알림
뒤로


PNPSECURE Implicit Continuous Authentication

피앤피시큐어 제로트러스트 보안모델
안면 정보 기반 무자각 지속 인증









무자각 지속 인증 소개영상

동영상 재생

Why Zero Trust?

제로 트러스트 보안 모델

IT 기술의 빠른 변화와 클라우드 환경의 확산으로
보안 위협이 점차 고도화됨에 따라
국내외적으로 '제로 트러스트' 보안 모델의
중요성이 대두되고 있습니다.


제로 트러스트를 조직의 네트워크 내외부에
관계없이 어떠한 개체도 신뢰하지 않는다는
원칙에 따라 리소스에 대한 접근 시점마다
사용자를 검증하는 것이 필수적인 보안 모델로,
온픈레미스를 넘어 클라우드, 하이브리드 클라우드,
멀티 클라우드 등 업무 환경이 다양해진
현 시점에서 기업과 기관이 보안성을
강화할 수 있는 방식으로 주목받고 있습니다.

Zero Trust and Continuous Authentication

제로 트러스트와 지속 검증

제로 트러스트의 핵심은 지속적인 검증입니다.
접근 시점 뿐만 아니라 업무 수행 시점마나
지속적으로 신원을 검증하고,
해당 결과를 기반으로 수행 가능 여부를
반복적으로 결정하는 것입니다.


국내 제로 트러스트 가이드라인 2.0에 따르면
인증 성숙도 모델의 최적화 요소로
"접근 권한 승인 때 뿐만 아니라 지속적인
신원 검증"을 명시하고 있습니다.
이에 ID/PW나 모바일 OTP와 같은
기존의 인증 방식 외에 보안성이 강화된
새로운 인증 방식에 대한 니즈가 높아지고 있습니다.

피앤피시큐어
무자각 지속인증 P-ICA
PNPSECURE Implicit Continuous Authentication

Implicit Continuous Authentication
무자각 지속 인증

P-ICA는 사용자의 인증 수단으로 안면 벡터 정보를
활용합니다. 기존의 ID/PW나 모바일 OTP와 달리
사용자는 별도의 행위 없이도 업무 화면을
바라보는 것만으로 본인의 신원을
인증할 수 있습니다.

이는 지속적인 검증 과정에서도 업무의
연속성을 보장합니다. 또한, 사용자의 고유한
안면정보는 다양한 인증 방식 중
탈취나 위변조의 위협으로부터 가장 안전해
높은 보안성을 유지합니다.

Implicit Continuous Authentication
무자각 지속 인증

P-ICA는 최초 접속 시점 뿐만 아니라 특정 업무
리소스 접근 시점마다, 주요한 명령어를 수행하는
시점마다 사용자의 신원을 재확인합니다.
검증 결과에 다라 접근 및 업무 수행 가능 여부를
결정합니다.

이는 사용자 및 업무 리소스별로 세부적인 접근 및
권한 정책을 설정하고 철저하게 준수할 수 있도록
지원함으로써 보안 위협을 차단합니다.
반복적인 인증에도 사용자의 개입이 불필요해
사용자 편의성을 보장합니다.

인증 방식 비교

피앤피시큐어 보안 전문가와 상담하기

DB/서버/네트워크 접근제어 및 계정관리

주요 데이터 및 민감 데이터 보호

국내 주요 컴플라이언스 및 감사 관련 컨설팅





                         PNPSECURE Implicit Continuous Authentication
           피앤피시큐어 제로트러스트 보안 모델
           안면 정보 기반 무자각 지속 인증






무자각 지속 인증(ICA)과 제로 트러스트 | 로그인 이후까지 ‘사람’을 확인한다 

Why Zero Trust?

제로 트러스트 보안 모델

IT 기술의 빠른 변화와 클라우드 환경의 확산으로 보안 위협이 점차 고도화됨에 따라
국내외적으로 '제로 트러스트' 보안 모델의 중요성이 대두되고 있습니다.

