피앤피시큐어, 제조 대기업에 NoPW PAM 구축…ZT 보안 엔터프라이즈 구현

피앤피시큐어는 국내 대표 제조기업 A가 중요 자원 보호와 제로트러스트 기반 보안체계 고도화를 위해자사 통합 접근제어 솔루션 'DBSAFER'를 도입했다고 6일 밝혔다.

이번 구축은 외산 솔루션이 장악해온 대기업 특권계정관리(PAM) 시장에서 국산 솔루션이 대규모 엔터프라이즈 환경에 성공적으로 적용한 것으로 의미 있는 사례로 평가된다.

피앤피시큐어는 이번 프로젝트에 인공지능(AI) 기반 무자각 지속 인증(ICA, Implicit Continuous Authentication) 기술을 함께 적용했다. 정부의 '제로트러스트 가이드라인 2.0'에서도 '지속인증'을 주요 권고사항으로 다루고 있다.

ICA는 사용자의 안면 벡터 정보를 AI가 실시간으로 분석해 로그인 이후에도 별도 조작 없이 사용자 신원을 지속해 실시간 자동 검증함으로써, 세션 전 구간에서 신뢰성을 유지하는 차세대 인증 기술이다.

즉, 사용자가 인식하지 못하는 상태에서 AI가 인증을 수행하는 '무자각·지속 인증' 구조로, 세션 전 구간에서 신뢰성을 유지한다. 이를 통해 세션 탈취나 인증 우회 시도까지 실시간으로 차단하며, 기존 PAM의 구조적 보안 공백을 실질적으로 보완한다.

또한, 피앤피시큐어의 패스워드리스 PAM 구조는 운영자의 ID/PW 입력 단계를 제거해 계정 유출 가능성을 원천적으로 차단한다. 비밀번호 없는 인증과 지속 인증이 결합한 이 체계는 외부 공격뿐 아니라 내부 관리자의 부주의나 권한 오남용으로 인한 사고까지 예방하는 혁신적인 모델로 평가받고 있다.

피앤피시큐어는 앞서 대형 통신사를 대상으로 패스워드리스 PAM 기반 대규모 네트워크 장비 접근제어 체계 구축을 완료한 바 있다. 이는 80만 대 이상의 네트워크 장비를 통합 관리하는 업계 최대 규모 사례로, 국산 기술의 확장성과 안정성을 동시에 증명했다.

피앤피시큐어 관계자는 “많은 기업이 글로벌 PAM 솔루션을 도입해왔지만, 최초 인증 이후의 세션 보안 관리에는 여전히 한계가 존재했다”라며, “이번 구축은 이러한 한계를 보완해, 로그인 이후의 신뢰까지 보장하는 제로트러스트 보안 모델을 구현했다는 점에서 의미가 크다”라고 말했다.

이어 “이번 제조 대기업 구축은 이러한 기술력을 토대로 서버·DB·업무시스템 등 핵심 자산 전반으로 보안 영역을 확장한 결과물이다”라면서 “대규모 제조·통신 인프라에서 검증된 패스워드리스 PAM 체계를 기반으로, 금융·공공·에너지 등 다양한 산업군으로 국산 보안 기술 확산을 이어갈 것”이라고 말했다.

안수민 기자 smahn@etnews.com