피앤피시큐어, 국내 대표 제조 대기업에 패스워드리스 PAM 구축
지속 인증 부재로 인한 외산 솔루션 보안 공백 해소, ICA 기술로 세션 전 구간 신뢰성 확보
데일리시큐, 길민권 기자, 2025.11.06
국내 대표 제조기업이 중요 자원 보호와 제로트러스트 기반 보안체계 고도화를 위해 피앤피시큐어의 통합 접근제어 솔루션 ‘DBSAFER’를 도입했다. 이번 구축은 외산 솔루션이 주도해온 PAM(Privileged Access Management, 특권계정관리) 시장에서 국산 솔루션이 대규모 엔터프라이즈 환경에 성공적으로 적용된 의미 있는 사례다.
피앤피시큐어는 이번 프로젝트에 AI 기반 “ICA(Implicit Continuous Authentication, 무자각 지속 인증)” 기술을 함께 적용했다. ICA는 사용자의 안면 벡터 정보를 AI가 실시간으로 분석해 로그인 이후에도 신원을 자동 검증함으로써, 세션 전 구간에서 신뢰성을 유지하는 차세대 인증 기술이다.
그동안 대기업을 위주로 권한 사용자의 계정을 보호하기 위하여 PAM 제품군이 도입되었으나, 여전히 중요 서버자원의 데이터가 탈취되는 사고가 지속되었다. 이는 사용자에게 패스워드를 감추어 패스워드 유출을 막는 역할은 수행하지만, 최초 로그인 이후에는 서버에 접근하는 사용자에 대한 지속적인 검증이 이루어지지 않았던 한계에 기인한다.
이런 문제를 근본적으로 해결하고자 "제로트러스트 가이드라인 2.0"에서도 "지속인증"을 주요 권고사항으로 다루고 있다.
이번 사업업에는 피앤피시큐어의 핵심 기술인 “ICA(무자각 지속 인증)”이 적용됐다. ICA는 사용자의 안면 벡터 정보를 AI가 실시간으로 분석·검증해, 로그인 이후에도 별도 조작 없이 사용자의 신원을 지속적으로 확인한다.
즉, 사용자가 인식하지 못하는 상태에서 AI가 인증을 수행하는 ‘무자각·지속 인증’ 구조로, 세션 전 구간에서 신뢰성을 유지한다. 이를 통해 세션 탈취나 인증 우회 시도까지 실시간으로 차단하며, 기존 PAM의 구조적 보안 공백을 실질적으로 보완한다.
또한, 피앤피시큐어의 Passwordless PAM 구조는 운영자의 ID/PW 입력 단계를 제거해 계정 유출 가능성을 원천적으로 차단한다. 비밀번호 없는 인증과 지속 인증이 결합된 이 체계는 외부 공격뿐 아니라 내부 관리자의 부주의나 권한 오남용으로 인한 사고까지 예방하는 혁신적인 모델로 평가된다.
피앤피시큐어는 앞서 국내 대형 통신사를 대상으로 Passwordless PAM 기반 대규모 네트워크 장비 접근제어 체계 구축을 완료한 바 있다. 이는 80만 대 이상의 네트워크 장비를 통합 관리하는 업계 최대 규모 사례로, 국산 기술의 확장성과 안정성을 동시에 증명했다.
이번 제조 대기업 구축은 이러한 기술력을 토대로, 서버·DB·업무시스템 등 핵심 자산 전반으로 보안 영역을 확장한 결과물이다.
피앤피시큐어 관계자는 “많은 기업들이 글로벌 PAM 솔루션을 도입해왔지만, 최초 인증 이후의 세션 보안 관리에는 여전히 한계가 존재했다”며, “이번 구축은 이러한 한계를 보완해, 로그인 이후의 신뢰까지 보장하는 제로트러스트 보안 모델을 구현했다는 점에서 의미가 크다”고 말했다.
이어 “대규모 제조·통신 인프라에서 검증된 Passwordless PAM 체계를 기반으로, 금융·공공·에너지 등 다양한 산업군으로 국산 보안 기술 확산을 이어갈 것”이라고 밝혔다.
▽ 기사 본문 보기
길민권 기자