[IT 기업 AX 전략·솔루션/ 사이버 보안 ⑦] 피앤피시큐어
“제로 트러스트 기반 통합 AX 보안 플랫폼 제시”
[아이티데일리] 통합 접근제어의 명가, 통합 AX 보안 플랫폼으로 진화
피앤피시큐어는 2003년 12월에 설립된 통합 접근제어 및 계정관리 기업이다. 공공기관, 금융권, 대기업을 중심으로 데이터베이스(DB) 접근제어 솔루션 ‘DB 세이퍼(DBSAFER)’를 공급하며 시장을 주도해 왔다.
회사는 제로트러스트 기반 접근제어와 AI 기술을 접목한 솔루션을 제공하며, 데이터 및 시스템 접근을 안전하게 관리한 검증 체계를 구축해 나가고 있다. 현재 국내를 넘어 글로벌 시장 확장을 추진 중이다. 이와 함께 접근제어, 계정관리, 인증 보안을 아우르는 통합 보안 플랫폼 제공을 주요 사업으로 하고 있다.
피앤피시큐어 관계자는 “AI는 단순한 기술을 넘어, 보안의 지능화와 사용자 경험 혁신을 동시에 실현하는 핵심 동력”이라며 “기존 정책 기반 통제에서 나아가 사용자 행위와 환경을 AI로 실시간 분석해 정교하고 유연한 인증 체계를 구현하고 있다”고 말했다.
비전 AI, 무자각 지속 인증으로 보안 고도화 실현
피앤피시큐어의 AI 전환(AX) 전략은 비전(Vision) AI 기반 인증 및 지속 검증, AI 기반 개인정보 실시간 감지, 그리고 웹·클라우드 환경 접근 통제 등 세 축을 중심으로 펼쳐진다.
핵심 솔루션인 ‘페이스락커(FaceLocker)’는 비전 AI 기술을 통해 사용자 안면 정보를 실시간으로 지속 인증하는 솔루션이다. 사용자가 별도 행위를 하지 않아도 안면 벡터 분석을 통해 인가자 여부를 지속적으로 검증하며, 자리 이탈, 휴대폰 촬영 시도, 비인가자 등장 등 이상 행위를 실시간 탐지·차단해 화면 정보 유출 및 보안 위협을 방지한다.
무자각 지속 인증은 페이스락커의 안면 벡터 기반 기술을 확장해 사용자의 인지 없이도 업무 수행 중에 신원을 검증할 수 있는 솔루션이다. 로그인 후에도 주기적으로 안면 벡터를 분석해 신원을 확인하며, 중요 명령어 실행 시점마다 사용자 인증을 수행해 비인가 사용 시 세션을 자동 차단한다.
회사는 최근 AI 기반 보안 기술 상용화에 주력하고 있다. 이러한 방향의 하나로, ‘비전(Vision) AI’를 적용한 ‘페이스락커(FaceLocker)’와 ‘무자각 지속 인증(ICA, Implicit Continuous Authentication)’을 중심으로 제로 트러스트 프레임워크 인증 체계를 선보였다. 이는 기존 정책 기반 통제를 넘어 사용자 행위 및 환경을 실시간 분석해 ‘항상 검증한다(Always Verify)’라는 원칙을 실질적으로 가능케 하는 토대를 이룬다.
피앤피시큐어의 AI 기술은 실시간 데이터 스캐너 ‘RT 스캐너(RT SCANNER)’에도 적용됐다. RT 스캐너는 AI 기반의 실시간 개인정보 감지 솔루션이다. 쿼리 내 민감 데이터를 식별하고 자동으로 마스킹, 차단 또는 암호화하는 기능을 제공한다.
거대언어모델(LLM) 사용으로 인한 정보 유출도 차단한다. 통합 접근제어 및 계정관리 솔루션 ‘Unified-IAM’의 기능 중 ‘WAC(Web Access Control)’은 LLM 학습에 내부 정보가 입력되지 않도록 통제한다.
제로 트러스트 실증 참여, 금융·공공 시장 리더십 확대
피앤피시큐어는 페이스락커와 무자각 지속 인증을 연계해 금융권에서 최근 요구되는 ‘패스워드리스(Passwordless)’ 정책을 구현하고 있다. 제로 트러스트 2.0 체계에서 갖춰야 하는 ‘지속 인증’도 생체 기반으로 제공한다. 이러한 강점을 바탕으로 은행, 증권사 대상으로 다양한 레퍼런스를 확보하고 있다.
실제 대형 은행은 페이스락커 안면인증 프로세스를 구축해 사용자 인증의 정확성과 보안성을 강화했다. 모 대형 증권사도 페이스락커로 인증 기능에 중점을 뒀으며 이후 내부정보 유출 방지 기능을 추가 구축했다.
아울러 제로 트러스트 시범사업에 2년 연속 참여했다. AI 기반 클라우드 인프라 환경에서 제로 트러스트 보안 모델을 실증하는데 페이스락커, ICA 제품군을 지원했다. 이를 통해 클라우드에 최적화된 보안 체계를 만들고 신원을 지속 검증해 사용자의 의도, 시간, 공간에 대한 암묵적인 신뢰를 제거하는 데 기여하고 있다.
