피앤피시큐어가 지난 16~17일 서울 코엑스에서 개최된 아마존웹서비스 서밋서울(AWS Summit Seoul) 2024에 참가해 DB·시스템 접근제어 솔루션 'DBSAFER'의 SaaS 모델을 공개했다. 특히, 무자각 지속인증을 통한 제로트러스트 접근제어 환경을 구현하는 기술을 선보였다.
'DBSAFER'는 이미 온프레미스와 클라우드 환경 제약 없이 널리 사용되는 제품으로 행사에서 선보인 SaaS 모델은 기존의 번거롭고 긴 제품 구축 과정 없이, AWS 마켓플레이스를 통해 간편하게 구독해 10분 만에 완벽한 접근제어 환경을 구축할 수 있다.
또한 클라우드 내 산재하여있는 리소스를 자동으로 수집하고 등록하는 기능을 제공해 간단한 클릭 몇 번으로 Okta, LDAP 등 계정 관리 시스템과의 연동을 제공해 고객 입장에서 편의성과 관리 효율성을 대폭 높일수 있다.
피앤피시큐어는 추가로 DBSAFER와 비전(Vision) AI 기술의 결합을 통해 안면정보로 사용자의 신원을 지속해 검증해 자원 접근과 업무 수행 권한을 제어하는 무자각 지속인증 기술을 선보였다. 무자각 지속인증은 사용자가 인증을 위한 별도 행위 없이 화면을 바라보는 것 만으로도 인가자 여부를 지속해 검증해 제로트러스트 접근제어 환경을 구현하는 기술이다.
또한, 피앤피시큐어는 NoSQL을 포함해 기하급수적으로 증가하는 신규 데이터베이스에 대한 지원 방안도 함께 제시했다. 현재 'DBSAFER'는 RDBMS, NoSQL을 포함해 34종의 데이터베이스를 지원하고 있으며, 새롭게 등장하는 NoSQL까지 데이터베이스 유형과 관계없이 접근제어 범위를 확대하고 있다.
김충일 피앤피시큐어 기술 본부장은 행사 둘째 날 세션 발표에도 참여해 '데이터베이스 보안의 미래를 위한 접근제어시스템의 혁신과 패러다임 전환'을 주제로 보안 업계가 나아가야 할 방향을 제안했다. 이 날 김충일 기술 본부장은 △클라우드 네이티브 기능과 연계를 통한 쉽고 빠른 접근제어시스템 구축 △△무자각 지속인증과 접근제어시스템의 콜라보를 통한 제로트러스트 구현 △혁신성과 개방성을 통한 신규 데이터베이스에 대해 빠르고 효과적인 대응 방안을 발표했다.
피앤피시큐어는 AWS 뿐만 아니라 애저, 구글, 네이버클라우드 플랫폼, NHN 클라우드, KT 클라우드 메가존클라우드 등 주요 CSP·MSP와의 협업을 통해 클라우드 전환 고객의 안전한 보안 환경을 제공하고 있다.
안수민 기자 smahn@etnews.com
