내부 확산형 위협에 대한 해법으로 DB세이퍼 AM·서버 에이전트 제시
“지금은 서버 간 통신 구조를 점검해야할 시점”

[보안뉴스 조재호 기자] 피앤피시큐어는 금융권 보안 점검 강화 흐름에 발맞춰 제로트러스트 기반의 서버 보안 체계 확산에 나선다고 7일 밝혔다.

최근 국내 금융권 해킹 사고를 계기로 열린 금융권 보안 점검 회의에서 금융당국은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제의 중요성을 강조했다. VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다.

이는 내부 침투 이후 다른 서버로 이동해 침해 범위를 넓히는 횡적 이동을 차단하기 위해 통신 흐름을 명확히 통제하고 구조적으로 대응할 수 있는 체계 마련이 필수임을 의미한다.


▲피앤피시큐어의 시스템 접근제어 솔루션 ‘DBSAFER AM’ 구성도 [자료: 피앤피시큐어]

피앤피시큐어는 시스템 접근제어 솔루션 ‘DB세이퍼 AM’(DBSAFER AM)과 서버마다 설치하는 ‘서버 에이전트’(Server Agent)를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다.

최근 침해 사례를 살펴보면, SSH 터널링·포트 포워딩·루프백 우회·BPF도어 같은 기법을 통해 서버 간 직접 통신 경로를 악용한 내부 확산이 시도됐다. 문제는 이러한 통신은 정상 포트와 합법적인 프로토콜을 악용해 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다.

DBSAFER AM과 Server Agent는 서버 접근제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 지원한다. 금융당국의 보안 강화 흐름에 따라 금융보험업권은 시중 은행을 중심으로 솔루션 도입이 빠르게 추진되고 있다.

DBSAFER AM은 사용자 인증과 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션이다. 서버 접근 전 구간에서 접속 기반 보안을 수행한다. Server Agent는 서버마다 설정된 DBSAFER AM의 정책을 기반으로 탐지 활동 및 관리자 알림을 진행한다. 두 솔루션의 결합은 단순 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료 등이 가능한 능동형 제어 체계다. 따라서 공격자의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다.

피앤피시큐어 관계자는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며 “보안 점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>