TECH

FaceLocker : Vision AI를 통한 인증 보안

FaceLocker는 얼굴 인식을 기반으로 패스워드리스 로그인과 화면 보호 기능을 제공하며, 기업용 Zero Trust 2.0 환경에서 보안과 업무 연속성을 강화합니다.

PNPSECURE

9 min read
FaceLocker : Vision AI를 통한 인증 보안
FaceLocker: Vision AI를 통한 안면 인증 보안

목차

  1. 서론 : 정보 보호 위협 환경과 Vision AI의 역할
  2. Vision AI 및 인증 관련 핵심 용어 정의
  3. FaceLocker 소개
    • 제품 핵심 가치
    • 제품 주요 기능
  4. FaceLocker 기술 구조
    • 기술 스택 (Tech Stack)
    • 클라이언트 기술 구조
    • 서버 기술 요소
  5. FaceLocker 주요 기능 상세
    • 윈도우 로그인
    • 이상행위 탐지 및 제어
    • 워터마크의 적용
    • 이외 다양한 기능
  6. Zero Trust 보안 모델과 FaceLocker
  7. 사양·성능 및 확장성
    • 사양(Spec)
    • 성능 및 확장성
  8. 관련 규제 및 컴플라이언스 현황
  9. 제언

1. 서론 : 정보 보호 위협 환경과 Vision AI의 역할

정보화가 진행되고 모든 정보가 디지털화됨에 따라 정보 유출 사례는 지속적으로 증가하고 있습니다.
2024년도 Verizon 데이터 침해 보고서에 따르면, 조사된 총 보안사고는 30,458건이며, 그중 10,626건은 정보 유출 사고이고, 이 중 2,961건은 사회공학적 공격에 의한 것이었습니다.

대한민국 내 공공·민간·금융 전 영역에서도 정보·기술 유출 사고가 늘고 있으며, 아이디/패스워드 중심 인증의 취약성, 내부자·외부자의 기밀 촬영, 재택·원격 환경의 화면 공유·비인가 촬영 등으로 정보 노출 위험이 상시 존재합니다.

과거 '3M Visual Hacking Experiment' 결과, 전체 정보 중 23%가 화면에서 포착되었으며 민감 정보만 보면 53%가 화면에서 포착되었습니다.
따라서 화면에서 정보를 보호하기 위해서는 생체인증과 Vision AI 등 고도화된 방어 기술이 요구됩니다.

Vision AI 기술은 이미지나 영상을 컴퓨터가 이해·분석하도록 하며, 사람이 사물을 인식하듯 의미 있는 정보를 추출합니다.
단말 공격자가 화면을 응시해 정보를 습득할 경우, Vision AI가 실시간으로 탐지하고 차단할 수 있습니다.

2. Vision AI 및 인증 관련 핵심 용어 정의

Vision AI (영상지능, Vision Artificial Intelligence)

  • 이미지·영상을 이해하고 분석하여 의미 있는 정보를 추출하는 기술
  • 얼굴, 눈동자, 움직임 등 인간 시각 인지와 유사한 패턴 탐지
  • 웹캠·센서를 통해 신원 검증, 비인가자 접근·촬영 탐지

안면인식 인증 (Face Recognition Authentication)

  • 개인 안면 특징점을 추출해 본인 여부 확인
  • Passwordless 환경 구현 핵심
  • KISA K-NBTC 인증, Anti-Spoofing 기술 적용

지속인증 (Continuous Authentication)

  • 최초 로그인 이후에도 사용자의 상태를 주기적·무자각적으로 확인
  • 화면 차단, 워터마크, 로그 저장 등 실시간 정책 적용
  • Zero Trust 2.0의 "무자각 지속인증(ICA)" 핵심 수단

Anti-Spoofing (위·변조 방지 기술)

  • 사진·영상·마스크 등 인증 속임수 탐지·차단
  • RGB/IR 기반 심도 분석, 눈 깜박임·얼굴 움직임 감지

PassKey 인증

  • FIDO 표준 기반 인증
  • 서버에 생체정보 저장하지 않음, 해킹 시 안전

비주얼 해킹 (Visual Hacking)

  • 화면/문서 관찰·촬영으로 기밀 정보 유출
  • 연구 결과 88% 실험에서 비주얼 해킹 성공, 민감 정보 53% 화면에서 획득

3. FaceLocker 소개

Vision AI 기반 안면인증 + 실시간 이상행위 탐지를 단일 에이전트로 제공하는 차세대 인증 보안 플랫폼 FaceLocker

FaceLocker는 Vision AI 기반 안면인증 + 실시간 이상행위 탐지를 단일 에이전트로 제공하는 인증 보안 플랫폼입니다.
Windows 로그인 대체(Passwordless), 무자각 지속인증(ICA), 화면 노출 차단, 워터마크, PassKey 대체인증 등 Zero Trust 2.0 요구를 제품 수준에서 구현합니다.

