ICA(무자각 지속 인증)를 통한 MFA 한계 극복 전략

무자각 지속 인증 기술을 통한 제로트러스트 보안 모델 강화

피앤피시큐어의 ICA(Implicit Continuous Authentication, 무자각 지속 인증)는 기존 MFA(Multi-Factor Authentication)의 한계를 근본적으로 개선한 AI 기반 인증 기술입니다. 기존 MFA가 로그인 시점에만 인증을 수행하는 정적 방식이었다면, ICA는 세션 전 구간에서 사용자의 신뢰도를 지속적으로 검증하는 동적 인증 체계를 제공합니다.

즉, ICA는 ‘한 번의 로그인으로 끝나는 인증’이 아닌 ‘세션 전체를 감시하는 인증’으로 진화했습니다. 이를 통해 사용자의 인증 이후에도 발생할 수 있는 계정 탈취, 내부자 계정 오남용 등의 보안 위협을 실시간으로 탐지하고 차단합니다.
또한, 별도 인증 행위 없이 업무 흐름을 유지하고, 세션 전반에서 사용자를 지속 검증해 보안성과 편의성을 동시에 확보합니다.

기존 MFA의 구조적 한계

MFA는 초기 인증 단계에만 초점을 맞추고 있어, 로그인 이후 세션이 장시간 유지되는 환경에서는 계정이 탈취되더라도 추가 검증이 불가능합니다. 이로 인해 공유 계정 오남용 상황에서 실질적인 대응이 어렵다는 한계가 존재했습니다.
또힌 인증 시마다 사용자의 개입이 필요해 업무 흐름이 반복적으로 중단되어, 생산성 저하를 초래합니다.
즉, “초기 인증만으로 끝나는 보안”은 더 이상 안전하지 않습니다.

ICA가 제시하는 새로운 보안 패러다임

ICA는 기존 MFA가 갖는 인증 공백을 제거하고, 세션 전체를 실시간으로 보호함으로써 보안의 연속성을 실현합니다.
특히 사용자의 개입 없이 인증이 자동화되어, MFA의 불편함을 제거하면서도 인증 정확도를 한층 높였습니다.

ICA는 로그인 이후에도 사용자의 신원을 실시간 검증하기 때문에, 계정이 탈취되더라도 명령어 단위에서 인가 검증을 거치며 비정상 행위를 즉시 차단합니다.
ICA는 ‘사용자 편의성과 인증 지속성’을 동시에 달성한 차세대 인증 모델입니다.

지속 검증의 필요성

2023년 정부가 발표한 「제로트러스트 가이드라인 2.0」은 ‘지속 검증(Continuous Verification)’을 제로트러스트의 필수 원칙으로 규정하며, 기존 인증 체계의 한계를 명확히 드러냈습니다.

지속 검증을 구현하려면 사용자의 개입 없이, 인증 간 공백 없이 신원을 검증하는 기술이 필요합니다. 이때 ‘무자각(Implicit)’ 개념이 핵심입니다. 사용자가 별도의 행동을 하지 않아도 AI가 자동으로 신원을 판별하는 구조를 갖춰야 합니다.

ICA(Implicit Continuous Authentication, 무자각 지속 인증) 개념

ICA는 피앤피시큐어가 독자 개발한 Vision AI 기반 인증 기술입니다. 사용자가 화면을 바라보는 것만으로 안면 벡터를 분석하여 실시간으로 신원을 검증합니다.

기존 MFA가 로그인 시점에만 인증을 수행했다면,
ICA는 세션 전 구간에서 사용자의 신원을 지속적으로 검증합니다.

즉,

• 무자각성(Implicit)으로 사용자 개입 없이 검증하고,
• 지속성(Continuous)으로 인증 공백을 제거하며,
• AI 기반 인식으로 이상 행위를 자동 탐지합니다.

이로써 MFA의 본질적 한계(사용자 개입·업무 단절)를 극복하고,
제로트러스트 원칙을 실제로 구현합니다.

이 기술은 DB 접근제어 솔루션(DBSAFER DB) 및 시스템 접근제어 솔루션(DBSAFER AM)에 적용되어, 세션 전반에서 인증 공백 없이 사용자를 지속 검증합니다.

ICA 작동 방식

ICA는 기존 MFA 이후 단계의 보안 인증 프레임워크로 작동합니다.