나아가 피앤피시큐어는 동남아시아 및 일본 시장을 중심으로 현지 파트너십 구축, 협력 네트워크 확장 등을 추진하고 있다. 통합 보안 체계의 고도화와 글로벌 확장을 통해 제로 트러스트 시대의 리더십을 공고히 해 나갈 계획이다.
[인터뷰]
“AI 기반 ‘항상 검증’ 실현, 제로 트러스트 2.0 시대의 통합 보안 제시”
피앤피시큐어 박천오 대표
Q. 피앤피시큐어가 정의하는 AI 전환(AX)의 의미와 목표는 무엇인가.
피앤피시큐어는 2003년 설립 이래 통합 접근제어 및 계정관리 분야를 선도하며 공공, 금융, 대기업 등 주요 산업군에 솔루션을 공급해 왔다. 우리의 궁극적인 목표는 제로 트러스트 기반 접근제어와 AI 기술을 융합해 데이터 및 시스템 접근을 안전하게 관리하고 지속적인 검증 체계를 구축하는 것이다.
피앤피시큐어에게 AI는 단순한 기술 도입을 넘어 보안의 지능화와 사용자 경험 혁신을 동시에 실현하는 핵심 동력이다. AI를 통해 기존의 정책 기반 통제에서 벗어나 사용자 행위와 환경을 실시간 분석하는 기술을 만들어가고 있다. 이를 통해 ‘항상 검증하라(Always Verify)’는 제로 트러스트 원칙을 실질적으로 가능케 하는 기반을 마련하는 데 초점을 맞추고 있다.
Q. AX 핵심 전략과 이를 구현하는 주요 솔루션을 소개해 달라.
피앤피시큐어의 AX 전략은 비전 AI 기반 인증, AI 기반 개인정보 실시간 감지, 그리고 웹·클라우드 환경 접근 통제의 세 축으로 진행된다. 우선 핵심 솔루션인 ‘FaceLocker’는 비전 AI 기반의 얼굴 인증 및 비주얼 해킹 방지 솔루션이다. 이와 함께 쓰이는 ‘ICA(무자각 지속 인증)’는 사용자가 인지하지 못하는 상태에서도 업무 화면 응시만으로 신원을 지속 검증하는 비전 AI 기반의 제로 트러스트 인증 기술이다.
‘RT SCANNER(실시간 데이터 스캐너)’를 활용해 데이터베이스 내 민감 정보를 AI 기반으로 실시간 감지하고, 자동으로 마스킹, 차단 또는 암호화해 개인정보 보호를 강화하고 있다. 또 유니파이드 IAM(Unified-IAM)에 내장된 WAC(Web Access Control)는 웹 기반 업무 환경 접근을 통제하며, LLM 사용 통제 및 생성형 AI 오남용 방지 기능을 제공해 AI 시대의 데이터 유출을 실시간으로 차단하는 중요한 역할을 한다.
Q. 비전 AI 기반 인증 기술이 금융권이나 주요 산업에서 어떤 성과를 내고 있나.
피앤피시큐어는 비전 AI 기반의 FaceLocker와 ICA를 연계해 금융권에서 최근 요구되는 ‘패스워드리스(Passwordless)’ 정책을 성공적으로 구현하고 있다. 이러한 생체 기반의 지속 인증 기능은 제로트러스트 2.0 체계에서 반드시 갖춰야 하는 핵심 요소다.
실제 대형 은행은 FaceLocker의 안면인증 프로세스를 구축해 사용자 인증의 정확성과 보안성을 강화했다. 모 대형 증권사 역시 FaceLocker로 인증 기능을 확보한 후 내부 정보 유출 방지 기능을 추가 구축했다. 이러한 강점을 바탕으로 다양한 금융권 레퍼런스를 확보하고 있다.
아울러 제로 트러스트 시범사업에 2년 연속 참여하며 AI 기반 클라우드 인프라 환경에서 FaceLocker, ICA, DBSAFER 제품군을 지원했다. 클라우드에 최적화된 보안 체계를 실증하고, 신원을 지속 검증해 사용자의 의도, 시간, 공간에 대한 암묵적인 신뢰를 제거함으로써 재택 및 원격 근무 환경의 보안 위협을 효과적으로 차단하는 성과를 보였다.
Q. AI 보안 시장 리더십을 강화하기 위한 발전 방향과 중장기적 전략은 무엇인가.
AI 기반 보안 기술 상용화와 함께 글로벌 시장 확장을 중장기 목표로 설정하고 성장을 가속할 계획이다. 특히 동남아시아 및 일본 시장을 중심으로 현지 파트너십 구축 및 협력 네트워크 확장을 추진하며 해외 진출을 구체화하고 있다.
솔루션 발전 방향은 AI 기술 고도화에 맞춰져 있다. ICA는 행동 및 시선 등 다양한 인증 요소를 추가하고, 생성형 AI 기술을 접목한 자동화된 위험 분석 및 대응 체계를 구축할 계획이다.