About

About SOLUTIONS : Zero Trust - ICA

PNPSECURE

4 min read


피앤피시큐어(PNPSECURE) ICA란 무엇인가요?

ICA (Implicit Continuous Authentication)
사용자 인식 없이 자연스럽게 인증이 이루어지는 안면 벡터 기반 무자각 지속 인증 기술입니다.

한 번의 로그인으로 끝나는 기존 인증과 달리,
업무 수행 중에도 지속적으로 사용자의 신원을 검증하여
제로 트러스트(Zero Trust) 보안 원칙을 완전하게 구현합니다.

왜 제로 트러스트 환경에서 지속 인증이 필요한가요?

IT 환경의 고도화와 클라우드 확산으로 인해
네트워크 경계 중심의 기존 보안 모델은 더 이상 유효하지 않습니다.

제로 트러스트 보안 모델은

“아무도 신뢰하지 않는다 — 검증된 사용자만 리소스에 접근한다”
는 원칙을 기반으로 하며, 모든 접근 시점마다 신원 검증(Continuous Authentication) 을 요구합니다.

국내 ‘제로 트러스트 가이드라인 2.0’에서도

“접근 권한 승인뿐 아니라 지속적인 신원 검증”
이 인증 성숙도의 핵심 요소로 명시되어 있습니다.

이에 따라 ID/PW, OTP와 같은 단발성 인증을 보완하는
지속 인증(Continuous Authentication) 기술의 중요성이 부각되고 있습니다.

ICA는 어떻게 작동하나요?

ICA는 사용자의 고유 안면 벡터(Face Vector) 를 활용하여
업무 중에도 지속적으로 신원을 검증합니다.

단계설명
1. 최초 인증로그인 또는 시스템 접근 시 얼굴 벡터로 본인 식별
2. 지속 검증업무 리소스 접근 시점·명령어 수행 시점마다 자동 재인증
3. 동적 대응비인가 사용자가 탐지되면 즉시 접근 차단 및 알림
4. 감사 및 분석모든 인증 이벤트를 로그화하여 사후 분석 및 보안 감사 수행

이를 통해 보안성과 편의성을 동시에 확보합니다 —
사용자는 별도의 인증 절차 없이도 업무 흐름을 중단하지 않고 안전하게 인증됩니다.

ICA의 주요 특징은 무엇인가요?

지속 검증(Continuous Authentication)

  • 모든 접속·명령·업무 시점을 지속 검증
  • 접근 이후에도 권한 남용 및 세션 탈취 차단

최소 권한 원칙(Principle of Least Privilege)

  • 업무 수행에 필요한 최소한의 권한만 부여
  • 실시간 검증으로 권한 오남용 방지

동적 위협 대응(Dynamic Threat Response)

  • 단일 인증으로는 대응 불가능한 고도화된 공격 차단
  • 실시간 세션 위협 감지 및 차단

내부자 위협 탐지(Insider Threat Detection)

  • 사용자 행동 기반 이상 징후 모니터링
  • 내부 계정 도용 및 위변조 탐지

물리적 경계 소멸 대응

  • 네트워크 경계가 아닌 데이터 중심 보호 체계 구축
  • 원격 근무·클라우드 업무 환경에서도 동일 수준의 인증 유지

ICA는 기존 인증 방식과 무엇이 다른가요?

구분1차 인증2차 인증ICA (무자각 지속 인증)
인증 방식ID/PWOTP, SMS 등안면 벡터 정보
인증 정확도낮음낮음높음 (고유 생체정보)
보안 취약성계정 탈취 위험스니핑·기기 탈취 가능낮음 (지속 검증으로 공백 제거)
사용자 경험불편번거로움최적 (업무 흐름 영향 없음)
제로 트러스트 구현제한적제한적완전 (모든 접근 지속 검증)

ICA의 도입 효과는 무엇인가요?

  • 제로 트러스트 인증 성숙도 2.0 충족
  • 보안성과 편의성의 완벽한 조화
  • 위·변조 불가능한 안면 기반 인증으로 공격 차단
  • 모든 세션·접근·명령어 수준에서 지속적 검증 수행
  • 내부자 위협 및 세션 하이재킹 방지

핵심 키워드

피앤피시큐어(PNPSECURE) ICA Implicit Continuous Authentication
무자각 인증 지속 인증 제로 트러스트 안면 벡터
지속검증 Insider Threat Detection Continuous Authentication
Zero Trust Guideline 2.0 Zero Trust Security