피앤피시큐어(대표이사 박천오)는 지난 22일, 2023년 하반기 기자간담회를 열어 ‘무자각 지속 인증(implicit Continuous Authentication)’을 통한 제로트러스트 보안 환경을 제공하겠다고 전했다.
박천오 대표이사는 “강력한 보안 모델인 제로트러스트의 중요성이 재조명되면서, 피앤피시큐어가 가진 기반 기술을 통해 어떻게 제로트러스트 환경을 구현할 수 있을지 고민했다”라며 “실시간 안면인증 보안 솔루션 FaceLocker의 Vision AI 기술로 사용자에 대한 지속적인 본인 검증이 가능하다. 번거로운 인증 절차 없이 화면을 바라보는 것만으로 기기를 조작하고 있는 사람이 실제 인가자인지 지속적으로 검증하여 제로트러스트 보안을 구현한다”고 말했다.
간담회에서는 먼저 2023년 계획 Unified-IAM(통합 접근제어 및 계정관리) 확산, 클라우드 사업 성장, FaceLocker(실시간 안면인식 보안 솔루션) 사업 활성화, INFOSAFER V5.0(개인정보 접속기록 관리 솔루션) 정식 출시, 해외진출 역량 강화에 대한 피앤피시큐어의 상반기 성과에 대해 전했다.
Unified-IAM은 피앤피시큐어에서 제안하는 통합 접근제어 및 계정관리 솔루션이다. 고객 환경에 맞춰 DBSAFER DB(DB 접근제어), DBSAFER AM(시스템 접근제어), DBSAFER OS(서버 접근제어), DBSAFER IM(통합 계정관리) 제품 중 2개 이상 솔루션을 연계하여 제안하는 통합 보안 전략이기도 하다. H자동차그룹 통합 접근제어 솔루션 국내 표준화 도입에 이어, 해외 사업장에 글로벌 스탠다드 도입 등 대규모 프로젝트를 꾸준히 수주하며 선도적인 성과를 거두고 있다.
또한 피앤피시큐어 측은 DBSAFER의 대규모 서버 지원, 무중단 패치 기능을 제공하는 등 지속적인 제품 고도화를 진행했다고 밝혔다.
피앤피시큐어는 통합 접근제어 개념을 대세화하기 위해 보안 시장에 지속적으로 화두를 던져왔으며, 결과적으로 통합 접근제어 도입 사례와 수요가 대폭 증가했고, ‘통합 접근제어’라는 개념을 시장에 안착시켰다.
박 대표는 “기존 접근제어 제품군 외에도 다양한 컴플라이언스 기준을 충족하기 위해 제품 구성을 다양화하고 있다”고 말하며, 특히, 금융권의 전자금융 감독규정 강화에 발맞추어 DBSAFER DMS(전산 원장 관리 솔루션)을 Unified-IAM 구성에 포함시켰다고 전했다.
DBSAFER DMS(전산 원장 관리 솔루션)은 기존 Windows C/S 방식에서 Web 지원 방식으로 전환하여 OS 제약을 극복했으며, 하반기 정식 출시 예정이다.
피앤피시큐어의 클라우드 사업 또한 많은 성장세를 보여 2022년 동기간 대비 고객 수가 74% 이상 확대되었다. 특히 공공 클라우드 전환 시범사업에서 다수의 지자체 공공기관 클라우드 전환 사업에 통합 접근제어 솔루션을 공급하는 등 2023년 클라우드 전환 사업에 전략적으로 대응하고 있다.
피앤피시큐어 대표 제품인 DBSAFER의 SaaS 전환도 박차를 가하고 있다. 박 대표는 “국내/외 Top CSP와의 협업을 통해 DBSAFER SaaS 전환 사업을 진행 중에 있다”고 말했다.
실시간 안면인증 보안 솔루션 FaceLocker는 작년 대형은행 안면인증 프로세스 구축 사업 수주 이후 안정화가 진행 중이다. 해당 프로젝트는 안면인증 솔루션 도입 사업 중 최대 규모로, 대규모 사용자 수용력과 금융권의 다양한 행 내 시스템 연동 등 제품의 안정성이 검증된 셈이다.
박천오 대표는 “은행 외에도 대형 증권사의 안면인증 솔루션 도입 프로젝트를 수주했다. 최초 도입 검토 당시에는 고객사에서 인증 기능에 중점을 두었으나, 제품 시연 후 기능과 성능을 인정받아 내부정보 유출 방지 기능을 추가 구축했다. 제로트러스트 보안의 중요성이 재조명되고 있는 만큼, 정보 유출 보안 체계를 강화하기 위해 힘쓸 예정이다”라고 말했다.
개인정보 접속기록 관리 솔루션 ‘INFOSAFER V5.0’ 또한 5월 정식 출시 후 유의미한 성과를 거두고 있다.
피앤피시큐어 관계자는 “현재 10개 이상 프로젝트를 진행 중이며, 검출 정책 및 정보 주체 분석 강화, 빅데이터 분석 등 기능 고도화가 완료되었다”고 말했다.
이어 박 대표는 하반기 전략 제로트러스트, FaceLocker, DBSAFER DB/AM에 대해 설명했다. 박 대표는 “제로트러스트 업무환경을 구현하기 위해서는 기존 신뢰영역으로 간주되던 의도, 시간, 공간에 대한 믿음을 제거해야 한다. 사용자의 모든 작업은 선한 의도와 실수 없을 것이라는 믿음, 인증 유효 시간 내에는 인가자만이 단말을 조작할 것이라는 믿음, 업무 공간은 보안 위협으로부터 안전할 것이라는 믿음을 제거하고 의심하는 방안이 필요하다”고 말했다.
이를 달성하기 위해 피앤피시큐어는 FaceLocker의 Vision AI 기술을 통한 ‘무자각 지속 인증(implicit Continuous Authentication)’ 솔루션을 제안했다. 제로트러스트 환경에서의 검증은 최초 한 번만 진행되는 것이 아닌 지속적 검증이 핵심이다. 하지만 이는 사용자의 불편과 생산성의 저하 문제를 수반하게 되므로, 인증을 위한 별도의 행위 없이 지속적인 인증을 수행할 수 있도록 ‘안면인증’과 ‘객체탐지’ 기능을 공급한다고 밝혔다.
피앤피시큐어 측은 기존 보안 환경에서의 사용자 의도, 시간, 공간이라는 세 가지 믿음(Trust)을 제거함으로써 제로트러스트의 원칙 ‘절대 신뢰하지 말고 항상 검증하라’를 달성할 수 있다고 전했다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
