AMC랩, 서버 간 횡적 이동 원천 봉쇄…제로트러스트 새 해법 제시

차세대 서버 보안 솔루션 ‘허니비 디펜더’ 출시…탐지 중심에서 자율 방어형으로 서버 보안 전략 전환

  • 카카오공유 
  • 메타공유 
  • X공유 
  • 네이버밴드 공유 
기사아이콘

강동식 기자

lavita@datanews.co.kr | 2025.12.04 09:10:46
  • 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게
AMC랩, 서버 간 횡적 이동 원천 봉쇄…제로트러스트 새 해법 제시

▲허니비 디펜더 Map 화면. 에이전트 설치 즉시 자동 생성되는 실시간 통신 지도. 서버 내 실행 중인 모든 프로세스의 연결 흐름을 빈틈없이 시각화해 보안 사각지대를 해소한다. / 자료=AMC랩


국내 기업들이 직면한 보안 운영의 난제였던 마이크로세그멘테이션 구축 부담과 서비스 중단 위험을 동시에 해소할 수 있는 솔루션이 등장했다.

AMC랩(대표 김동일)은 침해된 서버의 실시간 탐지·복구, 프로세스 기반 마이크로세그멘테이션을 결합한 제로트러스트 플랫폼 ‘허니비 디펜더(HoneyBee Defender)’를 출시했다고 4일 밝혔다.

이 제품은 서버 보안의 패러다임을 기존 ‘단순 탐지’에서 ‘자율 방어형’으로 혁신한 솔루션이다. 서버 간 횡적 이동(Lateral Movement)을 실시간으로 차단하는 기술과 탐지 중심의 안전한 구축 방식을 결합해 현재의 위협 대응과 미래형 보안 체계 전환을 하나의 플랫폼에서 구현한다.

이 솔루션의 핵심은 대형 보안사고의 근본 원인으로 지목되는 횡적 이동의 즉시 차단이다. 

공격자가 내부망 장악을 위해 시도하는 포트 스캔, 비인가 방화벽 변경, 위장 프로세스 실행 등을 단계별로 자동 탐지하며, 즉시 알림과 동시에 훼손된 호스트 방화벽 규칙을 원상 복구해 공격 시도를 무력화한다. 이미 내부에 침해자가 존재한다는 현실적 위협을 전제로 설계된 제로트러스트 아키텍처 기반이다. 

이 솔루션은 운영 중인 서버의 침해 여부를 도입 즉시 확인할 수 있다. 백도어 설치나 시스템 은폐를 위한 불법적인 방화벽 변경 시도는 설치와 동시에 탐지 및 복구되므로 피해 확산을 즉각적으로 차단할 수 있는 특징이 있다.

기존 서버 보안 환경을 프로세스 워크로드 단위의 마이크로세그멘테이션 구조로 서비스 중단 없이 안전하게 전환할 수 있는 것도 장점이다. 

초기 탐지 모드에서 서버 내 모든 프로세스와 통신 흐름을 자동으로 시각화(Defender Map)해 보여준다. 운영자는 이를 토대로 화이트리스트 정책을 점진적으로 설계하고, 정책이 완성된 시점에 차단 모드로 전환해 운영 리스크를 최소화할 수 있다. 합법적 포트를 악용한 위장 공격 역시 프로세스 단위 분석을 통해 정밀하게 차단한다.

글로벌 솔루션 대비 운영 효율성도 장점이다. 약 400KB의 초경량 에이전트로 구동돼 자원 사용률을 1~3% 이하로 유지한다. 금융·통신·제조 등 민감한 고성능·저지연(Low Latency) 서버 환경에서도 성능 저하 없이 적용할 수 있다. 또 SIEM, EDR 등 기존 보안 시스템과의 유연한 연동을 지원해 기업의 위협 인텔리전스를 확장할 수 있다.

AMC랩 관계자는 “허니비 디펜더는 침해된 서버의 실시간 복구와 미래지향적 프로세스 기반 보안을 동시에 구현하는 국내 유일의 솔루션”이라며 “그간 보안 담당자들이 겪어온 서비스 중단 우려를 해소하고, 프로세스 단위 제로트러스트라는 업계의 목표를 가장 안전하고 빠르게 달성하는 길을 제시할 것”이라고 말했다.

AMC랩은 최근 허니비 디펜더를 조달청 ‘벤처나라’에 등록하고 금융 및 민간시장뿐 아니라 공공시장 공략에도 박차를 가하고 있다.

강동식 기자 lavita@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]