최근 국내 금융권에서 발생한 해킹 사고를 계기로 공격자가 내부 침투 후 다른 서버로 이동하는 횡적이 동(Lateral Movement)을 차단하기 위해 '서버 대 서버(S2S) 통신 통제' 체계 마련이 금융권 핵심과제로 떠올랐다.
보안기업 피앤피시큐어는 이런 금융권 보안 강화 대응 방안으로 '시스템 접근제어 솔루션(DBSAFER AM)'과 '서버 에이전트'를 결합한 '내부 서버 간 통신 통제' 체계가 내부에 침투한 공격자의 서버 이동을 효과적으로 차단한다고 7일 밝혔다.
이는 공격자가 SSH 터널링, 포트 포워딩, 루프백 우회, BPFDoor 등과 같은 우회 통신 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산을 시도하고 있기 때문이다. 특히, 이런 통신 기법은 내부에서 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다.
'DBSAFER AM'은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션으로 서버 접근 전 구간에서 접속 기반 보안을 수행한다. 서버 에이전트는 각 서버에 설치돼'DBSAFER AM' 정책을 기반으로 지정되지 않은 IP와 포트를 통한 통신을 차단한다.
특히, 비인가 명령어의 실행을 사전 제어하고 우회 기법 등 이상 통신 시도를 실시간으로 탐지하고 관리자에게 경고를 전달한다. 단순한 모니터링을 넘어 명령어 실행 전 차단과 S2S 통신 강제 종료가 가능한 능동형 제어 체계로 BPFDoor와 같은 뒷문(백도어) 위협에도 실제 대응할 수 있다.
피앤피시큐어 관계자는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”라며, “보안 점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 강조했다.
이어 “최근 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 자사 솔루션 도입을 확정 졌고 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다”고 말했다.
안수민 기자 smahn@etnews.com