1. 초기 인증 단계: 사용자가 최초 로그인을 합니다.
2. 지속 검증 단계: 로그인 이후에도 AI가 사용자의 안면 벡터 정보를 실시간 분석·검증합니다. 명령어 수행 등 주요 행위가 발생할 때마다 인가 여부를 재확인하여 세션 단위에서도 지속적으로 검증을 수행합니다.
3. 이상 탐지 및 대응 단계: 정상 패턴과 상이한 행위가 탐지되면, 세션 잠금, 추가 인증 요청 등의 대응을 자동 수행합니다.

ICA 엔진은 사용자의 안면 벡터 정보를 실시간으로 분석합니다. 이를 통해 인증의 연속성(Continuous)과 사용자의 무자각성(Implicit)을 동시에 보장합니다.

Vision AI 기반의 ICA 기술 구조

ICA의 핵심은 Vision AI(영상지능)입니다.
웹캠을 통해 사용자를 인식하고, AI가 실시간으로 신원을 판별합니다.

1. 영상에서 실시간으로 얼굴을 추출 → 영상 인식 단계
2. 얼굴 특징점을 벡터화하여 기존 인증 정보와 비교 → 안면 인증 단계
3. 사용자가 자리를 비우거나 타인이 접근하면 → 자동 잠금 또는 접근 차단

즉, ICA는 단순히 로그인 시 얼굴을 인식하는 수준이 아니라,
‘인지 → 행위 분석 → 차단’의 전 과정에서 AI가 개입합니다.
이를 통해 비인가 촬영, 화면 공유, 계정 탈취 등
다양한 이상 행위를 실시간으로 방지합니다.

해킹 및 내부자 위협 대응

레터럴 무브먼트(Lateral Movement) 공격은 침입자가 내부 권한을 확장해 시스템 전반으로 침투하는 대표적 보안 위협입니다. ICA는 세션 전반에서 사용자를 지속 검증하기 때문에, 해커가 세션을 탈취하더라도 명령어 단위에서 인가 검증에 실패하면 즉시 세션이 차단됩니다.

또한, 내부 사용자가 장시간 자리를 비운 상태에서도 AI가 자동으로 얼굴 인식 검증을 수행해 비인가 접근을 즉시 차단합니다.

ICA의 도입 효과

ICA는 단순한 인증 기술이 아닌,
제로트러스트 보안의 핵심 원칙인 지속 검증을 실현하는 AI 프레임워크입니다.

이를 통해 피앤피시큐어는

1. 보안성 강화: 세션 전 구간 실시간 검증으로 인증 공백 제거
2. 편의성 유지: 무자각 인증으로 업무 흐름 방해 최소화
3. 제로트러스트 구현: 지속 검증 원칙 실현으로 신뢰 기반 강화

라는 세 가지 목표를 동시에 달성했습니다.

실제 도입 및 검증 현황

피앤피시큐어의 무자각 지속 인증 기술은 주요 대기업 환경에서 실제 적용되어 성능이 검증되었습니다. 현재 다수의 금융·공공 기관에서도 기술의 유효성과 안정성을 평가 중입니다. 이들은 ICA를 인증 공백 해소와 내부 보안 체계 강화의 핵심 수단으로 보고 있습니다.

향후 발전 방향

ICA는 이미 다양한 산업 현장에서 높은 인증 정확도와 안정성을 입증하며,
‘무자각성과 지속성’을 모두 충족하는 실질적인 제로트러스트 구현 수단으로 자리 잡고 있습니다.
특히 Vision AI 기반의 안면 인식과 지속 검증 기술은 사용자 개입 없이도 신원을 실시간으로 검증해,
MFA가 가진 불편함과 인증 공백 문제를 근본적으로 해소합니다.

앞으로는 이러한 기술적 기반 위에서,
사용자의 행위·환경·접근 맥락을 종합적으로 분석하는 지능형 지속인증 모델로의 확장을 추진하고 있습니다.
이를 통해 단순한 로그인 검증을 넘어, ‘실시간 행위 기반 보안 플랫폼’으로 진화하는 것을 목표로 합니다.
또한 Vision AI 학습 데이터의 다양화와 국제 표준 기반의 상호운용성 확보를 통해,
글로벌 시장에서도 지속 가능한 인증 생태계의 표준으로 자리매김할 것입니다.