실시간 안면인증으로 보안과 업무 편의성 동시에 잡아

[아이티데일리] 코로나19가 전 세계에 확산되면서 비대면·재택근무는 이제 보편적 근무 방법으로 자리 잡았다. 하지만 기업이 기존에 구축해둔 물리적 시스템 보안 수단만으로는 중요 업무시스템에 허가받지 않은 외부 사용자가 접근할 가능성이 높은 상황이다. 이에 통합접근제어 솔루션 전문기업인 피앤피시큐어는 비대면·재택근무 시 실시간 안면인증을 통해 업무 시스템에 접근할 수 있도록 돕는 ‘페이스락커(FaceLocker)’를 선보이고 있다. 페이스락커는 단순한 안면인식 기능뿐만 아니라, 기업 업무시스템의 실행과 종료를 탐지하고 SSL VPN, 화상 스트리밍 지원 등 다양한 기능을 탑재하고 있다. <피앤피시큐어 기술본부 이용 수석 / 솔루션사업본부 강필성 이사>


실시간 생체인증을 통한 비대면·재택 근무 보안 강화

코로나19가 전 세계에 확산된 지 2년이 지난 지금, 비대면·재택근무 업무환경이 보편적 근무 방법으로 빠르게 자리 잡았다. 비대면·재택근무는 정보통신 기술을 활용해 자택 등 사무실이 아닌 곳에서 사무실과 마찬가지로 업무를 수행하는 것으로, 코로나19의 확산으로 보편적 근무 방법으로 자리를 잡았다. 보편적 근무 방법으로 자리를 잡은 만큼 각 도입 기관별로 적용되는 컴플라이언스도 빠르게 마련됐다.

금융감독원 ‘전자금융 감독규정 시행세칙’, 금융보안원 ‘금융회사 재택근무 보안 안내서’, 방위사업청 ‘방산 및 협력업체 비대면·재택근무 보안 안내서’, KISA ‘재택근무 시 지켜야 할 정보보호 6대 실천 수칙’, 고용노동부 ‘재택근무 종합 매뉴얼’ 등이 대표적이고, 국가정보원의 ‘원격업무 통합보안매뉴얼’도 대상 기관에게 배포되고 있다. 이들 컴플라이언스는 공통적으로 재택/원격근무를 하는 근무자들이 보안 위협에서 안전한 환경을 조성하는 것을 강조하고 있다.

보안 컴플라이언스가 물리적 시스템 보안에 중점을 뒀다면 코로나19의 확산에 따라 비대면·재택근무를 실시하고 있는 기업들은 현재의 물리적 시스템 보안만으로는 기업의 중요 업무시스템에 언제든지 허가되지 않은 외부 사용자가 접근할 수 있다고 판단하고 있다. 이에 대한 보호조치로 실시간 생체인증을 통해 인가된 사용자만 업무시스템에 접근하도록 기술적 보호조치를 강화하고 있다.

대표적인 것이 안면인증 기술을 적용한 계정 및 액세스 관리다. 생체인증 기술은 생체 정보를 신원 확인에 사용하는 것이며, 사용자 고유의 생체인식 정보를 사용해 보안성이 높은 것을 특징으로 한다. 코로나19 기간 동안 안면인식, 지문인식 등 생체인식 정보를 신원 확인에 사용하는 사례가 급증했다.

계정 및 액세스 관리(IAM)는 조직 내에서 사용자 아이디를 관리하고 사용자 접근을 규제하는데, 특히 재택근무가 활성화되면서 사용자가 원격 위치에서 안전하게 권한을 행사할 수 있도록 생체인식 기술과 연동된 계정 및 액세스 관리의 중요성이 대두되고 있다.

재택/원격근무 조성 요건과 위협 요소 (출처: 피앤피시큐어)
재택/원격근무 조성 요건과 위협 요소 (출처: 피앤피시큐어)

통합접근제어 솔루션 전문기업인 피앤피시큐어는 비대면/재택근무 시 실시간 안면인증을 통해 업무시스템에 접근할 수 있는 기술을 탑재한 ‘페이스락커(FaceLocker)’를 공개했다.

실시간 안면인증 솔루션인 페이스락커는 인공지능(AI) 기술을 바탕으로 사용자 안면인식을 실시간으로 분석해 인증하는 기능을 제공, 비대면·재택 근무 시 반드시 필요한 사용자 인증 환경을 조성한다.

