피앤피시큐어 ‘페이스라커’, NIA ‘ICT 분야 성장프로그램’ 선정

[아이티데일리] 피앤피시큐어는 한국지능정보사회진흥원(NIA)이 주관하는 ‘중소기업기술마켓 ICT 분야 성장 프로그램’에 자사의 제로트러스트 실시간 안면인증 솔루션 ‘페이스락커(FaceLocker)’가 최종 선정됐다고 9일 밝혔다.

프로그램은 ICT 분야 중소기업의 공공조달 진입, 해외 판로 개척, 역량 강화 등을 지원하는 사업이다. ‘페이스락커’는 기술력과 공공부문 적용 가능성을 높이 평가받아 선정됐다.

‘페이스락커’는 고성능 안면인증 알고리즘과 비전 AI(Vision AI) 기술 기반의 실시간 이상행위 탐지 기술을 결합한 보안 인증 솔루션이다. 피앤피시큐어는 특히 ‘무자각 지속 인증(ICA: Implicit Continuous Authentication)’ 기능을 국내 최초로 구현했다는 점을 강조한다. 이 기능은 사용자가 인증을 위한 별도 행위를 하지 않아도 안면 인증 시스템이 지속적으로 사용자의 안면 벡터 정보를 분석해 인가자 여부를 지속적으로 검증하는 것이다.

피앤피시큐어는 이러한 방식이 기존 인증 방식으로는 불가능했던 ‘지속적인 인증’을 실현하며, 접근제어 연동으로 시스템 로그인 뿐만아니라 명령어 단위로 지속적인 인증을 수행한다고 설명한다. 또한 사용자 공석시에도 DB나 시스템으로의 접근을 통제해 원격 해킹을 차단한다.

이에 더해 이상행위 탐지 기능은 사용자가 자리를 이탈하거나 화면을 촬영하려는 시도, 비인가자가 화면에 접근하는 등의 비정상적인 행동을 실시간으로 탐지하고 즉시 차단해 정보 유출을 방지한다. 이를 통해 이상 행위를 실시간으로 모니터링하고, 보안 위협을 빠르게 차단함으로써 데이터 보호 수준을 높인다.

‘페이스락커’는 윈도우(Windows) PC 기반 업무 환경에 최적화된 솔루션으로, 공공기관의 PC 인증 체계를 지원하며 VDI(가상 데스크톱 환경)에서도 동일한 기능을 제공한다. 또한 다양한 업무 시스템(업무 포털)과 연동해 비밀번호 인증 대신 안면 인증으로 업무 시스템 로그인을 지원한다.

특히 S은행에서는 18개 시스템을 연동해 1.5만 명이 하루 평균 20만 건의 안면 인증 로그인을 사용하고 있다. 이는 금융권에서 최근 요구되는 패스워드리스(Passwordless) 정책에도 부합하며, 보안성과 편의성을 동시에 향상시킨다는 게 회사 측 설명이다. 또한 최근 화두인 공공기관의 국가 망 보안체계(N²SF)와 제로트러스트 2.0 체계의 요구사항인 ‘지속인증’을 생체 기반으로 제공한다는 점에서 호평을 받고 있다고 피앤피시큐어 측은 덧붙였다.

피앤피시큐어 담당자는 “‘페이스락커’는 KISA 바이오인증, GS인증, TTA 인증, 국정원 검증필 보안 모듈을 적용한 검증된 솔루션으로, 기업·기관의 정보 보호 수준을 향상시키고 비밀번호 관리 부담을 줄이며 사용자 편의성을 강화하는 차세대 인증 솔루션으로 평가받고 있다”고 강조했다.