[디지털데일리 김보민기자] 피앤피시큐어가 2년 연속 제로트러스트 시범사업에 선정됐다.

피앤피시큐어(대표이사 박천오)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '제로트러스트 도입 시범사업'에 선정됐다고 12일 밝혔다. 작년에 이어 올해도 시범사업 명단에 이름을 올린 것이다.

피앤피시큐어는 2024년 '제로트러스트 도입 시범사업'에 이어, 올해 '인공지능(AI) 클라우드 인프라 보호를 위한 제로트러스트 시범사업'에 참여한다.

이번 사업은 이니텍 주관 컨소시엄을 필두로 아스트론시큐리티, 큐비트시큐리티와 함께 수행된다. 피앤피시큐어는 AI 클라우드 인프라 내 중요 자산 보호를 위한 '실시간 자산 식별 및 등급 분류·정책 자동화', '비전AI 기반 실시간 비주얼 해킹 대응', '무자각 지속 인증' 기술을 제공해 클라우드 환경에서도 제로트러스트 보안 원칙을 실현할 수 있도록 지원한다.

실시간 스캐너(RT Scanner) 기능은 자산 및 데이터를 실시간 탐지·식별하고, 중요도에 따라 분류한 뒤 이에 기반한 접근통제 정책을 자동 생성한다. 이를 통해 정확한 자산 현황을 파악하고, 자동화된 정책 관리 체계를 구축하여 보안 운영의 효율성을 높일 수 있다.

비주얼 해킹은 화면 등 시각적으로 노출된 민감한 정보를 무단으로 엿보거나 촬영하여 탈취하는 행위를 말한다. 이는 기술적 해킹이 아닌 비기술적(사회공학적) 보안 위협의 한 형태로, 상대적으로 저비용·저위험이면서도 성공 가능성이 높은 방법으로 분류 된다.

비주얼 해킹 대응 기술은 피앤피시큐어의 제로트러스트 실시간 안면인증 솔루션인 페이스락커(FaceLocker) 기능으로 사용자의 이탈, 화면 촬영 시도, 비인가자의 접근 등 이상행위를 실시간 감지해 차단한다. 이를 통해 이상 행위를 실시간으로 모니터링하고, 보안 위협을 빠르게 차단함으로써 데이터 보호 수준을 높인다.

피앤시큐어는 무자각 지속 인증 기술력도 선보인다. 기존 아이디·패스워드를 통한 인증 절차는 접속자가 실제 인가자 본인인지 여부를 판단할 수 없는 한계가 존재한다. 또한, 중요 혹은 금지 명령어 실행 시 재인증 절차가 마련돼 있지 않아 제3자 접속 및 기기 조작에 의한 보안 사고가 발생할 수 있다. 피앤피시큐어의 무자각 지속 인증은 비밀번호, OTP 입력과 같이 사용자의 개입이 필수적인 명시적 인증과 달리, 사용자가 인지하지 못하는 안면인증으로 사용자 인증을 자동으로 반복하는 방식이다. 별도 조작 없이 안면 벡터 정보를 지속적으로 분석하여 인가자 여부를 자동으로 검증한다.

피앤피시큐어 관계자는 "2년 연속 정부 주관 제로트러스트 시범사업에 선정된 것은 당사의 기술력과 실증 역량이 입증된 결과"라며 "앞으로도 AI·클라우드 기반의 디지털 환경에서도 지속 인증 및 정교한 접근통제 기술을 바탕으로, 제로트러스트 보안 고도화를 선도하겠다"고 말했다.

한편 <디지털데일리>는 5월20일 서울 소공동에 위치한 롯데호텔서울 사파이어볼룸(3F)에서 제2회 차세대 보안 혁신 서밋 'NSIS 2025'를 개최한다. NSIS 2025는 공공·금융·일반 기업의 보안 실무자를 대상으로 하며, 공무원·일반 기업 보안교육(최대 7시간)으로 인정받을 수 있다. 디지털데일리 홈페이지를 통해 무료로 사전 등록할 수 있으며, 온라인 사전등록은 5월19일 오후 3시까지다.