국산 보안기업 피앤피시큐어가 국내 대표 제조 대기업에 자체 개발한 ‘Passwordless PAM(Privileged Access Management, 특권계정관리)’ 솔루션을 구축하며 외산 중심이던 PAM 시장의 한계를 넘어섰다.

6일 피엔피시큐어에 따르면 이번 사업은 피앤피시큐어의 통합 접근제어 솔루션 ‘DBSAFER’에 AI 기반 무자각 지속 인증(ICA, Implicit Continuous Authentication) 기술을 결합해 로그인 이후에도 세션 전 구간에서 신뢰성을 유지하는 제로트러스트 보안체계를 완성한 사례로 평가된다.

기존 외산 PAM은 로그인 직후 비밀번호를 숨겨 계정 유출을 막는 역할에 집중했지만 최초 인증 이후의 사용자를 지속적으로 검증하지 못하는 구조적 한계를 지녔다. 이로 인해 중요 서버자원 접근 이후에도 데이터 탈취 위험이 존재했고, ‘지속 인증’의 필요성이 제기돼왔다. 실제로 ‘제로트러스트 가이드라인 2.0’에서도 지속 인증을 핵심 권고사항으로 제시하고 있다.

피앤피시큐어가 이번 프로젝트에 적용한 ICA 기술은 사용자의 안면 벡터 정보를 AI가 실시간 분석해 로그인 이후에도 별도 조작 없이 신원을 자동 검증한다. 사용자가 인식하지 못하는 상태에서 인증이 반복되는 구조로, 세션 탈취나 인증 우회 시도까지 실시간으로 차단해 PAM의 보안 공백을 보완한다.

또 피앤피시큐어의 Passwordless PAM 구조는 운영자의 ID·PW 입력 단계를 없애 계정 유출 가능성을 원천 차단한다. 비밀번호 없는 인증과 지속 인증을 결합한 이 방식은 외부 공격뿐 아니라 내부 관리자의 실수나 권한 오남용으로 인한 사고까지 예방하는 혁신적 모델로 평가받고 있다.

피앤피시큐어는 이미 국내 대형 통신사를 대상으로 80만 대 이상 네트워크 장비에 Passwordless PAM 기반 접근제어 체계를 구축하며 기술 안정성과 확장성을 입증했다. 이번 제조 대기업 구축은 이를 서버·DB·업무시스템 등 주요 자산 전반으로 확장한 결과로, 국내 PAM 시장 내 국산 기술력의 입지를 강화했다.

피앤피시큐어 관계자는 “글로벌 PAM 솔루션이 최초 인증 이후 세션 보안 관리에 한계를 보여왔던 만큼, 이번 구축은 로그인 이후 신뢰까지 보장하는 제로트러스트 보안 모델을 구현한 사례”라며 “대규모 제조·통신 환경에서 검증된 Passwordless PAM 체계를 기반으로 금융·공공·에너지 등으로 국산 보안 기술 확산을 이어가겠다”고 말했다.

[스트레이트뉴스 박응서 기자]