인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.
* All or most images in this article were created and edited using AI tools (ImageFX, ChatGPT, Gemini, etc.).
Defense & Detection
패스워드리스 환경과 중앙 통제 시스템 구현
시선AI의 SEEU ON IdP(씨유온아이디피)는 비전 AI 기반 통합 인증 솔루션 제품으로, 사용자의 얼굴정보를 활용한 패스워드리스 로그인 환경을 지원합니다. 이를 통해 금융기관 및 기업은 비밀번호나 MFA(OTP, SMS인증 등)보다 안전하고, 단일하고 고유한 얼굴 정보만을 활용하므로 크레덴셜 탈취(도난, 도용) 우려가 없는 인증 보안 체계를 구축할 수 있습니다.
특히 윈도우 로그인, SSO, 그룹웨어, 기간계 시스템 등과 연동이 가능해 내부 전자결재 시스템에 얼굴인식 기능을 도입할 수 있으며, 이를 통해 사용자 편의성과 운영 효율성을 동시에 극대화할 수 있습니다. SAML, OIDC, OAuth 2.0 등 국제 표준 프로토콜을 지원하며, 하이브리드 근무나 원격근무 환경에서도 철저한 보안 유지가 가능합니다.
조직 내부 시스템(서버)을 통해 운영되는 구조를 통해 내부 통제력도 한층 강화할 수 있습니다. 또한 개별 디바이스에 종속되지 않는 ‘디바이스 독립적 인증 구조’이므로 장비 구분 없이 다양한 환경에 적용할 수 있고, 디바이스마다 별도의 생체 정보를 등록할 필요가 없으며, 조직이 직접 데이터를 통합 관리할 수 있다는 점도 기존 인증 방식의 한계를 극복한 특징입니다.
무자각 지속인증으로 완성하는 제로트러스트
강력한 인증 체계를 제공하는 SEEU ON IdP는 시선AI의 또 다른 제품 SEEU ON의 기능과 결합된 형태로도 제공됩니다. 두 제품의 기능을 통합한 버전의 제품은 단순 인증 기능을 넘어 업무 화면 보호, 사용자 환경 모니터링, 이상행위 탐지 등 다양한 기능을 제공함으로써 ‘무자각 지속인증’ 기능이 탑재된 보다 진보된 보안 환경을 구현합니다.
예컨대, ▲인증된 사용자의 이석(자리비움) ▲허가되지 않은 타인의 접근 및 동석 ▲스마트폰·디지털카메라 등을 이용한 모니터 화면 촬영(정보 탈취) 시도 ▲웹캠 가림 행위 ▲외부 장치 연결 등 이상행위를 실시간으로 감지해 보안 위협 의심 상황 발생 시 즉각 화면을 차단하고 정보 유출을 막습니다. 사용자의 얼굴정보를 인식하는 비전 AI 기술에에 기반해 지속인증 기능이 작동하므로, 세션 도중 사용자 인증을 위해 주기적으로 비밀번호나 지문을 입력하는 등의 번거로운 행위를 요구하지 않습니다. 사용자의 편의를 해치지 않는 ‘무자각 지속인증’을 실현하고 ‘제로트러스트 모델’을 완성하는 핵심 기술이라고 할 수 있습니다.
최근 발생한 외부 해킹 또는 내부자에 의한 일련의 보안 사고를 보면 최초 인증 이후 단계의 허점으로부터 비롯된 사례가 많습니다. 철저한 보안 유지를 위해 ‘지속인증’ 기능이 반드시 필요하다는 점을 보여줍니다. SEEU ON IdP와 SEEU ON의 결합은 ▲얼굴 정보를 크레덴셜로 하는 강력한 접근 인증 ▲무자각 지속인증 기능을 통한 지속적 보안 유지 ▲중앙 집중형 시스템을 통한 내부 보안 통제력 확보의 이점을 제공합니다.
금융, 공공, 민간 등 모든 高보안이 요구되는 모든 영역에 적용 가능
SEEU ON IdP는 당초 금융권의 강력한 보안 니즈를 반영해 개발된 플랫폼입니다. 최근 카드사, 저축은행 등에서 각종 보안 사고가 연이어 발생하면서 국민들이 우려가 높아졌는데요. 고객의 정보는 금융기관에 자산이 될 수도, 리스크가 될 수도 있습니다. 시선AI는 이 제품을 통해 그동안 금융권 보안 시스템의 사각지대로 지적돼왔던 취약점을 보완할 수 있을 것으로 자신하고 있습니다.
공공기관도 보안 강화의 필요성이 높아지고 있습니다. 2024년부터 2025년 상반기까지 공공기관 28곳에서 208만여 건의 개인정보가 유출된 것으로 밝혀졌습니다. 이 가운데 206만여 건이 해킹에 의한 것으로 드러났습니다. 업무과실로 인한 개인정보 유출도 다수 있었던 것으로 드러났습니다. 공공 부분에서도 외부 해킹 위험과 내부자 리스크에 대한 대책 마련이 시급한 과제가 됐습니다.
민간 기업의 경우 고객 정보뿐만 아니라 기술 정보에 대해서도 강력한 보안이 요구됩니다. 산업기술 유출은 기업의 존폐를 넘어 국가의 경제와 안보에도 영향을 미칠 수 있기 때문입니다. 최근 기업 내부자가 국가핵심기술을 해외로 빼돌리는 범죄가 급증했습니다. 물론 고객 정보 유출 역시 2차 피해 우려가 있으므로 매우 중대한 사안입니다. 최근 해킹 공격의 피해로 대량의 고객 정보가 유출되는 사고가 잇따르면서 기업의 보안 강화를 촉구하는 목소리가 높아지고 있습니다.
공방전은 그치지 않을 것입니다. 기술의 발전은 범죄자의 공격력을 강화시키는 데에도 악용되고 있습니다. 금융, 공공, 기업 등 타깃이 될 수 있는 모든 영역은 공격자보다 더욱 강력한 방어력을 갖추고 대비해야 할 것입니다.
[전문 목차(링크)]
Section 1. Incidents & Accidents