피앤피시큐어, ‘무자각 지속 인증’ 차세대 제로트러스트 보안 환경 제시

입력 : 2023-08-23 09:30

2023년 하반기 기자간담회 개최

[보안뉴스 원병철 기자] 박천오 피앤피시큐어 대표이사는 2023년 하반기 기자간담회를 열어 ‘무자각 지속 인증(implicit Continuous Authentication)’을 통한 제로트러스트 보안 환경을 제공하겠다고 전했다.


박천오 대표는 “강력한 보안 모델인 제로트러스트의 중요성이 재조명되면서, 피앤피시큐어가 가진 기반 기술을 통해 어떻게 제로트러스트 환경을 구현할 수 있을지 고민했다”면서, “실시간 안면인증 보안 솔루션 FaceLocker의 Vision AI 기술로 사용자에 대한 지속적인 본인 검증이 가능하다. 번거로운 인증 절차 없이 화면을 바라보는 것만으로 기기를 조작하고 있는 사람이 실제 인가자인지 지속적으로 검증하여 제로트러스트 보안을 구현한다”고 강조했다.

간담회에서는 먼저 2023년 계획이었던 △Unified-IAM(통합 접근제어 및 계정관리) 확산 △클라우드 사업 성장 △FaceLocker(실시간 안면인식 보안 솔루션) 사업 활성화 △INFOSAFER V5.0(개인정보 접속기록 관리 솔루션) 정식 출시 △해외진출 역량 강화에 대한 피앤피시큐어의 상반기 성과에 대해 이야기했다.

Unified-IAM은 피앤피시큐어에서 제안하는 통합 접근제어 및 계정관리 솔루션이다. 고객 환경에 맞춰 DBSAFER DB(DB 접근제어), DBSAFER AM(시스템 접근제어), DBSAFER OS(서버 접근제어), DBSAFER IM(통합 계정관리) 제품 중 2개 이상 솔루션을 연계하여 제안하는 통합 보안 전략이기도 하다.

H자동차그룹 통합 접근제어 솔루션 국내 표준화 도입에 이어, 해외 사업장에 글로벌 스탠다드 도입 등 대규모 프로젝트를 꾸준히 수주하며 선도적인 성과를 거두고 있다. 또한 DBSAFER의 대규모 서버 지원, 무중단 패치 기능을 제공하는 등 지속적인 제품 고도화를 진행했다고 밝혔다.

피앤피시큐어는 ‘통합 접근제어’ 개념을 대세화하기 위해 보안 시장에 지속적으로 화두를 던져왔으며, 결과적으로 통합 접근제어 도입 사례와 수요가 대폭 증가했고, ‘통합 접근제어’라는 개념을 시장에 안착시켰다. 박 대표는 “기존 접근제어 제품군 외에도 다양한 컴플라이언스 기준을 충족하기 위해 제품 구성을 다양화하고 있다”고 말하며, 특히, 금융권의 전자금융 감독규정 강화에 발맞추어 DBSAFER DMS(전산 원장 관리 솔루션)를 Unified-IAM 구성에 포함했다고 전했다. DBSAFER DMS(전산 원장 관리 솔루션)는 기존 Windows C/S 방식에서 Web 지원 방식으로 전환하여 OS 제약을 극복했으며, 하반기 정식 출시 예정이다.

피앤피시큐어의 클라우드 사업 또한 많은 성장세를 보여 2022년 동기간 대비 고객 수가 74% 이상 확대됐다. 특히 공공 클라우드 전환 시범사업에서 다수의 지자체 공공기관 클라우드 전환사업에 통합 접근제어 솔루션을 공급하는 등 2023년 클라우드 전환사업에 전략적으로 대응하고 있다. 피앤피시큐어 대표 제품인 DBSAFER의 SaaS 전환도 박차를 가하고 있다. 박 대표는 “국내/외 Top CSP와의 협업을 통해 DBSAFER SaaS 전환사업을 진행 중에 있다”고 설명했다.

실시간 안면인증 보안 솔루션 ‘FaceLocker’는 작년 대형은행 안면인증 프로세스 구축 사업 수주 이후 안정화가 진행 중이다. 해당 프로젝트는 안면인증 솔루션 도입 사업 중 최대 규모로, 대규모 사용자 수용력과 금융권의 다양한 행 내 시스템 연동 등 제품의 안정성이 검증된 셈이다. 박 대표는 “은행 외에도 대형 증권사의 안면인증 솔루션 도입 프로젝트를 수주했다. 최초 도입 검토 당시에는 고객사에서 인증 기능에 중점을 두었으나, 제품 시연 후 기능과 성능을 인정받아 내부정보 유출 방지 기능을 추가 구축했다. 제로트러스트 보안의 중요성이 재조명되고 있는 만큼, 정보 유출 보안 체계를 강화하기 위해 힘쓸 예정이다”라고 말했다.

개인정보 접속기록 관리 솔루션 ‘INFOSAFER V5.0’ 또한 5월 정식 출시 후 유의미한 성과를 거두고 있다. 피앤피시큐어 관계자에 따르면, 현재 10개 이상 프로젝트를 진행 중이며, 검출 정책 및 정보 주체 분석 강화, 빅데이터 분석 등 기능 고도화가 완료되었다고 밝혔다. 실제로 개인정보 접속기록 관리 분야에서 피앤피시큐어는 후발 주자임에도 높은 기술력을 인정받아 빠른 속도로 도입 고객사를 확대하고 있다.