  

제로 트러스트틑 조직의 네트워크 내외부에 관계없이 어떠한 개체도 신뢰하지 않는다는 원칙에 따라
리소스에 대한 접근 시점마다 사용자를 검증하는 것이 필수적인 보안 모델로
온프레미스를 넘어 클라우드, 하이브리드 클라우드, 멀티 클라우드 등 업무 환경이 다양해진 현 시점에서
기업과 기관이 보안성을 강화할 수 있는 방식으로 주목받고 있습니다.

Zero Trust and Continuous Authentication

제로 트러스트와 지속 검증

제로 트러스트의 핵심은 지속적인 검증입니다. 접근 시점 뿐만 아니라 업무 수행 시점마다
지속적으로 신원을 검증하고, 해당 결과를 기반으로 수행 가능 여부를 반복적으로 결정하는 것입니다.

  

국내 제로 트러스트 가이드라인 2.0에 따르면 인증 성숙도 모델의 최적화 요소로
"접근 권한 승인 때 뿐만 아니라 지속적인 신원 검증"을 명시하고 있습니다.
이에 ID/PW나 모바일 OTP와 같은 기존의 인증 방식 외에 보안성이 강화된 새로운 인증 방식에 대한
니즈가 높아지고 있습니다.

피앤피시큐어 무자각 지속 인증 P-ICA

PNPSECURE Implicit Continuous Authentication

Implicit Continuous Authentication
무자각 지속 인증



P-ICA는 사용자의 인증 수단으로 안면 벡터 정보를 활용합니다.
기존의 ID/PW나 모바일 OTP와 달리 사용자는 별도의 행위 없이도
업무 화면을 바라보는 것만으로 본인의 신원을 인증할 수 있습니다.

  

이는 지속적인 검증 과정에서도 업무의 연속성을 보장합니다.
또한, 사용자의 고유한 안면 정보는 다양한 인증 방식 중
탈취나 위변조의 위협으로부터 가장 안전해 높은 보안성을 유지합니다.

Implicit Continuous Authentication
무자각 지속 인증



P-ICA는 최초 접속 시점 뿐만 아니라 특정 업무 리소스 접근 시점마다,
주요한 명령어를 수행하는 시점마다 사용자의 신원을 재확인합니다.
검증 결과에 따라 접근 및 업무 수행 가능 여부를 결정합니다.

  

이는 사용자 및 업무 리소스별로 세부적인 접근 및 권한 정책을 설정하고
철저하게 준수할 수 있도록 지원함으로써 보안 위협을 차단합니다.
반복적인 인증에도 사용자의 개입이 불필요해 사용자 편의성을 보장합니다.

인증 방식 비교

무자각 지속 인증 FAQ

제로트러스트 모델에서는 사용자가 한 번 로그인했다는 사실만으로 계속 신뢰해서는 안 됩니다. 접속 이후에도 실제 사용자가 계속 업무를 수행하고 있는지, 권한을 가진 사용자가 맞는지, 비정상적인 상황은 없는지를 지속적으로 확인해야 합니다.

무자각 지속 인증은 사용자의 업무 흐름을 방해하지 않으면서 신원을 지속적으로 검증하는 방식입니다. 기존 인증처럼 사용자가 매번 OTP를 입력하거나 추가 절차를 수행하지 않아도, 사용자 상태와 행위를 기반으로 신뢰 여부를 계속 확인할 수 있습니다.

이를 통해 기업은 로그인 시점의 일회성 인증을 넘어, 업무 수행 중에도 사용자의 신뢰 상태를 지속적으로 점검하는 제로트러스트 인증 체계를 구현할 수 있습니다.

ID/PW와 MFA는 사용자가 시스템에 접속하는 초기 단계에서 중요한 인증 수단입니다. 하지만 인증이 완료된 이후에도 동일 사용자가 계속 세션을 사용하고 있는지까지 보장하지는 못합니다.

예를 들어 사용자가 자리를 비운 상태에서 다른 사람이 단말을 사용하거나, 인증된 세션이 탈취되는 경우에는 초기 인증만으로 위험을 차단하기 어렵습니다. 또한 계정 정보가 유출되거나 정상 사용자의 권한이 악용되는 상황에서는 로그인 성공 여부보다 접속 이후의 행위 검증이 더 중요해집니다.