제품 핵심 가치

  • Passwordless + ICA: 로그인 후 실시간 상태 추론, 업무 흐름 방해 없는 사용자 경험 제공
  • 비인가자·촬영 탐지 기반 화면 보호: 자리비움·타인·촬영 탐지 후 정책 적용
  • 엔터프라이즈 연동성: Active Directory/HR DB/SSO 연계, VDI 호환, 중앙 정책·로그 관리
  • 규제·인증 충족: KISA K-NBTC 얼굴인식, Zero Trust 2.0, 금융권 생체정보 가이드 대응

제품 주요 기능

  • 안면 생체인증 (Passwordless + ICA)
  • 비인가자 대상 화면 노출 방지
  • Anti-Spoofing 기능 (사진/영상 탐지)
  • Windows 로그인 대체
  • 기업 계정 시스템 연동
  • 컴플라이언스 준수 지원
  • 낮은 자원 소모
  • 다양한 카메라 지원

4. FaceLocker 기술 구조

기술 스택 (Tech Stack)

FaceLocker 기술 스택

클라이언트 기술 구조

  • Windows Credential Provider (CP): 1차 인증 수행, 추론 결과만 WinLogon에 전달
  • Windows Service (Agent Core): 백그라운드 정책 적용·행동 집행
  • Inference Engine (Vision AI): 실시간 안면인증·Liveness/Anti-Spoofing·이상행위 탐지
  • IPC 통신 계층: CP ↔ Service ↔ Inference 비동기 이벤트 전달
  • 대체 인증 모듈: PassKey/Google OTP/mOTP 제공

서버 기술 요소

  • Nginx: TLS Termination, 로드밸런싱
  • Web Manager (Spring Boot): 정책·사용자·디바이스·라이선스 관리
  • API Server: 에이전트 통신, 인증 이벤트 처리, 정책 배포
  • Redis: 세션·정책 캐시, 일시적 작업 큐
  • MariaDB: 사용자·정책·로그 저장
  • 서버 이중화 모듈: HA 구성으로 무중단 제공

5. FaceLocker 주요 기능 상세

윈도우 로그인

FaceLocker 윈도우 로그인 기능
  • 얼굴만으로 로그인 가능, AD 연동, PassKey 통합
  • 외부/재택 환경에서도 지속인증 적용

이상행위 탐지 및 제어

FaceLocker 이상행위 탐지 및 제어 기능
  • 탐지 범주: 화면 촬영, 타인 접근, 자리 비움, 웹캠 가림, 추가 모니터/웹캠
  • 정책 대응: 화면 차단, 로그인 화면 전환, 워터마크 노출
  • 감사 추적: 사용자 모습·화면 이미지 로그
  • 멀티디스플레이 제어: 주 모니터 외 출력 차단 지원

워터마크 적용

FaceLocker 워터마크 기능
  • 가시 워터마크: 식별정보 표시, 억지력 및 책임추적 강화
  • 비가시 워터마크: 평시 보이지 않지만 유출 이미지 추적 가능
  • 정책/운영: 사용자/부서별 설정, 이상행위 시 시나리오 결합 가능

이외 다양한 기능

  • 대체 인증 (PassKey/OTP/이메일)
  • VDI 호환성 (VMWare, Citrix 등)
  • 중앙 운영/감사
  • 오프라인 로그인(정책 기반 구성)

6. Zero Trust 보안 모델과 FaceLocker

제로 트러스트 보안 모델 내 FaceLocker의 역할
  • 주체 상태 기반 실시간 평가 요구
  • AI-MCP 서버와 클라이언트 앙상블, 위험 점수화, 지속인증 반영
  • FaceLocker 이벤트/로그가 신뢰 신호로 활용 가능
  • 향후 위험 스코어링 엔진 개발 계획

Zero Trust KPI 예시

  • 세션 보안: 자동 잠금 건수, 2인 이상/촬영 탐지 차단 건수
  • 계정 보호: 비밀번호 입력 로그인 비율, PassKey+안면 기반 로그인 비율
  • 조직 통제: 정책 위반 이미지 로그 처리, 이상행위 Top List

7. 사양·성능 및 확장성

사양(Spec)

클라이언트 최소 사양

  • OS: Windows 10 1903 이상 / 11
  • CPU: 11th Gen Intel i5 이상
  • Memory: 8GB 이상
  • Graphic: Intel Iris Xe
  • 웹캠: HD 이상, UVC 1.0 이상
  • 기타: MacOS 11 이상 (2025.4Q 예정)

권장 서버 사양

  • OS: RHEL 9.X 이상
  • CPU: Intel Xeon 2.1GHz 12Core 이상
  • Memory: 32GB 이상
  • HDD: 4TB 이상(RAID 권장)
  • NIC: 1Gbps 2Port 이상

성능 및 확장성

  • 평균 메모리 사용 500MB 미만, 탐지 0.5초 이내, CPU 10% 미만
  • Windows / MacOS 지원
  • 단말 확장성: 로컬/VDI/RDP
  • 물리 서버 및 클라우드 구축 가능, HA 권장

8. 관련 규제 및 컴플라이언스 현황

  • 산업기술보호법: 국가핵심기술 해외 유출 시 65억 이하 벌금
  • 부정경쟁방지법: 영업비밀 해외 유출 시 15억 이하 벌금, 최대 15년 징역
  • 금융보안원: 금융권 생체인증 가이드, 내부통제 강화

9. 제언

FaceLocker는 안면 인증, 이상행위 탐지, 화면 촬영 차단 등 Vision AI 기술을 활용해 다양한 환경에서 지능형 보안 기능 제공.
기존 사내 인증 체계와 PassKey 연동으로 통합 인증 환경 구축 가능.
재택·스마트 오피스 등 외부 환경에서도 보안 강화, 차세대 보안 게이트웨이로 활용 가능.
자세한 기능·정책 옵션은 관련 문서 또는 담당자 문의(sales@pnpsecure.com) 참고.