피앤피시큐어, 'DBSAFER AM+서버 에이전트'로 금융권 내부 서버 감염 확산 차단 작성일 08-07 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YRy9eVWAr2"> <figure class="figure_frm origin_fig" contents-hash="a35b843eef5e9651a3cbdc0d56a1ab31086ad1542cbecef49f2782ffcf3bd9fc" dmcf-pid="GeW2dfYcr9" dmcf-ptype="figure"> <p class="link_figure"><img alt="서버 간 통신 통제는 선택이 아닌 보안 필수 항목으로 주목받고 있다(사진 게티이미지)." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/07/etimesi/20250807124258938swlz.jpg" data-org-width="700" dmcf-mid="Wck5BtEQmV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/07/etimesi/20250807124258938swlz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서버 간 통신 통제는 선택이 아닌 보안 필수 항목으로 주목받고 있다(사진 게티이미지). </figcaption> </figure> <p contents-hash="1a6c03067bfce44be402a06d66cfbb24b0aadb50bb53ee9fb9137dd6c9839a1a" dmcf-pid="HdYVJ4GkOK" dmcf-ptype="general">최근 국내 금융권에서 발생한 해킹 사고를 계기로 공격자가 내부 침투 후 다른 서버로 이동하는 횡적이 동(Lateral Movement)을 차단하기 위해 '서버 대 서버(S2S) 통신 통제' 체계 마련이 금융권 핵심과제로 떠올랐다.</p> <p contents-hash="01ea2626dd301fed6cd44268ee88299af574c544ff7c309a9f238f2f648867b3" dmcf-pid="XJGfi8HEmb" dmcf-ptype="general">보안기업 피앤피시큐어는 이런 금융권 보안 강화 대응 방안으로 '시스템 접근제어 솔루션(DBSAFER AM)'과 '서버 에이전트'를 결합한 '내부 서버 간 통신 통제' 체계가 내부에 침투한 공격자의 서버 이동을 효과적으로 차단한다고 7일 밝혔다.</p> <p contents-hash="912b3d768fc0f68f80ef488cea4a1bc09c4cb8063a129d2f0aa11268c470ad7a" dmcf-pid="ZiH4n6XDwB" dmcf-ptype="general">이는 공격자가 SSH 터널링, 포트 포워딩, 루프백 우회, BPFDoor 등과 같은 우회 통신 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산을 시도하고 있기 때문이다. 특히, 이런 통신 기법은 내부에서 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다.</p> <p contents-hash="bcc08ee3b06a8de2b4c035781f31cb3db7c75ea2c4cd208c2d82ed3aa9fb14f8" dmcf-pid="5nX8LPZwmq" dmcf-ptype="general">'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션으로 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 서버 에이전트는 각 서버에 설치돼'DBSAFER AM' 정책을 기반으로 지정되지 않은 IP와 포트를 통한 통신을 차단한다.</p> <p contents-hash="10d0ebc0f4798b9e74c51c3f8b8b7eb7d85b9e5b1e8b2f183c25b7b4ddd3ebd4" dmcf-pid="1LZ6oQ5rwz" dmcf-ptype="general">특히, 비인가 명령어의 실행을 사전 제어하고 우회 기법 등 이상 통신 시도를 실시간으로 탐지하고 관리자에게 경고를 전달한다. 단순한 모니터링을 넘어 명령어 실행 전 차단과 S2S 통신 강제 종료가 가능한 능동형 제어 체계로 BPFDoor와 같은 뒷문(백도어) 위협에도 실제 대응할 수 있다.</p> <p contents-hash="a19585635225b255d86b7d7963567097f3f4e29e6ea422af64234d59d4626279" dmcf-pid="to5Pgx1mO7" dmcf-ptype="general">피앤피시큐어 관계자는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”라며, “보안 점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다.</p> <p contents-hash="58b5a68afb4aacd57c46aee1bf4ef5afb82acee2345375ef50fbda95625a92eb" dmcf-pid="Fg1QaMtsOu" dmcf-ptype="general">이어 “최근 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 자사 솔루션 도입을 확정 졌고 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다”고 말했다.</p> <p contents-hash="28e880f00c84654656e811b036875913ecc14aebbb412d21d811b148181a95ab" dmcf-pid="3atxNRFOIU" dmcf-ptype="general">안수민 기자 smahn@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 임윤아 "'악마가'→'폭군' 男배우 교체…내 할 일 잘하자 생각"[인터뷰]② 08-07 다음 임윤아 "늘 만나고 싶은 소녀시대 멤버들..20주년엔 뭘 할까" [인터뷰②] 08-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