박 대표는 이어 하반기 전략 △제로트러스트 △FaceLocker △DBSAFER DB/AM에 대해 이야기했다. 박 대표는 “제로트러스트 업무 환경을 구현하기 위해서는 기존 신뢰 영역으로 간주하던 의도, 시간, 공간에 대한 믿음을 제거해야 한다. 사용자의 모든 작업은 선한 의도와 실수 없을 것이라는 믿음, 인증 유효 시간 내에는 인가자만이 단말을 조작할 것이라는 믿음, 업무 공간은 보안 위협으로부터 안전할 것이라는 믿음을 제거하고 의심하는 방안이 필요하다”고 말하며, 피앤피시큐어의 제로트러스트 워크프레임을 공유했다.

이를 달성하기 위해 피앤피시큐어는 ‘FaceLocker’의 Vision AI 기술을 통한 ‘무자각 지속 인증(implicit Continuous Authentication)’ 솔루션을 제안했다. 제로트러스트 환경에서의 검증은 최초 한 번만 진행되는 것이 아닌 지속적 검증이 핵심이다. 하지만 이는 사용자의 불편과 생산성의 저하 문제를 수반하게 되므로, 인증을 위한 별도의 행위 없이 지속적인 인증을 수행할 수 있도록 ‘안면인증’과 ‘객체탐지’ 기능을 공급한다고 밝혔다.


피앤피시큐어는 기존 보안 환경에서의 △사용자 의도 △시간 △공간이라는 세 가지 믿음(Trust)을 제거함으로써 제로트러스트의 원칙 ‘절대 신뢰하지 말고 항상 검증하라’를 달성할 수 있다고 전했다.

사용자 의도
기존의 DRM, DLP 등을 이용해 문서 유출을 방지하더라도 화면 이미지의 유출은 막을 수 없는 문제가 있었다. 피앤피시큐어는 ‘FaceLocker’는 객체탐지 기술을 이용해 카메라, 휴대전화 등으로 화면을 촬영하는 것을 감지해 차단하고, 촬영하는 행위를 이미지 로그로 저장해 사용자가 고의로 정보를 유출하는 보안 사고를 예방할 수 있다.

시간
또한, ‘FaceLocker’는 사용자가 제자리에 있는지 지속적으로 확인해 자리에 없으면 즉각적으로 화면과 키보드 마우스 등의 입력을 차단한다. 다시 사용자가 되돌아오면 안면인증을 통해 인가자 여부를 확인해 업무를 재개할 수 있다. 이를 통해 최초 인증 후 사용자 부재/이석으로 인한 시간의 공백에서 발생할 수 있는 정보 유출을 차단한다.

공간
화면이 보이는 영역에 제3자의 얼굴이 감지되면 즉시 화면을 차단한다. 이를 통해 전통적인 Visual Hacking 공격인 Shoulder Surfing Attack을 방어할 수 있고, 인가자가 임의로 제3자에게 화면을 공유하는 행위 또한 방지할 수 있다.

DBSAFER DB/AM, 차세대 제로트러스트 접근제어
피앤피시큐어는 ‘무자각 지속 인증’을 통한 차세대 제로트러스트 접근제어를 제시한다고 밝혔다. DB, 시스템 접근제어 솔루션인 ‘DBSAFER DB’, ‘DBSAFER AM’ 제품에 안면인증 모듈을 적용해 작업별 ‘무자각 지속 인증’ 프로세스를 통해 사용자의 불편함을 유발하지 않으면서도, 지속적인 검증을 수행하는 제로트러스트 접근제어를 제공한다고 밝혔다.

DB와 시스템 영역에서 정보를 처리하는 보안 담당자는 민감한 정보들을 다루기 때문에, 그에 상응하는 보안대책이 필요하다. 기존 ID/PW를 통한 인증 절차는 실제 접속자가 인가자인지 아닌지를 판단할 수 없는 한계가 존재한다. 또한, 중요/금지 명령어 실행 시 재인증 절차가 마련되어 있지 않아 제3자의 접속 및 기기 조작에 의한 보안 사고가 발생할 수 있다. 박 대표는 “차세대 제로트러스트 접근제어 솔루션은 계정, OTP 장치에 접근 권한을 부여하는 것이 아니라, 안면인증을 통해 실제 인가자에게 권한을 부여한다. 중요 명령어 실행 시에도 인가자가 여부를 검증하여 접속과 조작 일련의 과정에서 보안사고 가능성을 차단할 수 있다”고 설명했다.

간담회 마지막 순서로 회사의 향후 방향을 공유하는 시간을 가졌다. 피앤피시큐어는 추후 공공 클라우드 전환사업에 Unified-IAM(통합 접근제어 및 계정관리) 제안을 확대해 나갈 것이라고 밝혔다. 또한, 최근 금융권 프라이빗 클라우드 전환에 대해, KB 원 클라우드 사업 등 금융 분야 대형 클라우드 사업을 수주한 바 있으며, 추가 사업에도 전략적으로 대응하겠다는 의사를 밝혔다. 특히 제품 SaaS 전환과 관련해 박 대표는 “국내/외 Top CSP 협업을 통해 DBSAFER의 SaaS 전환이 진행 중이다. 24년 상반기 내 전환을 목표로 하고 있으며, SaaS 전환과 제로트러스트를 기반으로 본격적인 해외시장 진출 로드맵을 계획 중이다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [긴급] 레디스 DB 시스템에서 원격 코드 ...

• 2

  [단독] 랜섬웨어 조직 RA그룹, SK가스의...

• 3

  쿼드마이너, 구 버전 개발 테스트용 소스코드...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  제140차 CISO포럼, 보안사고 이후 거버...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  블랙프라이데이라는 쇼핑 시즌 노리는 중국 해...

• 4

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 5

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...