오늘날 원격 및 하이브리드 근무 환경에서 사용자는 다양한 네트워크와 장소에서 업무를 수행하며, 이는 데이터 노출 위험을 증가시킨다. 기존의 단일 로그인 인증은 세션이 진행되는 동안 추가적인 보안 확인이 없다는 한계를 가진다.

클라우드 보안 회사 룩아웃(Lookout)의 2023년 보고서에 따르면, 원격 및 하이브리드 근무자를 대상으로 한 조사에서 응답자의 90%가 집 이외의 장소에서 기업 네트워크에 접속하며, 평균적으로 다섯 개의 다른 장소를 이용한다고 밝혔다. 이는 IT가 모니터링하지 않는 여러 네트워크를 통해 회사 데이터가 노출될 위험을 증가시킨다.

이러한 보안 취약점을 해결하여 지속적인 보호를 제공하며, 점점 정교해지는 사이버 위협에 대응하기 위해 필수적인 기술로 생체 인증 연속 신원 보증(Biometric Continuous Identity Assurance, 이하 BCIA)이 주목받고 있다. 이 기술은 사용자의 생체 정보를 활용해 세션 전체에서 신원을 지속적으로 확인하고 보안을 강화한다.

근로자 및 고객 신원 및 접근 관리(IAM/CIAM) 솔루션 제공업체인 시큐어오쓰(SecureAuth)가 생체 인증 연속 신원 보증(BCIA) 기술을 출시한다고 발표했다. 이 기술은 사용자의 세션 동안 회사의 민감한 정보를 보호하도록 설계되었으며, 오늘날의 하이브리드 및 원격 근무 환경에서 나타나는 새로운 위협으로부터 추가적인 보호를 제공한다.

원격 근무 시 사용자 세션은 사용자가 기업의 네트워크나 애플리케이션에 로그인한 후 로그아웃하기까지의 작업 기간을 의미한다. 이 세션 동안 사용자는 민감한 데이터를 조회하거나 처리하며, 이를 통해 업무를 수행한다. 그런데 이때  어깨 너머 화면 보기, 사진 촬영, 화면 캡처, 다운로드와 같은 무단 접근 시도가 발생할 수 있다. 특히, 원격 근무 환경에서는 공용 네트워크나 다양한 물리적 장소에서의 데이터 노출 위험이 증가한다. 세션 보안은 데이터 유출, 규제 위반, 평판 손상을 방지하고, 기업의 정보 자산을 안전하게 보호하는 데 필수적이다.

시큐어오쓰의 BCIA 기술은 로그인 인증 시점 뿐만 아니라 사용자의 세션 동안에도 민감한 정보에 대한 무단 접근을 차단한다. 이를 통해 어깨 너머로 화면을 보는 시도, 사진 촬영, 화면 캡처 또는 다운로드를 통한 무단 접근을 방지한다.

시큐어오쓰 CEO 조셉 다나팔(Joseph Dhanapal)은 “초기 로그인 인증 이후에 생체 인증 연속 신원 보증이 없는 것은 치명적인 취약점을 만든다.”라며, “세션의 나머지 부분이 보호되지 않아 조직이 무단 접근 및 악의적인 행동에 노출된다. 우리의 솔루션은 혁신적인 접근 방식으로 이 문제를 해결한다.”라고 말했다.

시큐어오쓰의 BCIA 기술은 인증된 사용자만 민감한 콘텐츠에 접근하고 볼 수 있도록 보장하며, 어깨 너머로 화면을 보는 시도, 사진 촬영, 화면 캡처 또는 다운로드와 같은 무단 접근을 차단한다고 설명했다. 이러한 시도가 발생할 경우, 세션이 잠기고 회사에 경고가 전달된다.

일상 생활에서 기기를 잠그지 않거나 방치하는 것은 민감한 고객 정보를 위험에 처하게 할 수 있다. 이 솔루션은 기존의 마찰을 동반한 다중 요소 인증(MFA)을 신원 확인의 표준으로 간주하는 전통적인 방식을 넘어선다. BCIA 솔루션은 세션 전체를 보호해 위험 기반 MFA를 보완한다.

다나팔 CEO는 “개인정보 보호 규정을 준수하는 기업조차도 모범 사례가 일관되게 적용되지 않을 경우 데이터 유출 및 평판 손상의 위험에 직면한다. 인간 행동은 여전히 중요한 보안 위협으로 남아 있다.”고 강조했다.

시큐어오쓰 CRO 톰 스미스(Tom Smith)는 “이러한 확장된 기능은 특히 법률 서비스, 콜센터 및 금융 서비스, 헬스케어, 방위 계약 등 규제가 엄격한 산업과 같은 고도의 보안 요구가 있는 분야에서 활용할 수 있다.”고 밝혔다.