피앤피시큐어, 이니텍과 함께 올해 ‘제로트러스트 시범사업’ 수행

By이유지

지난해 KB국민은행 이어 2년 연속 제로트러스트 도입 시범사업 선정

피앤피시큐어(대표이사 박천오)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로트러스트 도입 시범사업’에 2년 연속 선정되었다고 밝혔다.

‘2024년 제로트러스트 도입 시범사업’에 이어, 2025년 ‘AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업’에도 연이어 참여하게 되었다. 이는 제로트러스트 기반 보안 기술의 연속적인 실증 성과와 확장 가능성, 그리고 민·관 연계 프로젝트 수행 역량을 높이 평가받은 결과라는 게 회사측 설명이다.

이번 사업은 이니텍 주관의 컨소시엄 사업으로, 아스트론시큐리티, 큐비트시큐리티와 함께 수행된다. 피앤피시큐어는 이 프로젝트에서 AI 클라우드 인프라 내 중요 자산 보호를 위한 ‘실시간 자산 식별 및 등급 분류, 정책 자동화’, ‘비전 AI 기반 실시간 비주얼 해킹(Visual Hacking) 대응 ’, ‘무자각 지속 인증’ 기술을 제공해 클라우드 환경에서도 제로트러스트 보안 원칙을 실현할 수 있도록 지원한다.

다양한 업무 시스템 간 데이터의 이동이 간편해짐에 따라 접속 경로 또한 다양해지고 있다. 데이터의 이동이나 사용 권한에 대한 통제가 미흡한 경우 주요 데이터가 유출될 가능성 또한 높아질 수 있다. 피앤피시큐어는 ‘RT(Real-time) 스캐너(Scanner)’ 기능을 통해 자산 및 데이터를 실시간 탐지·식별하고, 중요도에 따라 분류한 뒤 이에 기반한 접근통제 정책을 자동 생성한다. 이를 통해 정확한 자산 현황을 파악하고, 자동화된 정책 관리 체계를 구축하여 보안 운영의 효율성을 높일 수 있다.

비주얼 해킹은 화면 등 시각적으로 노출된 민감한 정보를 무단으로 엿보거나 촬영해 탈취하는 행위를 말한다. 이는 기술적 해킹이 아닌 비기술적(사회공학적) 보안 위협의 한 형태로, 상대적으로 저비용·저위험이면서도 성공 가능성이 높은 방법으로 분류 된다. 비주얼 해킹 대응 기술은 피앤피시큐어의 제로트러스트 실시간 안면인증 솔루션인 ‘페이스로커(FaceLocker)’의 기능으로, 사용자의 이탈, 화면 촬영 시도, 비인가자의 접근 등 이상행위를 실시간 감지하여 즉각 차단한다. 이를 통해 이상 행위를 실시간으로 모니터링하고, 보안 위협을 빠르게 차단함으로써 데이터 보호 수준을 높인다.

기존 아이디와 패스워드(ID/PW)를 통한 인증 절차는 접속자가 실제 인가자 본인인지 여부를 판단할 수 없는 한계가 존재한다. 또한 중요하거나 금지된 명령어 실행 시 재인증 절차가 마련돼 있지 않아 제3자의 접속 및 기기 조작에 의한 보안 사고가 발생할 수 있다. 피앤피시큐어의 무자각 지속 인증은 비밀번호, 일회용비밀번호(OTP) 입력과 같이 사용자의 개입이 필수적인 명시적 인증과 달리, 사용자가 인지하지 못하는 안면인증으로 사용자 인증을 자동으로 반복하는 방식이다. 회사측은 “사용자의 별도 조작 없이 안면 벡터 정보를 지속적으로 분석해 인가자 여부를 자동으로 검증한다. 이는 시스템 로그인은 물론 명령어 단위까지 인증을 확장해 보안을 강화한다. 이는 기존 인증 방식으로는 불가능했던 지속 인증을 실현하며, 접근제어 연동으로 시스템 로그인 뿐만아니라 명령어 단위로 지속적인 인증을 수행한다. 사용자 공석시에도 데이터베이스(DB)나 시스템으로의 접근을 통제하여 원격 해킹을 차단한다”고 밝혔다.

앞서 피앤피시큐어는 2024년 KB국민은행의 제로트러스트 도입 시범사업에 참여했다. 이 사업은 ‘KB 원 클라우드(One Cloud)’에 제로트러스트 원칙을 적용하고, KB금융그룹 전체로 확장 가능한 모델을 설계하는 것이 핵심 목표였다. 피앤피시큐어는 데이터 영역(DB/OS)에 대한 접근제어의 고도화와 비전 AI 기반 실시간 안면 인증을 담당해, 크리덴셜 및 아이덴티티(Credential & Identity)를 기준 보안 정책을 수립하고, 중요 자산 접근에 대한 인증 체계 고도화 및 중요 데이터에 대한 보안을 강화하며 클라우드 기반의 제로트러스트 고도화 모델을 구축했다.

피앤피시큐어 관계자는 “2년 연속 정부 주관 제로트러스트 시범사업에 선정된 것은 당사의 기술력과 실증 역량이 입증된 결과이다”라며, “앞으로도 AI·클라우드 기반의 디지털 환경에서도 지속 인증 및 정교한 접근통제 기술을 바탕으로, 제로트러스트 보안 고도화를 선도해 나가겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다