“소프트캠프는 업무용 서비스형소프트웨어(SaaS)에 대한 제로트러스트 방식의 보안을 가장 잘 구현하는 기업이다.”
소프트캠프가 클라우드 시대에 걸맞는 보안 모델로 부각된 제로트러스트 모델에 부합한 업무환경 보안 통제 방안을 제공하는데 주력하고 있다. 소프트캠프는 기업용 문서보안(DRM) 전문기업으로 출발해 최근 몇 년 간 클라우드 기반 보안 서비스, 특히 SaaS 업무환경 보안 제공기업으로 탈바꿈하고 있다.
배환국 소프트캠프 대표는 18일 오후 과천 신사옥에서 개최한 미디어데이에서도 “올해 창립 25주년을 맞이한 소프트캠프는 문서보안(DRM) 솔루션으로 꾸준히 성장해왔고 4~5년 전부터 새로운 투자를 벌였다. 바로 SaaS 보안이다”라면서 이같이 강조했다.
배 대표는 “기존 문서보안 주요 고객들인 대기업, 금융사들이 클라우드 도입을 검토하고 SaaS를 쓰는 것이 점차 대세로 자리하면서 변화된 환경을 지원하기 위해 많은 준비를 해왔다. 웹 격리부터 클라우드 환경의 사용자 통합 인증(SSO)과 계정관리(IDP) 등까지 제공하고 있다”며 “SaaS 보안을 가장 잘 하는 것을 넘어 앞으로는 클라우드에서 최신 인공지능(AI)을 활용하는 기업들이 AI전환(AX)을 가장 안전하게 할 수 있도록 지원하는 기업으로 자리매김하고 싶다”는 포부를 밝혔다.
소프트캠프는 SaaS 서비스 사용이 일반화하면서 기업의 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 커지고 있는 다양한 보안위협으로부터 기업의 중요 정보자산을 보호할 수 있도록 아무것도 신뢰하지 않고 모든 접근을 검증하는 제로트러스트 원칙을 적용해 SaaS 보안 통제 방안을 제공한다.
특히 과학기술정보통신부와 한국인터넷진흥원이 지난해에 이어 이달 초에 새롭게 업데이트해 발표한 ‘제로트러스트 가이드라인 2.0’에서 요구하는 제로트러스트 아키텍처와 모델, 구성요소를 충족할 수 있는 보안 기술을 다양하게 제공한다.
제로트러스트 가이드라인 2.0은 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트·평가지표·단계별 고려사항, 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담고 있다.
강대원 소프트캠프 컨설팅본부장은 이 자리에서 “기업 내부망에 있는 사용자가 SaaS를 사용할 때 제로트러스트 보안에서 요구하고 있는 다양한 통제 대책이 있다. 이같은 통제 대책을 우리는 SaaS 사용 보안 통제 영역이라고 이야기한다”라면서 “계정을 관리하고 접속을 격리해주고 업로드와 다운로드 파일을 통제하고 또 필요할 경우에는 파일을 변환하거나 또는 바이러스를 검사해 논리적인 망 분리가 적용이 될 수 있도록 제공한다. 악성코드나 신용정보같은 중요 정보 유출을 방지할 수 있으면서도 다양한 제로트러스트 보안 정책을 적용한다”고 설명했다.
이어 강 본부장은 “소프트캠프는 이제 (보안 때문에) 안된다고 하는 것이 아니라 보안을 통해 모든 것을 가능하게 하도록 제공하겠다”고 강조했다.
소프트캠프는 ▲사용자의 접근을 지속적으로 검증해 계정 보안을 강화하는 ‘클라우드 환경 통합 계정관리(실드아이디)’ ▲원격 브라우저 격리(RBI) 기술이 적용된 ‘보안 원격 접속(실드게이트)’ ▲SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션(실드라이브)’ ▲‘통합 로그관리’와 가시성 지원(인포리니지) 등을 제공한다. 소프트캠프는 이를 SaaS 사용 보안 통제 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안하고 있다.
제로트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서의 역할을 다하겠다는 취지다.
나아가 국가정보원이 국가·공공기관에 획일적으로 적용돼온 망분리 정책을 완화하면서 새롭게 시행한다고 발표한 ‘다층보안체계(MLS)’를 지원하는 ▲문서 등급 분류와 관리(실드인포)를 위한 기술 방안도 마련해놨다.
배환국 대표는 “소프트캠프가 모든 것을 다 할 수 없다는 점에서 사이버위협 인텔리전스나 AI 지원 강화 분야는 외부 기업 제휴 등을 통해 꾸준히 보완하고 채워나갈 것”이라면서 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원하겠다. SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하고 기업이 AX를 안전하게 할 수 있도록 지원하는 데 최선을 다하겠다”고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[人사이트] 최인욱 중고나라 대표 “AI 기반 리커머스 혁신”](https://img.etnews.com/news/article/2024/12/18/news-p.v1.20241218.43ef99179a5743ffadabc74c2dccc6b5_P1.jpg)
