피시큐어는 서울 코엑스에서 개최한 AWS 서밋 서울 2024에 참가했다고 23일 밝혔다. 아마존웹서비스(AWS)가 개최하는 이번 행사는 10주년을 맞아 역대 최대 규모로 열렸다. 이번 행사에는 기업 및 공공기관 참관객 등 약 2만여 명이 참석했다. 피앤피시큐어의 전시 부스에서는 DB·시스템 접근제어 솔루션 'DBSAFER'의 SaaS 모델을 선보였다. 'DBSAFER'는 이미 온프레미스와 클라우드 환경 제약 없이 널리 사용되고 있는 제품이다. 행사에서 선보인 SaaS 모델은 기존의 번거롭고 긴 제품 구축 과정 없이, AWS 마켓플레이스를 통해 구독하여 10분 만에 접근제어 환경을 구축할 수 있다. 또한 클라우드 내 산재되어있는 리소스를 자동으로 수집하고 등록하는 기능을 제공하며, 클릭 몇 번으로 옥타, LDAP 등 계정 관리 시스템과의 연동을 제공하여 편의성과 관리 효율성이 향상되었다. 피앤피시큐어는 추가로 DBSAFER와 비전AI 기술의 결합을 통해 안면정보로 사용자의 신원을 지속적으로 검증하여 자원 접근 및 업무 수행 권한을 제어하는 무자각 지속인증 기술을 선보였다. 무자각 지속인증은 사용자가 인증을 위한 별도의 행위 없이 화면을 바라보는 것 만으로 인가자 여부를 지속적으로 검증하여 제로트러스트 접근제어 환경을 구현하는 기술이다. 이번 행사에서 피앤피시큐어는 NoSQL을 포함하여 기하급수적으로 증가하고 있는 신규 데이터베이스에 대한 지원 방안도 함께 제시했다. 현재 'DBSAFER'는 RDBMS 및 NoSQL을 포함하여 34종의 데이터베이스를 지원하고 있으며, 새롭게 등장하는 NoSQL까지 데이터베이스 유형에 관계없이 접근제어 범위를 확대하고 있다. 피앤피시큐어 김충일 기술 본부장은 행사 둘째날 세션 발표에도 참여해 '데이터베이스 보안의 미래를 위한 접근제어시스템의 혁신과 패러다임 전환'을 주제로 보안 업계가 나아가야 할 방향을 제안했다. 이 날 발표에서 김충일 기술 본부장은 ▲클라우드 네이티브 기능과 연계를 통한 쉽고 빠른 접근제어시스템 구축 ▲무자각 지속인증과 접근제어시스템의 콜라보를 통한 제로트러스트 구현 ▲혁신성과 개방성을 통한 신규 데이터베이스에 대한 빠르고 효과적인 대응에 대해 발표했다. 피앤피시큐어는 AWS 뿐만 아니라 애저, 구글, 네이버클라우드플랫폼, NHN 클라우드, KT 클라우드 메가존클라우드 등 주요 CSP 및 MSP 와의 협업을 통해 클라우드 전환 고객의 안전한 보안 환경을 제공하고 있으며, 글로벌 시장 진출에 박차를 가하기 위해 협력 관계를 강화하고 있다.

2024.05.22 17:47남혁우

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

"AI·초혁신경제로 잠재성장률 3% 회복"…李정부 경제 첫 청사진

[데이터 주권] AI 경쟁력, 국가 협력 통한 데이터 개방이 핵심

힘든 상반기 보낸 HR 상장사들...하반기 반전 전략은?

퀄컴칩 비싸다?...삼성 옥죄는 모바일 AP 비용 부담의 진짜 이유

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.