.jpg)
.gif)
N2SF 환경 전환을 위한 보안 고도화
제로트러스트 핵심 ‘무자각 지속인증’으로 보안 강화
APT 공격 침투부터 C2 차단까지, 고도화된 위협 대응
[보안뉴스 여이레 기자] 통합 접근제어 전문기업 피앤피시큐어가 ISEC 2025에서 변화하는 보안 패러다임에 맞춰 기업과 기관의 디지털 자산을 안전하게 보호할 핵심 기술을 선보인다.
[자료: 피앤피시큐어]
피앤피시큐어는 ISEC 2025에서 N2SF(국가망 보안체계) 전환 대비 방안, 제로트러스트 원칙을 강화하는 안면인증 기반의 무자각 지속인증, 그리고 고도화된 APT 공격 대응 기술을 선보일 예정이다.
피앤피시큐어는 물리적 망분리에서 데이터 중심 보안으로 전환되는 N2SF 환경에서 보안을 고도화하는 데 핵심적인 역할을 수행한다. 특히 RT 스캐너를 통해 N2SF 환경에서의 자산 보안을 강화한다.
RT스캐너는 실시간으로 자산을 식별하고, 자산의 중요도에 따라 라벨링하는 기능을 제공하여 유연한 보호 구조를 구축한다. 피앤피시큐어는 N2SF 환경에 최적화된 통합 보안 전략을 제시하며, 이는 DBSAFER를 활용해 자산의 보안 등급과 속성에 따른 자동화된 접근 정책을 적용함으로써 실현된다.
나아가 RTDS는 고도화되는 사이버 위협에 대한 즉각적인 방어를 가능하게 하며, 시스템 접근 및 자산 식별, 웹 터미널 시스템 접근 제어 등 다양한 보안 영역에서 지속적으로 기술을 고도화하고 있다.
피앤피시큐어는 또 비전AI 기술을 활용한 안면인식 솔루션 ‘FaceLocker’를 통해 차세대 인증 방식인 ‘무자각 지속인증’을 제공한다. 이는 사용자가 별도의 행위 없이도 안면 벡터 정보를 기반으로 인가자 여부를 지속적으로 검증하는 방식으로, 제로트러스트 가이드 2.0에서 요구하는 ┖지속 검증┖ 항목을 완벽히 충족한다.
비밀번호나 OTP와 달리 탈취 및 유출·공유의 위험이 없어 보안 위협을 해소한다. 최초 접속부터 중요 명령어 실행 등 업무 수행 단계별로 인가자 여부를 검증하여 접속과 조작 전 과정에서 보안 사고 가능성을 원천 차단하며, 사용자 편의성과 업무 연속성을 동시에 보장한다.
최근 기업 내부 서버를 노리는 지능형 지속 위협(APT) 공격은 정상 서비스 포트를 악용하여 기존 보안 체계를 우회하고, 장기간 탐지를 회피하며 데이터를 유출하는 등 고도화된 양상을 보이고 있다.
피앤피시큐어는 서버 접근 통제 솔루션 ‘DBSAFER AM’과 각 서버에 상주하는 ‘서버에이전트’(ServerAgent)의 결합을 통해 침투 명령어 자체를 무력화하고 C2(명령 및 제어) 채널을 원천 차단하는 포괄적인 대응 전략을 제시한다.
DBSAFER AM은 중앙에서 인증·권한·정책을 담당하고, 서버에이전트는 정책 기반의 비정상 통신 흐름을 실시간 감시·차단한다. 특히, DBSAFER AM은 악성코드 활성화를 위한 비정상 패킷을 원천 차단해 이미 설치된 악성코드조차 실행을 불가능하게 만든다. 피앤피시큐어가 제공하는 무료 서버 위험 탐지 툴로 사전 진단이 가능하며, 능동적인 차단 및 알림 기능은 DBSAFER 솔루션으로 완벽하게 제공된다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
제로트러스트 핵심 ‘무자각 지속인증’으로 보안 강화
APT 공격 침투부터 C2 차단까지, 고도화된 위협 대응
[보안뉴스 여이레 기자] 통합 접근제어 전문기업 피앤피시큐어가 ISEC 2025에서 변화하는 보안 패러다임에 맞춰 기업과 기관의 디지털 자산을 안전하게 보호할 핵심 기술을 선보인다.
[자료: 피앤피시큐어]
피앤피시큐어는 ISEC 2025에서 N2SF(국가망 보안체계) 전환 대비 방안, 제로트러스트 원칙을 강화하는 안면인증 기반의 무자각 지속인증, 그리고 고도화된 APT 공격 대응 기술을 선보일 예정이다.
피앤피시큐어는 물리적 망분리에서 데이터 중심 보안으로 전환되는 N2SF 환경에서 보안을 고도화하는 데 핵심적인 역할을 수행한다. 특히 RT 스캐너를 통해 N2SF 환경에서의 자산 보안을 강화한다.
RT스캐너는 실시간으로 자산을 식별하고, 자산의 중요도에 따라 라벨링하는 기능을 제공하여 유연한 보호 구조를 구축한다. 피앤피시큐어는 N2SF 환경에 최적화된 통합 보안 전략을 제시하며, 이는 DBSAFER를 활용해 자산의 보안 등급과 속성에 따른 자동화된 접근 정책을 적용함으로써 실현된다.
나아가 RTDS는 고도화되는 사이버 위협에 대한 즉각적인 방어를 가능하게 하며, 시스템 접근 및 자산 식별, 웹 터미널 시스템 접근 제어 등 다양한 보안 영역에서 지속적으로 기술을 고도화하고 있다.
피앤피시큐어는 또 비전AI 기술을 활용한 안면인식 솔루션 ‘FaceLocker’를 통해 차세대 인증 방식인 ‘무자각 지속인증’을 제공한다. 이는 사용자가 별도의 행위 없이도 안면 벡터 정보를 기반으로 인가자 여부를 지속적으로 검증하는 방식으로, 제로트러스트 가이드 2.0에서 요구하는 ┖지속 검증┖ 항목을 완벽히 충족한다.
비밀번호나 OTP와 달리 탈취 및 유출·공유의 위험이 없어 보안 위협을 해소한다. 최초 접속부터 중요 명령어 실행 등 업무 수행 단계별로 인가자 여부를 검증하여 접속과 조작 전 과정에서 보안 사고 가능성을 원천 차단하며, 사용자 편의성과 업무 연속성을 동시에 보장한다.
최근 기업 내부 서버를 노리는 지능형 지속 위협(APT) 공격은 정상 서비스 포트를 악용하여 기존 보안 체계를 우회하고, 장기간 탐지를 회피하며 데이터를 유출하는 등 고도화된 양상을 보이고 있다.
피앤피시큐어는 서버 접근 통제 솔루션 ‘DBSAFER AM’과 각 서버에 상주하는 ‘서버에이전트’(ServerAgent)의 결합을 통해 침투 명령어 자체를 무력화하고 C2(명령 및 제어) 채널을 원천 차단하는 포괄적인 대응 전략을 제시한다.
DBSAFER AM은 중앙에서 인증·권한·정책을 담당하고, 서버에이전트는 정책 기반의 비정상 통신 흐름을 실시간 감시·차단한다. 특히, DBSAFER AM은 악성코드 활성화를 위한 비정상 패킷을 원천 차단해 이미 설치된 악성코드조차 실행을 불가능하게 만든다. 피앤피시큐어가 제공하는 무료 서버 위험 탐지 툴로 사전 진단이 가능하며, 능동적인 차단 및 알림 기능은 DBSAFER 솔루션으로 완벽하게 제공된다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)