[아이티데일리] 피앤피시큐어는 국내 대표 제조기업에 통합 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’를 공급했다고 6일 밝혔다. 이번 솔루션 도입은 중요 자원을 보호하고 제로 트러스트 기반 보안체계를 고도화하기 위해 추진됐다.

그간 대기업 중심으로 권한 사용자 계정을 보호하기 위해 ‘특권계정관리(PAM)’ 제품군이 활용됐다. 이는 사용자에게 비밀번호를 감춰 유출을 막을 수 있으나 최초 로그인 이후에는 서버 접근 사용자에 대한 지속적인 검증이 이뤄지지 않는다는 한계가 있었다.

이러한 문제를 개선하기 위해 이번 사업에서는 ‘무자각 지속 인증(ICA)’이 적용됐다. ICA는 사용자의 안면 벡터 정보를 인공지능(AI)이 실시간으로 분석·검증해 로그인 이후에도 별도 조작 없이 신원을 지속 확인하는 기술이다.

ICA는 사용자가 인식하지 못하는 상태에서도 인증을 수행해 세션 탈취나 인증 우회 시도 등을 차단, 기존 PAM의 구조적 약점을 보완할 수 있다.

아울러 피앤피시큐어의 패스워드리스(Passwordless) PAM는 운영자 ID/PW 입력 단계를 제거해 계정 유출 가능성을 차단한다. 비밀번호 없는 인증과 지속 인증이 결합한 이 체계는 외부 공격뿐 아니라 내부 관리자의 부주의나 권한 오남용으로 인한 사고까지 예방할 수 있다.

피앤피시큐어는 앞서 국내 대형 통신사를 대상으로 패스워드리스 PAM 기반의 대규모 네트워크 장비 접근제어 체계 구축을 완료한 바 있다. 이를 통해 80만 대 이상의 네트워크 장비를 통합 관리하는 시스템을 마련했다.

피앤피시큐어 관계자는 “많은 기업이 글로벌 PAM을 도입했으나 최초 인증 이후 세션 보안 관리에는 한계가 있었다”며 “이번 구축은 이러한 문제를 보완해 로그인 이후의 신뢰까지 보장하는 제로 트러스트 보안 모델을 구현했다는 점에서 의미가 크다”고 밝혔다.

이어 “대규모 제조·통신 인프라에서 검증된 패스워드리스 PAM 체계를 기반으로 금융·공공·에너지 등 여러 산업군으로 국산 보안 기술을 확산해 나가겠다”고 덧붙였다.