About SOLUTIONS : Zero Trust - ICA
제로 트러스트 인증, ICA로 로그인 이후까지 지속 검증하세요
PNPSECURE ICA는 안면 벡터 기반의 Implicit Continuous Authentication 기술로, 사용자의 업무 흐름을 방해하지 않으면서 접속·세션·명령어 수행 시점마다 신원을 지속 검증합니다. 단발성 인증의 한계를 넘어 Zero Trust 보안 원칙을 완성하세요.
도입 문의하기PNPSECURE · ICA · Implicit Continuous Authentication · Face Vector · Zero Trust
피앤피시큐어(PNPSECURE) ICA란 무엇인가요?
ICA(Implicit Continuous Authentication)는 사용자 인식 없이 자연스럽게 인증이 이루어지는 안면 벡터 기반 무자각 지속 인증 기술입니다. 한 번의 로그인으로 끝나는 기존 인증과 달리, 업무 수행 중에도 지속적으로 사용자의 신원을 검증합니다.
ICA(Implicit Continuous Authentication)는 사용자 인식 없이 자연스럽게 인증이 이루어지는 안면 벡터 기반 무자각 지속 인증 기술입니다.
한 번의 로그인으로 끝나는 기존 인증과 달리, 업무 수행 중에도 지속적으로 사용자의 신원을 검증하여 제로 트러스트(Zero Trust) 보안 원칙을 완전하게 구현합니다.
즉, ICA는 사용자가 별도 인증 절차를 반복하지 않아도 시스템이 업무 흐름 속에서 사용자의 신원을 지속적으로 확인하는 차세대 인증 기술입니다.
IT 환경의 고도화와 클라우드 확산으로 인해 네트워크 경계 중심의 기존 보안 모델은 더 이상 유효하지 않습니다.
제로 트러스트 보안 모델은 “아무도 신뢰하지 않는다 — 검증된 사용자만 리소스에 접근한다”는 원칙을 기반으로 하며, 모든 접근 시점마다 신원 검증(Continuous Authentication)을 요구합니다.
- 로그인 이후 세션 탈취와 권한 오남용을 방지해야 합니다.
- 원격 근무와 클라우드 환경에서는 네트워크 경계만으로 사용자를 신뢰할 수 없습니다.
- 접근 권한 승인뿐 아니라 업무 수행 중 지속적인 신원 검증이 필요합니다.
- ID/PW, OTP와 같은 단발성 인증만으로는 고도화된 공격을 막기 어렵습니다.
국내 제로 트러스트 가이드라인 2.0에서도 “접근 권한 승인뿐 아니라 지속적인 신원 검증”이 인증 성숙도의 핵심 요소로 명시되어 있습니다.
이에 따라 ID/PW, OTP와 같은 단발성 인증을 보완하는 지속 인증(Continuous Authentication) 기술의 중요성이 부각되고 있습니다.
ICA는 사용자의 고유 안면 벡터(Face Vector)를 활용하여 업무 중에도 지속적으로 신원을 검증합니다.
| 단계 | 설명 |
|---|---|
| 1. 최초 인증 | 로그인 또는 시스템 접근 시 얼굴 벡터로 사용자를 식별합니다. |
| 2. 지속 검증 | 업무 리소스 접근 시점과 명령어 수행 시점마다 자동 재인증을 수행합니다. |
| 3. 동적 대응 | 비인가 사용자가 탐지되면 즉시 접근을 차단하고 관리자에게 알림을 제공합니다. |
| 4. 감사 및 분석 | 모든 인증 이벤트를 로그화하여 사후 분석과 보안 감사를 수행합니다. |
이를 통해 보안성과 편의성을 동시에 확보합니다. 사용자는 별도의 인증 절차 없이도 업무 흐름을 중단하지 않고 안전하게 인증됩니다.
ICA의 핵심은 접속 이후에도 사용자를 계속 검증하고, 권한 남용과 세션 탈취를 실시간으로 차단하는 데 있습니다.
지속 검증
모든 접속, 명령, 업무 시점을 지속 검증하여 접근 이후의 권한 남용과 세션 탈취를 차단합니다.
최소 권한 원칙
업무 수행에 필요한 최소한의 권한만 부여하고, 실시간 검증으로 권한 오남용을 방지합니다.
동적 위협 대응
단일 인증으로는 대응하기 어려운 고도화된 공격을 탐지하고, 실시간 세션 위협에 대응합니다.
내부자 위협 탐지
사용자 행동 기반 이상 징후를 모니터링하여 내부 계정 도용과 위변조를 탐지합니다.
물리적 경계 소멸 대응
네트워크 경계가 아닌 데이터 중심 보호 체계를 구축하고, 원격 근무·클라우드 환경에서도 동일 수준의 인증을 유지합니다.
기존 1차 인증과 2차 인증은 로그인 또는 특정 인증 시점에만 사용자를 확인합니다. 반면 ICA는 업무 수행 중에도 지속적으로 사용자를 검증하여 인증 공백을 줄입니다.
| 구분 | 1차 인증 | 2차 인증 | ICA |
|---|---|---|---|
| 인증 방식 | ID/PW | OTP, SMS 등 | 안면 벡터 정보 |
| 인증 정확도 | 낮음 | 낮음 | 높음 — 고유 생체정보 기반 |
| 보안 취약성 | 계정 탈취 위험 | 스니핑·기기 탈취 가능 | 낮음 — 지속 검증으로 공백 제거 |
| 사용자 경험 | 불편 | 번거로움 | 최적 — 업무 흐름 영향 없음 |
| 제로 트러스트 구현 | 제한적 | 제한적 | 완전 — 모든 접근 지속 검증 |
ICA는 “로그인 시점의 인증”이 아니라 “업무 수행 전 과정의 인증”을 제공합니다. 따라서 세션 탈취, 계정 도용, 내부자 위협과 같은 로그인 이후 보안 공백을 줄일 수 있습니다.
ICA를 도입하면 사용자의 업무 편의성을 유지하면서도 모든 세션, 접근, 명령어 수준에서 지속적인 신원 검증을 수행할 수 있습니다.
- 제로 트러스트 인증 성숙도 2.0 충족
- 보안성과 편의성의 조화
- 위·변조가 어려운 안면 기반 인증으로 공격 차단
- 모든 세션·접근·명령어 수준에서 지속적 검증 수행
- 내부자 위협 및 세션 하이재킹 방지
결과적으로 ICA는 단발성 인증의 한계를 보완하고, Zero Trust Security 환경에서 요구되는 지속 검증 체계를 구현하는 핵심 인증 기술입니다.