피앤피시큐어 "내부 확산형 사이버 위협 차단 해법 제시"

통합 접근제어 전문기업 피앤피시큐어(PNP시큐어, 대표 박천오)가 최근 발생한 금융권 해킹 사태에 적극 대응하고 나섰다. 앞서 최근 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제 중요성을 강조한 바 있다. 특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다.

이에 7일 피앤피시큐어는 자사의 시스템 접근제어 솔루션 ‘DB세이퍼 AM(DBSAFER AM)’과 각 서버에 설치하는 ‘서버 에이전트(Server Agent)’를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다.

내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 횡적 이동(Lateral Movement)을 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고, 구조적으로 대응할 수 있는 체계 마련이 필수인데, 이는 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 말한다.

최근 침해 사례를 보면, SSH 터널링과 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도됐다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 것이다.

피앤피시큐어는 "DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다"면서 "실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다"고 밝혔다.

'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션이다. 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 또 'Server Agent'는 각 서버에 설치돼 'DBSAFER AM'의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다. 회사는 "이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖췄다"고 설명했다.