피앤피시큐어 이용 수석은 “페이스락커는 단순한 안면인식 기능뿐만 아니라, 기업 업무시스템을 실행하거나 종료하는 것을 탐지하고, SSL VPN, 화상 스트리밍 지원 등 비대면/재택근무의 필수 요소를 지원하는 다양한 기능을 탑재해 비대면/재택근무 컴플라이언스 만족과 더불어 기업에서 우려하는 보안 위협 봉쇄와 원격근무, 업무 편의성을 대폭 확보했다”고 발표하며 페이스락커가 제공하는 강력한 기능에 대해 전했다.

페이스락커(FaceLocker)의 구성 (출처: 피앤피시큐어)
페이스락커(FaceLocker)의 구성 (출처: 피앤피시큐어)

페이스락커, 실시간 안면인증 이용해 비인가자에 대한 노출 위협 탐지 및 방지

비대면/재택근무는 휴식 공간과 업무 공간이 동시에 존재하기 때문에 적합한 업무환경을 조성해야 할 필요가 있다. 적합한 환경을 조성하기 위해선 근무 공간, 장비, 안전, 보안 적정성을 고려할 필요가 있다. 특히 휴식 공간이 혼재된 환경인 재택은 근무자 개인의 노력만으로 보안 적정성을 진단하는 것이 매우 어렵다. 특히 보안 위험이 예상되거나 개인정보처리를 다루는 업무가 필요할 경우, 제3자에게 노출되거나 돌발 상황으로 인한 자리 이석이 발생할 경우 등에는 전적으로 운영체제에 설정된 보안 장치에 의존할 수밖에 없다.

페이스락커는 카메라를 통해 실시간으로 입력되는 영상 속에서 허가된 사용자가 아닌 ‘제3자’를 탐지하거나 ‘자리 이석’과 같이 사용자를 인식할 수 없는 위협에 노출될 경우, 즉시 화면 잠김이 동작하는 위협 탐지를 포함하고 있다. 고객 정보를 다루는 개인정보업무처리에 고객정보와 업무 정보의 노출을 즉시 차단해 유출을 예방할 수 있고, 휴식과 업무가 혼재된 공간에서 보안 적정성을 확보할 수 있다.


페이스락커, 일반 RGB 카메라 이용해 실시간 사용자 인증 및 업무 지속성 확보

페이스락커의 ‘일반 RGB 카메라를 이용한 실시간 사용자 인증’은 일반 경계 특성(Edge), 색 분포(Color Distribution) 등을 이용한 자체 개발한 알고리즘을 적용한 기술이다. 특정 규격을 만족해야 하는 것이 아닌, 시중에 유통되는 저가형 웹캠 수준에서도 실시간 사용자 인증이 가능하다. 마이크로소프트의 ‘윈도우 헬로(Windows Hello) 얼굴 인증’과 같이 인증을 위한 특정 카메라 요구 스펙이 존재하지 않아 다양한 조건의 PC와 노트북에서도 사용할 수 있다.

일반 RGB 카메라와 IR센서 장착 카메라 간 이미지 비교 (출처: 마이크로소프트, 재가공)
일반 RGB 카메라와 IR센서 장착 카메라 간 이미지 비교 (출처: 마이크로소프트, 재가공)

일반 RGB 카메라를 통해 지속적으로 입력되는 영상 신호에서 자체 개발한 알고리즘은 사용자의 얼굴을 계속 탐색해 ‘허가된 사용자’인지를 지속적으로 학습 및 판별한다. 또한 특정 시스템의 인증에만 국한되는 것이 아닌, 인증이 필요한 전반적인 영역에 연동을 위한 연결고리를 갖추고 운영체제(윈도우) 시작 시 동작하는 안면인증보다 우선권을 부여할 수 있어 적극적인 실시간 인증이 가능하다.

KISA 정보보안 실천 수칙(기업편)에 따라 설정한 ‘화면 보호기’와 같은 설정은 보편적으로 운영체제에서 제공하는 보안 설정 정책을 사용한다. 이는 PC, 노트북 등 입력장치의 조작, 동작 또는 입력신호가 감지 되지 않을 때 사용자 존재 유무와 상관없이 동작한다. 이에 사용자가 화면 보호기 동작 시간을 권장 시간인 5분을 초과한 30분으로 설정하도록 유도하는 결과를 만들어 낸다.

