쿼드마이너, ‘네트워크 블랙박스 v5.0’ 출시

NBB v5.0은 전통적 침입탐지(NIDS)나 위협분석(TMS) 수준에서 포착되지 않는 ‘정황형’ 공격에 대해, 어떤 공격이 어떻게 이뤄졌고 어떤 정보가 유출됐는지 범위를 빠르게 산정해 신속 대응할 수 있도록 개발됐다. 클라우드와 온프레미스가 혼재한 환경에서 DB 접근 통제·API 보안 등 네트워크 단위 의 통합 관리 요구가 커지는 추세도 반영했다.

주요 기능은 △DB 접속 보안 강화 △API 취약점 대응 △코드 무결성 검사 강화△ 종합 보안 취약점 점검△ 감사로그·추적 기능 강화△/ 사용자 인증 보안 강화 등으로 정리된다. 예컨대 DB 접속 정보 암호화와 포트·스키마 관리로 데이터 접근 통제를 강화하고, API 토큰 발급·만료 정책 및 IP 기반 접근 제한을 적용해 외부 접근을 차단한다. 중요 코드·설정 파일 변경 여부를 자동 감시해 미인가 수정이나 침입을 조기에 탐지하도록 한 점도 눈에 띈다.

감사로그와 무결성 검사 결과를 통합 관리하는 기능은 사고 발생 시 ‘무엇이, 언제, 어떻게’ 변경됐는지 추적할 수 있게 해 사고 범위 산정과 포렌식(감사) 업무 효율을 높여준다. 또한 외부 인증 솔루션 연동과 2단계 인증(2FA)을 통해 관리자·주요 계정의 보안성을 높이는 등 운영 측면의 보안성도 보완했다.

박범중 쿼드마이너 대표는 “NBB v5.0은 단순 탐지를 넘어 제품 차원에서 보안 점검부터 조치, 감사까지 내재적(embedded) 보안강화 체계를 구축하는 데 중점을 뒀다”며 “제품의 안정성, 시스템 접근 통제, 감사 기능을 고도화해 사용 환경 전반의 신뢰성과 보안 수준을 한층 끌어올릴 것”이라고 말했다.

쿼드마이너 측은 NBB v5.0을 통해 금융·제조·공공 등 데이터 민감도가 높은 산업군을 중심으로 공급을 확대할 계획이라고 밝혔다. 향후 제품 고도화를 위한 업데이트와 외부 인증기관 검증 절차도 단계적으로 진행할 계획이다.