사이버 보안 공격의 증가, 재택근무, 클라우드 환경 등 디지털 업무 환경이 확산하면서 전통적인 사용자 인증방식인 신분증(ID)·패스워드(PW)가 한계에 도달하고 있다. 탈취, 유출 등 다양한 보안 위협의 주된 원인이 되고 있기 때문이다.
이에 더욱 강력한 ID 인증 체계 구현에 대한 수요가 높아지면서 국내·외 보안 기업은 다양한 솔루션을 발 빠르게 내놓고 있다. 핵심적인 보안 전략 키워드로 '패스워드 리스', '제로 트러스트'를 삼았다.
특히, 탈취와 위·변조 위험이 적은 생체인증, 멀티팩터인증(MFA) 등 고도화된 인증수단을 사용하는 '패스워드 리스' 기술이 주목받고 있다. 안면 정보, 지문, 지정맥 등 고유한 생체 정보 활용이 증가하는 추세다.
기존 네트워크 경계 보안 모델의 한계를 보완하기 위해 '신뢰하지 않고 항상 검증할 것'을 원칙으로 하는 제로 트러스트 보안 모델도 확산하고 있다. 기업 내부 자원에 대한 액세스 시점마다 사용자 신원을 먼저 검증하고, 그 결과에 따라 접근 권한을 제어하는 계정관리·접근제어 솔루션의 중요성도 함께 증가하고 있다.
접근제어 전문기업 피앤피시큐어는 통합 접근제어·계정관리(Unified-IAM) 솔루션에 실시간 안면인식 보안 솔루션인 페이스락커(FaceLocker)를 접목해 보안 위협으로부터 자유롭고 안전한 환경 조성을 지원하는 차세대 제로 트러스트 모델을 제시하고 있다.
제로 트러스트 모델에서 검증은 최초 한 번만 진행되는 것이 아닌, '지속적 검증'이 핵심이다. 이는 보안성을 강화하는 반면 사용자의 불편과 생산성의 저하 문제를 수반하는 문제를 안고 있다. 피앤피시큐어는 보안성과 편의성 모두를 잡기 위해 PW를 대체할 인증수단으로 사용자 안면 정보를 채택했다.
페이스락커는 안면 정보 기반 실시간 사용자 인증 보안 솔루션으로 '무자각 지속 인증(Implicit Continuous Authentication)' 기능을 제공한다. 페이스락커는 비전 인공지능(AI) 기술을 탑재해 실시간으로 안면 정보를 탐지·분석해 사용자가 화면을 바라보는 것만으로도 기기를 조작하는 사람이 실제 인가자인지를 지속해 검증한다.
또한, 사용자의 부재 상황이나 제삼자의 접근, 카메라 촬영 행위 등 이상 행위 탐지 시 업무 화면을 차단하는 기능을 통해 비대면·재택근무 상황에서의 보안 위협을 원천 봉쇄한다. 나아가 피앤피시큐어는 '무자각 지속 인증'을 통한 차세대 제로 트러스트 접근제어 모델을 제안한다. 안면 정보 기반 사용자 인증 체계를 접근제어·계정관리 솔루션에 적용함으로써 계정, OTP 장치가 아닌 실제 인가자에게 권한을 부여한다는 것이 골자다.
피앤피시큐어는 '디비세이퍼 DB', '디비세이퍼 AM' 등 DB·시스템 접근제어 솔루션에 페이스락커 안면인증 모듈을 적용해 중요 명령어 실행 시에도 인가자 여부를 지속해 검증해 접속과 조작 일련의 과정에서 보안사고 가능성을 차단할 수 있다고 설명한다.
류승열 페이스락커본부장은 “작년 대형 은행, 보험과 같은 금융권과 대규모 제조사에 안면인증 프로세스 구축 사업을 수주한 이후 현재 안정화 작업을 진행하고 있다”라면서 “이들 프로젝트는 국내 안면인증 솔루션 도입 사업 중 최대 규모로 사용자 수용력과 금융권의 다양한 내부 시스템 연동 등 제품 안정성을 검증받은 셈”이라고 전했다.
회사는 이외에도 대형 증권사의 안면인증 솔루션 프로젝트를 수주했으며 현재 국내 다수 대기업이 긍정적으로 도입을 검토 중인 것으로 알려졌다.
안수민 기자 smahn@etnews.com
PW 대체 인증수단으로 안면 정보 채택…보안성·편의성 모두 강화
-
안수민 기자기사 더보기