"쉐도 IT 실시간 탐지"...피앤피시큐어, 'DB세이퍼 쉐도 컨트롤' 출시

통합 접근제어 및 계정관리 솔루션(Unified-IAM) 기반 보안 전문 기업 피앤피시큐어(대표 박천오)가 차세대 보안 플랫폼 ‘DB세이퍼 쉐도우 컨트롤(DBSAFER Shadow Control)’을 출시했다.

온프레미스와 클라우드(IaaS/PaaS) 하이브리드 환경 전반의 인프라와 데이터에 존재하는 공격 표면을 통합적으로 식별·분석하고, 실시간 통제까지 연결해주는 제품이다.

최근 클라우드 도입 가속화로 관리자가 인지하지 못하는 자산과 비인가 서비스인 ‘Shadow IT’가 폭증, 사이버 침해 사고의 주요 진입점이 되고 있다.

22일 회사에 따르면, 피앤피시큐어는 외부 노출 자산만 식별해 내부 인프라와 데이터 영역의 우회 접속이나 미관리 자산을 사각지대로 남겨두던 기존 ASM 솔루션의 한계를 극복, 기업 내부 전체의 핵심 가시성을 확보하는 '내부 공격 표면 관리(Internal ASM)' 시장을 개척하기 위해 이번 신제품을 선보였다고 설명했다.

'DBSAFER Shadow Control'은 조직 내부의 공격 표면을 인프라 가시성과 데이터 가시성이라는 두 개의 핵심 축으로 나눠 정적 스캔과 런타임 탐지 기술을 공통 적용한다.

'인프라 영역'은 차세대 'Internal ASM(내부 공격 표면 관리)' 솔루션으로 포지셔닝, 지정 대역 패킷 전송을 통해 SSH, RDP, DBMS, HTTPS 등 주요 프로토콜의 활성화 여부를 전수 조사하는 네트워크 디스커버리와 단말 간 실시간 접속 행위를 감지하는 엔드포인트 디스커버리 기술을 융합했다. 이를 통해 미등록 자산과 취약 포트, 실시간 우회 접속 경로를 색출해 해커의 측면 이동(Lateral Movement) 통로를 사전에 차단한다고 설명했다.

또 '데이터 영역'은 고도화된 'DSPM(데이터 보안 태세 관리)' 솔루션으로서 DBMS 내 민감정보의 위치를 파악하는 정적 분석 뿐 아니라, 실제 쿼리(Query) 실행 결과를 기반으로 실시간 민감정보를 탐지하고 구조 변경 환경에서도 가시성을 유지하는 런타임 디스커버리 엔진을 결합했다. 정기 스캔 주기 사이에 발생하는 보안 공백(Time Gap Risk)을 완벽히 해결하며 강력한 DSPM 가치를 체현했다고 덧붙였다.

회사는 "이번 플랫폼의 가장 강력한 차별점은 단순히 위협 발견 단계에 머무르지 않고, 분석과 실제 통제까지 하나의 플랫폼 안에서 단일 체계로 완성한다는 점"이라고 강조했다.

시스템이 식별한 수많은 노출 요소의 노출도, 민감도, 사용 행위를 종합적으로 평가해 위험도 스코어링 기반의 우선순위(Risk Prioritization)를 자동으로 도출한다. 보안 관리자는 조직의 한정된 리소스 내에서 가장 시급하고 치명적인 위험 요소부터 효율적으로 대응할 수 있는 명확한 가이드를 확보하게 된다.

특히 분석이 완료된 위협 자산은 별도의 수동 정책 등록 없이 'DBSAFER'의 보호 자산으로 즉시 자동 등록, 보안 공백을 최소화한다. 이렇게 자동 편입된 보호 자산은 DBSAFER의 DB접근제어(DAC) 및 시스템접근제어(SAC) 기능을 통한 등급별 정책 기반 실시간 차단 및 제어가 즉각 집행되며, 감사 로그 및 세션 재현을 통한 사용자 행위 이력 확인까지 일원화된 통합 대응 체계 안에서 안전히 수행된다고 밝혔다.

'DBSAFER Shadow Control'은 국가 사이버보안 기본지침(N²SF), 제로트러스트 가이드라인 2.0, 금융보안 수준진단 등 국내외 주요 컴플라이언스를 완벽히 충족한다고 회사는 밝혔다. 이를 통해 공공·금융·제조 등 각 산업군이 직면한 핵심 쉐도우(Shadow) IT 보안 과제를 효과적으로 해결한다. 피앤피시큐어는 이번 출시를 계기로 인프라 중심의 Internal ASM과 데이터 중심의 DSPM 시장을 동시에 석권, 하이브리드 클라우드 보안의 새로운 표준을 주도한다는 방침이다.