DBSAFER AM, Server Agent로 내부 확산형 사이버 위협 차단
최근 국내 금융권에서 발생한 해킹 사고를 계기로 열린 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제의 중요성을 강조했다.
특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다.
이는 내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 Lateral Movement(횡적 이동)를 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고 구조적으로 대응할 수 있는 체계 마련이 필수임을 의미한다. 따라서 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 시사한다.
이에 통합 접근제어 전문 기업 피앤피시큐어(대표 박천오)는 시스템 접근제어 솔루션 ‘DBSAFER AM’과 각 서버에 설치되는 ‘Server Agent’를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다.
최근의 침해 사례에서는 SSH 터널링, 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도되고 있다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 점이다.
피앤피시큐어는 DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다. 실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다.
DBSAFER AM은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션으로, 서버 접근 전 구간에서 접속 기반 보안을 수행한다. Server Agent는 각 서버에 설치되어 DBSAFER AM의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다.
이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖춘 것이 특징이다.
DBSAFER AM과 Server Agent의 구조는 단순 접속 차단이 아닌, 서버 내부에서 발생할 수 있는 침해 확산 경로를 사전에 제어하고 통제할 수 있도록 설계돼 있다. 이는 S2S 기반 통신 흐름 전체를 감시하고, 정책에 위배된 통신을 즉시 차단함으로써, 해커의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다.
피앤피시큐어 관계자는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며, “보안 점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 말했다.
실제로 최근에는 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 피앤피시큐어 솔루션의 도입을 확정 지었으며, 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다.
피앤피시큐어는 이러한 시장 수요에 발맞춰 DBSAFER AM과 Server Agent를 중심으로 S2S 통신 제어, 명령어 단위 차단, 이상 통신 탐지 등 보안 기능을 고도화하고, 금융권을 포함한 주요 산업군 전반에서 제로트러스트 기반의 서버 보안 체계 확산에 주도적인 역할을 할 계획이다.
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025/ 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[컨콜] SK텔레콤 "5년간 7,000억 '보안'에 투자"](https://img.newspim.com/news/2020/10/14/2010141043470270.jpg)
