‘디비세이퍼’·’페이스락커’ 결합 차세대 솔루션으로 국내 시장 장악력 강화
제로 트러스트 SaaS 서비스로 해외 진출 시동
[데이터넷] 피앤피시큐어가 제로 트러스트를 차세대 전략으로 선언하고 시장 공략에 나선다.
피앤피시큐어는 통합 계정 접근관리(Unified-IAM) 솔루션 ‘디비세이퍼(DBSAFER)’와 실시간 안면인식 인증 솔루션 ‘페이스락커(FaceLocker)’를 결합해 ‘지속적인 검증과 모니터링’이라는 제로 트러스트 원칙을 지키면서 사용자 편의성과 보안성을 높인 차세대 솔루션을 공급한다고 밝혔다.
박천오 피앤피시큐어 대표는 “사용자를 불편하게 하는 제로 트러스트는 성공할 수 없다. 그런데 현재 진행되는 제로 트러스트 사업은 사용자에게 추가인증을 계속 요구하면서 불편하게 만든다. 이 방식의 제로 트러스트는 사용자의 반발을 부르며, 업무 효율성을 저하시킨다”며 “피앤피시큐어는 제로 트러스트 원칙을 이상적으로 구현하면서 사용과 관리를 쉽게 해 제로 트러스트 여정을 성공할 수 있게 돕는다”고 설명했다.
사용 편의성·보안성 강화한 지속인증 지원
제로 트러스트는 ‘신뢰하지 않는다’를 전제로 한 보안 정책으로 알려지지만, 실제 업무 환경에 구축할 때 이를 강조하면 부작용이 생길 수 있다. 자칫 잘못하면 직원을 끊임없이 의심해 불필요한 인증을 요구한다고 느끼고 불만을 갖질 수 있다. 불만을 가진 직원들은 실수 혹은 고의로 보안사고를 일으킬 가능성이 높아지며, 더 좋은 업무 환경을 보장하는 기업으로 이직을 고민하게 될 수 있다.
그래서 가트너는 제로 트러스트 전략을 수립할 때 ‘사람 중심 보안’을 원칙으로 해야 한다고 강조한다. 직원이 감염되어 공격에 이용되거나 실수에 의한 보안 위반을 행하지 않도록 직원을 보호하는 방법으로 제로 트러스트 전략을 수립해야 직원의 반발 없이 제로 트러스트 도입을 원활하게 진행할 수 있다는 설명이다.
피앤피시큐어 제로 트러스트 전략의 핵심인 페이스락커는 안면인식 기술을 이용한 실시간 본인인증 솔루션이다. 노트북에 내장된 카메라 혹은 PC와 연결되는 카메라를 이용해 얼굴인식으로 본인인증을 하면 업무 시스템에 접속할 수 있다. 사용자가 인증을 위해 별다른 행위를 하지 않아도 모니터를 보는 것만으로 본인인증이 되기 때문에 업무를 수행하는 동안 무자각 지속인증이 가능하다.
중요한 의사결정을 하거나 민감한 결정을 내릴 때에는 카메라를 정면으로 1초 이상 응시하도록 하거나 왼쪽 혹은 오른쪽으로 얼굴을 돌리도록 하는 등의 간단한 추가 정책을 적용해 추가인증(2FA)의 효과를 거둘 수 있게 한다.
페이스락커는 국내 제1금융사 전사 도입, 대형 증권사 재택근무 직원을 대상으로 운영되고 있으며, 여러 금융기관에서 검토하고 있다.
박천오 대표는 “현재 진행되는 제로 트러스트 사업은 기기에 권한을 부여하는 방식이기 때문에 다양한 엔드포인트를 지원하지 못하며, 네트워크 인프라를 교체해야 하는 등 복잡한 문제를 해결하지 못한다. 게다가 권한을 탈취한 공격자나 권한 사용자의 이상행위를 정교하게 탐지하지 못하며, 세밀한 정책으로 지능적인 이상행위를 찾는다면서 원활한 업무 진행을 방해할 수 있다”고 지적했다.
박 대표는 “제로 트러스트는 기기가 아니라 사람에게 권한을 부여해야 한다. 실시간 안면인식 기술은 사용자 본인이 직접 자신을 인증할 수 있기 때문에 직원 경험을 개선하면서 제로 트러스트의 원칙을 가장 잘 구현할 수 있다”고 말했다.
국내외 CSP와 SaaS 제공 협력
피앤피시큐어는 제로 트러스트 기반 차세대 솔루션과 유니파이드 IAM 솔루션을 결합해 온프레미스·클라우드 모든 환경에서 일관된 보안 정책을 유지할 수 있게 한다.
유니파이드 IAM ‘디비세이퍼’는 접근통제가 필요한 DB, 시스템, OS에서 일관된 정책 하에 사용자를 통제·모니터링하기 때문에 사용자 행위의 연속적인 분석이 가능하다. 다양한 이벤트를 연계분석해 보안위반 여부를 정확하게 판단할 수 있기 때문에 오탐·미탐으로 인한 문제를 사전에 예방할 수 있다.
이 기술을 클라우드 환경에 최적화해 제공하는 한편, SaaS로도 공급하면서 국내 공공·금융시장과 해외 시장 진출까지 노린다. 현재 디비세이퍼는 국내에서 사용하는 모든 클라우드를 지원하고 있으며, 다수의 공공기관과 금융·엔터프라이즈에 공급됐다. 이를 SaaS로 서비스하기 위해 복수의 국내외 클라우드 서비스 사업자(CSP)와 협력하고 있다. 더불어 금융권 대상 클라우드 서비스를 출시하고 금융 클라우드 시장 점유율을 더 끌어올릴 계획이다.
박 대표는 “디비세이퍼는 이미 금융시장에서 매우 높은 점유율을 갖고 있지만, 클라우드 지원과 SaaS를 통해 시장 장악력을 더 높일 계획이다. 누구도 넘볼 수 없는 기술력과 대형 고객사례를 앞세워 해외시장에서도 인지도를 높이고자 한다. 현재 동남아시아 현지 파트너와 시장 개척에 나섰으며, 내년에는 북미시장 진출에 시동을 걸 계획”이라고 밝혔다.
