[News] 피앤피시큐어, N2SF·제로 트러스트 대응 ‘DBSAFER Shadow Control’ 출시
![[News] 피앤피시큐어, N2SF·제로 트러스트 대응 ‘DBSAFER Shadow Control’ 출시](https://storage.ghost.io/c/ee/39/ee393f94-82d1-4e32-bbc1-26ad98d1c53b/content/images/size/w2000/2026/06/---------------------PIS-FAIR----------------------------2.png)
네트워크·엔드포인트 탐지 기술 이용 내부 인프라 공격표면 관리
DBMS 민감정보 식별·분석···DSPM 기능 보완
출처 : 데이터넷, 김선애 기자 (2026.06.22)
피앤피시큐어(대표 박천오)는 인프라와 데이터에 대한 접근통제를 고도화한 통합 보안 플랫폼 ‘디비세이퍼 섀도우 컨트롤(DBSAFER Shadow Control)’을 출시했다고 22일 밝혔다. 이 플랫폼은 기존 공격표면관리(ASM)와 데이터 보안 태세관리(DSPM)의 한계를 보완하면서 온프레미스·하이브리드 클라우드 환경 전반위 침해 가능성을 찾고 분석해 실시간 통제까지 연결시킬 수 있도록 지원한다.
이 솔루션은 인프라와 데이터 두 영역의 가시성 기능을 제공한다.
인프라 영역은 ‘내부 공격 표면 관리(Internal ASM)’라는 새로운 개념으로 설계됐다. 기존 ASM은 외부에 노출된 자산의 공격표면을 식별하기 때문에 조직 내부의 미식별 자산(Shadow IT)이나 잘못된 설정 등은 관리하기 어려웠다. 디비세이퍼 섀도우 컨트롤은 네트워크·엔드포인트 탐지 기술을 활용해 내부에 존재하는 침해 가능성을 제거한다.
네트워크단에서는 지정 대역 패킷 전송으로 SSH, RDP, DBMS, HTTPS 등 주요 프로토콜의 활성화 여부를 탐지하고 분석한다. 엔드포인트단에서는 단말 간 실시간 접속 행위를 감지한다. 이를 통해 미등록 자산과 취약 포트, 실시간 우회 접속 경로를 찾아 초기 침투와 측면이동을 감시한다. 탐지된 이상행위는 다음 통제 단계로 연계시킨다.
데이터 영역에서는 런타임 디스커버리 엔진을 활용해 DBMS 내 민감정보의 위치를 파악하고 실제 쿼리 실행 결과를 기반으로 실시간 민감정보의 보안 태세를 분석해 조치한다. 구조 변경 환경에서도 지속적인 가시성을 유지할 수 있게 해 정기 스캔 주기 사이에 발생하는 보안 공백(Time Gap Risk)을 최소화하면서 DSPM의 한계를 보완한다.
위험도 기반 자동 대응 지원
이 플랫폼은 위협 발견에 머무르지 않고, 분석과 통제까지 단일 체계로 이어지게 한다. 디비세이퍼 섀도우 컨트롤이 식별한 노출 요소의 노출도, 민감도, 사용 행위를 종합 평가해 위험도 기반 우선순위(Risk Prioritization)를 도출한다. 이를 통해 보안 관리자는 조직의 한정된 리소스 내에서 가장 시급하고 치명적인 위험 요소부터 효율적으로 대응할 수 있다.
분석 완료된 위험 수동 정책 등록 없이 디비세이퍼의 보호 자산으로 자동 등록돼 보안 공백을 최소화한다. 이렇게 자동 편입된 보호 자산은 디비세이퍼의 DB접근제어(DBSAFER DB) 및 시스템접근제어(DBSAFER AM) 기능을 통해 등급별 정책 기반의 실시간 차단·제어가 적용된다. 또한 감사 로그 및 세션 재현을 통한 사용자 행위 이력 확인까지 일원화된 통합 대응 체계 안에서 안전하게 수행된다.
디비세이퍼 섀도우 컨트롤은 국가 망 보안체계(N2SF), 제로 트러스트 가이드라인 2.0, 금융보안 수준진단 등 국내 주요 컴플라이언스 요건에 부합한다. 이를 통해 공공·금융·제조 등 각 산업군이 직면한 핵심 섀도우 IT 보안 과제를 효과적으로 해결할 수 있다.
박천오 피앤피시큐어 대표이사는 “하이브리드 환경 전반의 자산과 공격표면 발견부터 분석, 자동 통제 연계로 이어지는 원스톱 프로세스를 통해 기업의 보안 사각지대를 해소하겠다”고 밝혔다.
