[이슈칼럼] 연쇄 해킹 사고의 교훈, ‘서버 무결성’ 실시간 검증이 답이다

‘Never Trust Always Verify’ 제로 트러스트 시대, 서버 내부의 실시간 탐지 및 차단 없이는 무방비 상태와 같다

[보안뉴스= 박일 넷앤드 보안팀 부장] 2025년 대한민국을 강타한 통신사 해킹과 김수키의 정부기관 침투 사건은 ‘다계층 서버 보안 체계’의 부재가 얼마나 치명적인지를 명확히 보여주었다. 통신사를 공격한 ‘BPFDoor’는 몇 년 동안 관리자 모르게 잠복해 있었고, 김수키의 ‘커널 백도어’는 일반적인 보안 솔루션으로는 탐지가 매우 어려웠다. 이들의 공통된 성공 요인은 바로 ‘경계 붕괴 후, 서버 내부에서 자유롭게 시스템을 변조할 수 있었다’라는 점이다.

[자료: gettyimagesbank]

제로 트러스트의 핵심 전제: ‘신뢰’가 아닌 ‘실시간 검증과 통제’
“더 이상 내부망은 안전하지 않다.” 이는 최신 보안 패러다임인 제로 트러스트(Zero Trust)의 기본 전제다. 이 관점에서 가장 중요한 것은 내부 시스템이 ‘신뢰할 수 있는 상태’를 유지하고 있는지 ‘지속적으로 검증하고 통제’하는 것이다.

제로 트러스트는 해커의 인증 우회나 횡적 이동(Lateral Movement)과 같은 침해 활동을 막기 위해 사용자의 모든 행동을 지속적으로 검증하는 강화된 보안 모델이다. 이는 단순한 초기 인증을 넘어, 서버 접속 후 발생하는 파일 조작, 권한 상승 시도 등 비정상적인 행위를 실시간으로 탐지하고 차단하는 기술과 같은 한층 더 강화된 보안이 요구된다.

실시간 탐지를 넘어 ‘선제적 방어’로 해결해야
이를 위해 기업들은 시스템의 변경을 실시간으로 감지하고 통제하는 ‘실시간 서버 무결성 관리’가 필요하다. 핵심 파일 및 디렉토리의 변경을 실시간으로 탐지하고, 사전에 허가되지 않은 사용자가 서버의 핵심 설정 파일을 수정하려는 시도를 선제적으로 차단(Prevention)할 수 있어야 한다.

이때 필요한 핵심 기술로는 해커가 서버에 침투하더라도 핵심 파일의 변경을 실시간으로 탐지하고(무결성 관리) 중요 시스템 파일에 대한 실행 및 수정을 원천 차단해(접근 통제) 악성코드의 확산이나 횡적 이동을 위한 발판을 무력화할 수 있어야 한다. 그리고 서버의 중요 파일 변경 시도에 대해 언제, 어떤 파일을 변경했는지 실시간 가시성을 확보하는 것이다.

IAM 솔루션 전문 기업 넷앤드는 올해 말 에이전트 기반의 실시간 서버 무결성 관리 및 파일 접근 통제 기능을 선보일 계획이다. 이번 신규 기능은 제로트러스트 환경에서 서버 내부의 핵심 파일 변조 행위와 횡적 이동(Lateral Movement)을 커널 레벨에서 실시간으로 탐지·차단하는 것이 특징이다. 이를 통해 기업의 핵심 인프라 방어 체계를 한층 강화하고, 사이버 회복탄력성(Cyber Resilience) 확보를 지원한다.

넷앤드는 단순한 실시간 탐지를 넘어 ‘선제적 방어(Preemptive Defense)’ 개념을 구현해, 제로 트러스트의 핵심 원칙인 ‘신뢰(Trust)’가 아닌 ‘실시간 검증과 통제(Verify & Control)’를 실현하는 차세대 표준을 제시할 것으로 기대하고 있다.

최근 고도화된 사이버 공격은 전통적인 탐지 기반 대응만으로는 한계가 있다. 넷앤드는 이번 신규 기능을 통해 기업이 공격을 ‘당한 뒤 대응’하는 수준을 넘어, 시도 단계에서 실시간 차단하는 선제적 방어 체계를 제공하고자 한다. 넷앤드는 앞으로도 고객의 핵심 자산을 보호할 수 있는 차별화된 보안 기술을 지속적으로 선보이며, 글로벌 시장에서도 새로운 표준을 만들어 나갈 계획이다.

[글_ 박일 넷앤드 보안팀 부장]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)