본문은 총 3개 섹션으로 구성돼있으며, 뉴스레터에서는 요약문을 제공합니다. 각 섹션 하단 링크를 통해 시선AI 홈페이지에 게재된 전문을 보실 수 있습니다. 이용에 참고하시기 바랍니다.
Issue Briefing
아시아 최대 보안 컨퍼런스 ISEC 2025 성료…올해의 키워드는?
지난 8월 26일과 27일 양일간 아시아 최대 규모의 사이버 보안 컨퍼런스 ‘제19회 국제 시큐리티 컨퍼런스(ISEC 2025)’가 ‘AI·SECURITY’를 주제로 서울 코엑스에서 열렸습니다. 시선AI는 현장을 찾아 보안 시장의 움직임과 미래의 청사진을 살펴봤습니다.
이번 행사에서 강조된 키워드 중 하나는 ‘제로트러스트(Zero Trust)’였습니다. “아무 것도 믿지 말고, 항상 검증하라”는 메시지를 담고 있는 이 보안 개념은 클라우드와 원격근무가 보편화된 오늘날 그 중요성이 더욱 커지고 있습니다. 많은 솔루션이 저마다의 방식으로 제로트러스트를 표방하고 있으나, 한편으로는 ‘최초 인증 이후의 보안 공백’에 대한 고민도 깊어지고 있다는 느낌도 받았습니다. 이는 곧 ‘지속인증’을 어떻게 구현할지에 대한 숙제로 이어집니다.
또 다른 주요 키워드는 ‘패스워드리스(PASSWORDLESS)’였습니다. 올해는 유독 많은 세션과 부스에서 PASSWORDLESS 환경을 강조하고 있었습니다. 복잡한 암호 규칙, 주기적인 변경 요구, 이로 인한 사용자의 피로감, 계정 탈취의 위험성 등 기존의 패스워드 접근 방식이 가진 한계는 보안 시장에 새로운 숙제를 던지고 있습니다. PASSWORDLESS는 단순히 편의성을 높이는 것을 넘어 계정 탈취 공격의 근본적 원인을 제거하려는 시도이자, 제로트러스트 환경을 구현하는 첫걸음이기도 합니다.
시선AI의 SEEU ON IdP(씨유온아이디피)는 금융권 해킹 방어 및 내부통제, 결재 보안 등에 최적화된 얼굴인식 기반 통합 인증 솔루션입니다. AI 기반 얼굴인식 기술을 바탕으로 무자각 지속인증 기능을 제공하는 표준 연계 어댑터를 통해 사용자 인증 이후에도 지속적으로 사용자의 상태를 검증하고 이상행위를 탐지합니다.
또한, Windows 로그인과 연계되는 CP(Credential Provider) 기능을 추가로 제공해, 얼굴 인증 기반의 윈도우 로그인 기능 및 별도의 화면보호기 설정 없이도 작동하는 화면 잠금 기능으로 정보를 보호할 수 있습니다. 사용자는 Windows 로그인 및 잠금 해제 시에도 동일한 얼굴 인증을 사용하므로, 로그인부터 로그인 이후의 지속인증 및 이상행위 탐지에 이르기까지 ‘얼굴’이라는 단일 크레덴셜로 전 과정을 처리하는 일원화된 사용자 경험을 제공합니다.
얼굴인식 기반의 무자각 지속인증은 기존 인증 방식의 취약점을 보완해 보안 수준을 크게 향상시킬 수 있는 강력한 기술이며, 최근 강조되고 있는 '제로 트러스트' 원칙에도 최적화된 기술입니다. 시선AI는 과학기술정보통신부가 발표한 '제로트러스트 가이드라인 2.0', 국가정보원이 발표한 '국가 망 보안체계(N²SF) 보안 가이드라인' 등 정부의 보안 지침을 준수합니다.
이를 통해 내외부의 각종 보안 위협을 지속적으로 감지함으로써 세션 하이재킹, 내부자의 정보유출 시도 등을 효과적으로 차단합니다. 사용자 단말에도 SEEU ON을 적용해 클라이언트에 대한 무자각 지속인증, 화면 촬영 탐지, 타인 접근 감지 등 엔드 포인트 보안 기능까지 제공할 수 있습니다.
