피앤피시큐어 “무자각 지속 인증으로 제로 트러스트 보안 구현”

[아이티데일리] 통합 접근제어 전문기업 피앤피시큐어(대표 박천오)는 ‘무자각 지속 인증(Implicit Continuous Authentication, ICA)’ 기술로 제로 트러스트(Zero-trust) 보안 모델을 구현한다고 20일 밝혔다.

지난해 정부가 발표한 ‘제로 트러스트 가이드라인 2.0’은 지속 검증을 필수 원칙 중 하나로 규정했다. 지속 검증을 위해서는 사용자 개입 없이 업무 흐름에 미치는 영향을 최소화하고, 인증 간 공백 없이 신원을 확인하는 인증 방식이 요구된다.

피앤피시큐어는 업무 전 과정에서 실시간으로 신원을 검증할 수 있는 ICA 기술을 제공한다. 이 기술은 비전(Vision) 인공지능(AI) 기반 안면 벡터 분석을 활용, 사용자가 업무 화면을 바라보기만 해도 실시간 인증이 작동한다.

피앤피시큐어 관계자는 “기존 방식은 인증 시마다 사용자가 업무 흐름을 중단하고 인증 행위를 수행해야 하므로 주기적 재인증에 불과하다”며 “지속 인증을 실제 구현하기 위해선 사용자 개입을 최소화하는 ‘무자각’ 개념 도입이 필수적이다. 안면 인증은 화면을 바라보는 것만으로 상시 검증이 가능하며, 물리적 공백이 없는 지속 검증을 구현할 수 있다”고 설명했다.

회사는 데이터베이스(DB)·시스템 접근제어 솔루션 ‘DB세이퍼 DB’와 ‘DB세이퍼 AM’에 ICA 기술을 적용해 세션 전반에 걸쳐 지속적인 신원 검증 기능을 지원하고 있다. 단말이 장악된 상황에서도 명령어 단위 재인증을 거치며 인가자 검증에 실패하면 즉시 세션을 종료한다. 물리적 입력 기반의 ICA로 내외부 해킹 시도, 횡적 이동(Lateral Movement) 공격 등도 사전 방지한다.

또 별도 인증 행위가 필요 없어 사용자 업무 흐름을 방해하지 않으면서도 인증 실패 시 화면 잠금과 입력 차단을 즉시 실행함으로써 비인가 접근, 단말 조작도 실시간 차단한다.

피앤피시큐어는 ICA 기술 고도화에 박차를 가하며 제로 트러스트 보안 체계를 확산하는 데 힘쓰고 있다. 금융권을 포함한 다양한 산업군으로 확장해 나가고 있으며, 내부 위협에 실시간 대응하는 인증 시스템으로 기업이 보안 위험을 최소화하면서도 업무 효율성을 유지할 수 있도록 지원할 방침이다.

피앤피시큐어 관계자는 “ICA 기술은 GS, SK그룹 계열사 등 주요 기업에 도입돼 실제 보안 환경에서 효과를 거두고 있다”며 “앞으로 인증 공백 문제 해결과 보안 체계 강화를 위한 핵심 수단으로 자리매김할 것으로 기대한다”고 밝혔다.