딥페이크, 합성 미디어, AI 기반 사기 공격이 전 세계적으로 빠르게 증가하고 있다. 정부기관, 금융권, 전자상거래, 글로벌 기업 네트워크를 겨냥한 공격은 정교해지고 있으며, 특히 신원 검증 단계를 노린 침해 시도가 확산되고 있다. 위치 스푸핑, VPN 남용, IP 주소 조작, 원격 데스크톱 공격은 기존 인증 시스템의 보안 공백을 파고들어 피해 범위를 확대한다.

기업과 기관은 개인정보를 침해하지 않으면서도 사용자의 실제 존재 여부를 실시간으로 검증할 수 있는 기술을 필요로 하고 있다. 이러한 환경에서 물리적 검증과 오프라인 신원 확인 기능은 차세대 보안 표준으로 부상하고 있다.

사기 방지 실시간 방어 솔루션 기업 폴리가드(Polyguard, CEO 조슈아 맥켄티)가 iOS와 안드로이드 양대 모바일 환경에서 동일한 수준의 사기 방지 기능을 제공하는 물리적 존재 확인 기술 PG-프레즌스(PG-Presence)를 출시했다. 

PG-프레즌스 기술과 오프라인 전자여권 검증

PG-프레즌스는 GPS 기반 네트워크 보안 연구에서 영감을 받아 개발된 기술로, 인증을 시도하는 사용자가 실제 기기 앞에 있는지를 실시간으로 검증한다. 이 방식은 원격 제어, 프록시 기반 인증 우회 등 온라인 검증에서 발생할 수 있는 보안 취약점을 차단한다.

STRONG_INTEGRITY 레벨을 충족하는 안드로이드 13 이상 기기에서 동작하며, 최신 세대 스마트폰 다수가 이 요건을 만족한다. 로그인 보호와 고가 거래 검증에 최적화되어 있으며, 복합 위협 시나리오에서도 신뢰성 있는 결과를 제공한다.

폴리가드는 완전 오프라인 전자여권 검증 기능을 구현했다. 이 기능은 NFC 기술을 이용해 2006년 10월 이후 발급된 모든 미국 여권을 포함해 전 세계 전자여권을 네트워크 연결 없이 검증할 수 있다.

검증 과정은 기기 내부에서만 이루어져 민감한 신원 데이터가 외부로 전송되지 않는다. 이는 Wi-Fi, 모바일 데이터, 클라우드 연결이 불가능한 환경에서도 신원 확인이 필요한 상황에 유용하며, 국경 통제, 고위험 금융 거래, 중요 인프라 접근 관리 등 다양한 분야에 적용될 수 있다.

글로벌 확장과 SDK 제공 전략

PG-프레즌스는 종이 및 라텍스 마스크를 이용한 위장 시도를 차단하는 강화된 보호 기능을 제공한다. GPS 기반 위치 보호 기능은 위치 스푸핑을 방지하며, VPN과 프록시를 통한 IP 위장, 원격 데스크톱을 이용한 인증 시도도 차단한다. 이를 통해 딥페이크, 합성 미디어, AI 기반 사기와 같은 복합 위협 환경에서 기업과 개인이 데이터 통제권을 유지하면서도 보안을 강화할 수 있다.

폴리가드는 자사 기술을 외부 애플리케이션과 워크플로에 직접 통합할 수 있는 폴리가드 SDK 베타 버전을 공개했다. 이를 통해 기업은 합법적 사용자에게 불필요한 인증 절차를 추가하지 않으면서도 실시간 신원 확인과 사기 방지를 구현할 수 있다. 금융, 전자상거래, 헬스케어, 공공기관 등 신원 검증이 필수적인 산업군에서 SDK 활용 가능성이 특히 높다.

폴리가드의 인프라 확장 전략은 인도, 동남아시아, 남미 시장을 우선 대상으로 한다. 이 지역들은 스마트폰 보급률 증가, 모바일 결제 확산, 온라인 거래 활성화와 함께 신원 도용과 사기 사건이 빈번하게 발생한다. 비대면 계좌 개설, 원격 근무, 글로벌 전자상거래 플랫폼 이용 확대는 물리적 존재 검증과 오프라인 신원 확인 기능의 필요성을 더욱 높이고 있다.

조슈아 맥켄티(Joshua McKenty) CEO는 “글로벌 사기는 국경을 가리지 않으며, 사기 방지도 마찬가지”라며 “뉴욕뿐 아니라 뭄바이, 상파울루에서도 동일한 보안과 개인정보 보호를 제공한다”고 강조했다.

폴리가드의 PG-프레즌스와 오프라인 전자여권 검증 기술은 글로벌 보안 환경에서 디지털 신뢰를 구현하는 새로운 표준으로 평가된다. 다국어 지원, 인프라 확장, SDK 제공을 통한 생태계 확대는 향후 다양한 산업 분야에서의 적용 가능성을 높인다. AI 기반 복합 위협이 증가하는 환경에서, 물리적 존재 검증과 개인정보 보호를 동시에 충족하는 폴리가드의 접근 방식은 차세대 기업 보안 전략의 핵심이 될 전망이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.