무자각 지속 인증은 로그인 이후의 사용자 상태까지 확인함으로써 1회성 인증의 한계를 보완합니다. 제로트러스트 환경에서는 “접속했다”가 아니라 “지금도 신뢰할 수 있는 사용자 상태인가”를 지속적으로 확인하는 것이 중요합니다.

무자각 지속 인증은 사용자가 별도의 인증 행위를 반복하지 않아도, 업무 중 자연스럽게 사용자의 신원을 확인하는 방식입니다.

피앤피시큐어의 무자각 지속 인증은 사용자의 안면 정보를 활용해 현재 단말 앞에서 업무를 수행하는 사용자가 정당한 사용자인지 확인합니다. 사용자가 별도의 인증 버튼을 누르거나 OTP를 입력하지 않아도 인증이 백그라운드에서 수행되므로, 보안성과 편의성을 함께 높일 수 있습니다.

이 방식은 보안 담당자에게는 지속적인 신원 검증 수단을 제공하고, 사용자에게는 반복 인증에 따른 불편을 줄여줍니다. 따라서 제로트러스트 환경에서 요구되는 지속 검증을 업무 연속성을 해치지 않는 방식으로 구현할 수 있습니다.

피앤피시큐어의 무자각 지속 인증은 계정 자체가 아니라 실제 사용자를 중심으로 신뢰 여부를 확인합니다.

내부자 위협이나 계정 탈취 사고는 정상 계정으로 발생하는 경우가 많습니다. 이 경우 시스템 입장에서는 로그인 정보가 맞기 때문에 정상 접속으로 보일 수 있습니다. 하지만 실제 사용자가 누구인지, 사용자가 자리를 비웠는지, 다른 사람이 단말을 사용하고 있는지를 확인하지 못하면 보안 사각지대가 생깁니다.

무자각 지속 인증은 사용자의 안면 인증과 이상행위 탐지를 통해 인증된 사용자가 실제로 업무를 수행하고 있는지 확인합니다. 사용자가 자리를 비우거나 타인이 접근하는 상황을 감지하면 화면 차단과 같은 대응을 수행해 내부 데이터 유출 가능성을 낮출 수 있습니다.

무자각 지속 인증은 사용자의 존재 여부와 주변 이상 상황을 지속적으로 확인해 보안 위험 상황에 대응합니다.

업무 중 사용자가 자리를 비우거나, 인가되지 않은 타인이 화면을 보는 상황은 정보 유출로 이어질 수 있습니다. 특히 개인정보, 고객 정보, 금융 정보, 내부 업무 시스템을 다루는 환경에서는 사용자가 로그인한 이후의 화면 노출도 중요한 보안 관리 대상입니다.

피앤피시큐어의 무자각 지속 인증은 이석이나 타인 감지와 같은 이상행위를 탐지하고, 필요 시 업무 화면을 차단해 민감 정보 노출을 방지할 수 있습니다. 이를 통해 기업은 단말 앞의 실제 사용자 상태까지 포함한 사람 중심 보안 체계를 구현할 수 있습니다.

피앤피시큐어 보안 전문가와 상담하기


DB/서버/네트워크 접근제어 및 계정관리
주요 데이터 및 민감 데이터 보호
국내 주요 컴플라이언스 및 감사 관련 컨설팅



  관련 문의 남기기  

(주)피앤피시큐어

대표이사

대표번호

영업문의

주       소


박 천 오

1670-9295

sales@pnpsecure.com

서울특별시 강서구 마곡서로 182

(마곡동, 피앤피시큐어)

사업자등록번호

107-86-44093

Copyright ⓒ 2023 pnpsecure All rights reserved.

개인정보 처리방침

(주)피앤피시큐어

대표이사

대표번호

영업문의

주      소

사업자등록번호

박 천 오

1670-9295

sales@pnpsecure.com

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)

107-86-44093

Copyright ⓒ 2023 pnpsecure All rights reserved.       개인정보 처리방침