피앤피시큐어는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '제로트러스트 도입 시범사업'에 2년 연속 선정됐다고 12일 밝혔다.
회사는 '2024년 제로 트러스트 도입 시범사업'에 이어 2025년 'AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업'에도 잇따라 참여한다. 이는 제로트러스트 기반 보안 기술의 연속적인 실증 성과와 확장 가능성, 그리고 민·관 연계 프로젝트 수행 역량을 높이 평가받은 결과다.
이번 사업은 이니텍 주관의 컨소시엄 사업으로, 아스트론시큐리티, 큐비트시큐리티 등과 함께 진행한다. 회사는 클라우드 환경에서도 제로트러스트 보안 원칙을 실현할 수 있도록 지원한다.
피앤피시큐어는 이 프로젝트에서 AI 클라우드 인프라 내 중요 자산 보호를 위한 △실시간 자산 식별 및 등급 분류, 정책 자동화 △비전 AI 기반 실시간 비주얼 해킹 대응 △무자각 지속 인증 기술을 제공한다.
우선, '실시간 자산 식별 및 등급 분류, 정책 자동화' 관련 피앤피시큐어는 'RT(Real-time) 스캐너' 기능을 통해 자산·데이터를 실시간 탐지·식별하고, 중요도에 따라 분류한 뒤 이에 기반한 접근통제 정책을 자동 생성한다.
또 비주얼 해킹 대응 기술은 회사의 제로트러스트 실시간 안면인증 솔루션인 'FaceLocker'의 기능으로, 사용자의 이탈, 화면 촬영 시도, 비인가자의 접근 등 이상 행위를 실시간 감지하여 즉각 차단한다. 이를 통해 이상 행위를 실시간으로 모니터링하고, 보안 위협을 빠르게 차단함으로써 데이터 보호 수준을 높인다.
무자각 지속 인증은 사용자가 인지하지 못하는 안면인증으로 사용자 인증을 자동으로 반복하는 방식이다. 사용자의 별도 조작 없이 안면 벡터 정보를 지속해 분석해 인가자 여부를 자동으로 검증한다. 이는 시스템 로그인은 물론 명령어 단위까지 인증을 확장해 보안을 강화한다. 사용자 공석 시에도 DB나 시스템으로의 접근을 통제하여 원격 해킹을 차단한다.
피앤피시큐어 관계자는 “2년 연속 정부 주관 제로트러스트 시범사업에 선정된 것은 당사의 기술력과 실증 역량이 입증된 결과”라면서 “앞으로도 AI·클라우드 기반의 디지털 환경에서도 지속 인증 및 정교한 접근통제 기술을 바탕으로, 제로트러스트 보안 고도화를 선도해 나가겠다”라고 밝혔다.
안수민 기자 smahn@etnews.com
