피앤피시큐어, 내부 미관리 자산·민감정보 탐지 솔루션 출시

피앤피시큐어는 온프레미스와 클라우드 환경의 미관리 자산과 민감정보를 찾아 접근 통제까지 연계하는 ‘DBSAFER Shadow Control’을 출시했다고 22일 밝혔다.

DBSAFER Shadow Control은 조직이 공식적으로 파악하거나 승인하지 않은 정보기술 자산인 ‘섀도 IT(Shadow IT)’를 탐지하는 공격 표면 관리 솔루션이다. 서버와 데이터베이스(DB), 클라우드 자원 등 내부 인프라와 데이터 영역을 함께 점검한다.

이번 신제품은 특히 내부 인프라를 대상으로 네트워크 스캔과 단말 사이의 실시간 접속 행위를 분석한다. 지정된 네트워크 대역에 패킷을 보내 시큐어 셸(SSH), 원격 데스크톱 프로토콜(RDP), 데이터베이스 관리시스템(DBMS), 보안 웹 통신(HTTPS) 등의 사용 여부를 확인한다. 단말 사이에서 발생하는 접속도 탐지해 미등록 자산과 취약한 통신 포트, 우회 접속 경로를 찾는다.

피앤피시큐어는 이를 내부 공격 표면 관리(Internal ASM) 기능으로 정의했다. 공격 표면 관리는 공격자가 침투에 이용할 수 있는 서버와 계정, 네트워크 연결 지점 등을 찾아 관리하는 보안 방식이다. 공격자가 내부 시스템을 옮겨 다니며 접근 범위를 넓히는 측면 이동(Lateral Movement) 경로를 탐지하는 데 활용할 수 있다는 게 회사측 설명이다.

데이터 영역에는 데이터 보안 태세 관리(DSPM) 기능을 적용했다. 데이터 보안 태세 관리는 조직이 보유한 데이터의 위치와 민감도, 접근 현황을 파악해 보호 상태를 관리하는 기술이다. 데이터베이스에 저장된 민감정보의 위치를 정적 분석으로 확인한다. 실제 질의문(Query)의 실행 결과도 분석해 이용 과정에서 노출되는 민감정보를 탐지한다.

정기 점검 사이에 새로 생성되거나 구조가 변경된 데이터도 실행 시점에 확인할 수 있다. 탐지한 자산과 데이터는 노출 정도와 민감도, 사용 행위를 기준으로 위험도를 산정한다. 보안 담당자는 위험도가 높은 항목부터 조치할 수 있다.

위협이 확인된 자산은 피앤피시큐어의 DBSAFER 보호 대상으로 자동 등록된다. 이를 통해 데이터베이스 접근제어(DAC)와 시스템 접근제어(SAC) 정책을 적용해 접속을 차단하거나 제한하고, 감사 로그와 세션 재현 기능을 이용해 사용자 작업 이력도 확인할 수 있다.

피앤피시큐어는 이번 신제품에 국가망보안체계(N2SF)와 제로 트러스트 가이드라인 2.0, 금융보안 수준진단 대응 기능을 담았다고 설명했다.

박천오 피앤피시큐어 대표는 “내부 인프라와 데이터 영역에서 발견한 자산을 분석하고 접근 통제 정책까지 연계하는 체계를 제공하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network