디지털 전환과 함께 인증 보안이 기업 보안 전략의 핵심으로 떠오르면서, 디지털 신원확인 솔루션 시장이 급성장하고 있다. 특히 금융권을 중심으로 무자각 지속인증, 다기기 인증, 중앙 통제가 가능한 얼굴인식 기반 인증 수요가 빠르게 증가하는 추세다.

비전 AI 전문 기업 시선AI가 금융권 해킹 방어 및 내부통제, 결제 보안에 최적화된 얼굴인식 기반 통합 인증 솔루션 ‘씨유온아이디피(SEEU ON IdP)’를 출시했다고 25일 밝혔다. 

FIDO2 방식의 한계 보완한 서버 기반 인증 구조

씨유온아이디피는 AI 기반 얼굴인식 기술을 바탕으로 무자각 지속인증 기능을 제공하는 표준 연계 어댑터를 제공해 사용자 인증 이후에도 지속적으로 사용자의 상태를 검증하고 이상행위를 탐지하는 서버 기반 통합 인증 플랫폼이다. 

기존의 FIDO2 기반 인증 방식은 사용자의 디바이스에 생체 정보를 저장하고 해당 기기에서만 인증이 수행되는 구조로 작동한다. 사용자 편의성과 보안성을 동시에 추구하고 있으나, 인증 이후 사용자 상태에 대한 지속적인 모니터링에는 어려움이 있었다. 또한 디바이스에 종속된 구조를 채택하고 있어 다기기 환경이나 금융기관 또는 기업 내 중앙 통제 측면에서도 제약이 있었다. 

제로 트러스트 보안 실현 위한 엔드포인트 연동

씨유온아이디피는 기존 방식의 기술적 한계를 보완하는 중앙 집중형 인증 아키텍처를 제공한다. 사용자의 얼굴 정보를 클라이언트가 아닌 서버에서 검증하고, 기관∙기업 내부 시스템과 연동해 인증 상태를 지속적으로 모니터링할 수 있다. 이로써 인증 시점뿐 아니라 인증 이후 발생할 수 있는 내부자 위협, 무단 접근, 정보 유출 시도 등 다양한 보안 위협에 대한 실시간 대응이 가능하다. 

또한 SAML, OIDC, OAuth2 등 다양한 표준 프로토콜을 지원하는 IdP 어댑터를 제공해 금융기관의 기간계 시스템(Core Banking System), 결제 시스템, 사내 애플리케이션 등 다양한 업무 환경과도 용이하게 연계될 수 있다. 이를 통해 금융권에서는 제로 트러스트 보안 모델을 반영한 인증 체계를 구현할 수 있다. 

사용자 단말에는 시선AI의 대표 솔루션 ‘씨유 온(SEEU ON)’을 함께 적용해 클라이언트에 대한 무자각 지속인증, 화면 촬영 탐지, 타인 접근 감지 등 엔드 포인트 보안 기능까지 제공할 수 있다. 시선AI는 씨유 온에 대해 GS인증 1등급, CSAP(클라우드보안인증) 표준등급을 획득한 바 있다.

시선AI는 기존 보안 시스템의 취약점을 극복할 수 있는 씨유온아이디피의 차별화된 경쟁력을 내세워 우선 금융권 중심의 영업 활동을 전개할 예정이며, 향후 타깃 시장을 점진적으로 확대하면서 수익 창출 채널을 다각화해 나간다는 전략이다. 

시선AI 김종필 부사장은 “최근 기업 및 금융권에서 해킹 사고가 빈번하게 발생하고 있는데, 씨유온아이디피는 랜섬웨어 공격 등 각종 해킹 위협을 효과적으로 막을 수 있는 방안이다. 사용자 인증뿐 아니라 인증 이후에도 지속적인 보안을 유지하는 통합적 인증 전략을 수립하고, 규제 및 내부감사에도 효과적으로 대응할 수 있다.”라고 말했다. 

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.