피앤피시큐어, 국내 통신사에 패스워드리스 기반 PAM 구축 진행

[아이티데일리] 피앤피시큐어는 국내 대형 통신사를 대상으로 패스워드리스(Passwordless; 비밀번호 없는) 기반의 특권 액세스 관리(PAM) 체계를 구축하는 프로젝트를 진행 중이라고 30일 밝혔다.

이번 프로젝트는 수만 대 규모 네트워크 장비에서 비밀번호를 없애고 새로운 접근통제 체계를 마련해 계정 정보 유출 위협을 근본 차단하는 패스워드리스 체계 구현을 목표로 한다.

다양한 산업군을 표적으로 한 사이버공격이 고도화되며 주요 데이터와 시스템에 대한 유출 위험이 나타나고 있다. 특히 대규모 디지털 인프라를 노리는 지능형 지속 위협(APT) 공격이 정교해지며 외부 방어 중심의 보안 체계만으로는 충분치 않다는 목소리가 확산하고 있다.

이에 피앤피시큐어는 무자각 지속 인증(ICA)을 기반으로 한 패스워스리스 통합 보안 시스템을 제공하고 있다. 이는 기존 보안 체계가 무력화되더라도 서버 및 주요 시스템까지 피해가 번지지 않도록 원천 차단하는 안전장치를 제공한다.

사용자는 패스워드를 기억하거나 관리할 필요 없이 시스템을 안전히 운영할 수 있다. 이를 통해 복잡한 패스워드 관리 피로를 줄임과 동시에 외부 해킹, 내부 권한 오남용을 막는 효과도 거둘 수 있다.

피앤피시큐어 관계자는 “패스워드리스 기반 접근통제 체계를 통해 기존 보안의 허점을 근본적으로 개선하고 있다”며 “강화된 내부 통제 체계 수립을 원하는 다양한 인프라 산업군으로 확대 적용이 가능할 것”이라고 밝혔다.