쿼드마이너, ‘네트워크 블랙박스 v5.0’ 출시

사이버보안 전문기업 쿼드마이너는 5일 기업 내부 네트워크 전반의 취약점부터 무결성 위반, 인증관리 취약까지 통합 점검·대응하는 보안 솔루션 네트워크 블랙박스(Network Blackbox) v5.0(이하 NBB v5.0)을 내놨다고 밝혔다. 최근 지능화·고도화하는 사이버 위협 환경을 반영해 취약점 조치 역량과 감사(로그) 기능을 대폭 강화한 것이 특징이다.

NBB v5.0은 전통적 침입탐지(NIDS)나 위협분석(TMS) 수준에서 포착되지 않는 ‘정황형’ 공격에 대해, 어떤 공격이 어떻게 이뤄졌고 어떤 정보가 유출됐는지 범위를 빠르게 산정해 신속 대응할 수 있도록 개발됐다. 클라우드와 온프레미스가 혼재한 환경에서 DB 접근 통제·API 보안 등 네트워크 단위 의 통합 관리 요구가 커지는 추세도 반영했다.

주요 기능은 △DB 접속 보안 강화 △API 취약점 대응 △코드 무결성 검사 강화△ 종합 보안 취약점 점검△ 감사로그·추적 기능 강화△/ 사용자 인증 보안 강화 등으로 정리된다. 예컨대 DB 접속 정보 암호화와 포트·스키마 관리로 데이터 접근 통제를 강화하고, API 토큰 발급·만료 정책 및 IP 기반 접근 제한을 적용해 외부 접근을 차단한다. 중요 코드·설정 파일 변경 여부를 자동 감시해 미인가 수정이나 침입을 조기에 탐지하도록 한 점도 눈에 띈다.

감사로그와 무결성 검사 결과를 통합 관리하는 기능은 사고 발생 시 ‘무엇이, 언제, 어떻게’ 변경됐는지 추적할 수 있게 해 사고 범위 산정과 포렌식(감사) 업무 효율을 높여준다. 또한 외부 인증 솔루션 연동과 2단계 인증(2FA)을 통해 관리자·주요 계정의 보안성을 높이는 등 운영 측면의 보안성도 보완했다.

박범중 쿼드마이너 대표는 “NBB v5.0은 단순 탐지를 넘어 제품 차원에서 보안 점검부터 조치, 감사까지 내재적(embedded) 보안강화 체계를 구축하는 데 중점을 뒀다”며 “제품의 안정성, 시스템 접근 통제, 감사 기능을 고도화해 사용 환경 전반의 신뢰성과 보안 수준을 한층 끌어올릴 것”이라고 말했다.

쿼드마이너 측은 NBB v5.0을 통해 금융·제조·공공 등 데이터 민감도가 높은 산업군을 중심으로 공급을 확대할 계획이라고 밝혔다. 향후 제품 고도화를 위한 업데이트와 외부 인증기관 검증 절차도 단계적으로 진행할 계획이다.