페이스락커는 실시간으로 사용자에 대한 학습 및 판별을 하기 때문에 일정한 시간 동안 이상 모니터를 응시하는 업무를 해도 화면 보호기 또는 절전모드 실행과 같은 방해 요소가 동작하지 않는다. 이에 업무의 생산성과 지속성을 유지할 수 있고, 생산성 향상을 도모할 수 있다.


페이스락커, RGB 카메라를 활용한 스푸핑 방지

일반 RGB 카메라의 경우 입력되는 RGB 영상 정보만으로 진위여부를 판별해야 하는데, 페이스락커가 자체 개발한 알고리즘은 경계정보(Edge), 색 분포(Color Distribution)를 적극적으로 활용해 심도(Depth) 카메라를 이용한 검출과 동등한 수준의 스푸핑 방지를 할 수 있다. 심도 카메라는 일반적으로 적외선 센서를 탑재해 쉽게 판별이 가능하지만, RGB 카메라는 영상을 처리하는 알고리즘에 의존해 인쇄한 사진이나 스마트폰, 태블릿, PC 등에 노출된 이미지를 구분해내야 한다.

심도 카메라의 이미지 인식 예시 (출처: 마이크로소프트)
심도 카메라의 이미지 인식 예시 (출처: 마이크로소프트)

그 외 RGB 카메라의 부재나 장애 시 일회용비밀번호(OTP) 같은 인증 방법으로 연동할 수 있어 예상치 못했던 장애 상황에 대비가 가능하다.


페이스락커, 보안과 업무 편의성을 동시에 잡아

페이스락커는 실시간 안면인증을 위해 상시 카메라를 사용하고 있다. 이러한 상시적인 카메라 사용이 비대면/재택 근무에 필수적인 화상 스트리밍(회의)에 영향을 줄 수 있다. 페이스락커는 실시간 안면인식 기능 동작 중에도 자체 기술을 이용해 화상 스트리밍(회의)과 인증을 위한 스트리밍 정보를 구분할 수 있어 근무 상황에 맞춰 업무 처리가 가능하도록 했다. 필수적인 보안 요구사항을 만족시키는 것과 동시에 비대면/재택 근무를 위한 업무 편의성을 확보하고 있다.

페이스락커의 안면 인증 사용자 등록 화면 (출처: 피앤피시큐어)
페이스락커의 안면 인증 사용자 등록 화면 (출처: 피앤피시큐어)
페이스락커의 다른 사용자 접근 시 화면 차단 (출처: 피앤피시큐어)
페이스락커의 다른 사용자 접근 시 화면 차단 (출처: 피앤피시큐어)
페이스락커의 자리비움 시 화면 차단 (출처: 피앤피시큐어)
페이스락커의 자리비움 시 화면 차단 (출처: 피앤피시큐어)

피앤피시큐어 이용 수석은 “비대면/재택 근무 보안을 확대하는 경우, 사용자 입장에서 기업의 보안 지침에 따라 주어진 업무를 수행하기 위한 애플리케이션에 접속해 권한 내 행위를 하는 것은 당연히 허용되고, 업무를 수행하는 과정에서 사용자는 불편함이나 장애가 없어야 하며, 정상적인 협업 과정도 원활하게 진행돼야 한다. 하지만 보안이라는 명목으로 근무자의 감시나 통제가 강화되는 것이 아닌지 의심받는 부문도 있다”면서, “평소와 다른 접속 환경과 행위가 나타나거나, 동료들과 다른 행위를 보이거나, 권한 외 애플리케이션·시스템 접속 시도, 혹은 권한 내 행위라 해도 평소와 다른 오남용이 의심되는 상황, 허가되지 않은 외부와의 통신 시도 등이 보일 경우 접속을 중단하고 확인이 필요하다. 또 이상 행위를 미리 탐지하고 조사하지 않아 공격을 당했다면 사고 후 조사에서 직원이 직접 공격행위에 가담했는지를 밝혀내야 하기 때문에, 지속적인 검증과 모니터링으로 직원 본인이 정상적인 행위를 했다는 사실을 기록함으로써 보호받을 수 있다는 점을 강조하는 것이 필요하다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지