배환국 소프트캠프 대표, “SaaS 시대 보안 사각지대 해소”

배환국 소프트캠프 대표.(소프트캠프 제공)

“서비스형 소프트웨어(SaaS) 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠습니다.”

배환국 소프트캠프 대표는 18일 과천시 신사옥에서 열린 미디어 데이에서 “변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며 이 같이 밝혔다.

소프트캠프는 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 '보안 통제' 영역을 통한 보안 강화 전략을 제시했다.

기업은 생산성 향상과 업무 효율성을 위해 챗GPT 등 SaaS 서비스를 사용하면서 중요 데이터가 SaaS 서비스로 이동하고 있다. 이에 따라 보안 위협이 클라우드에서도 제기되고 있어 '아무것도 신뢰하지 않고, 모든 접근을 검증'하는 제로 트러스트 원칙이 SaaS 환경에서 요구된다.

배 대표는 지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 내놓은 제로 트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 세부 보안 역량을 강화할 수 있는 보안 기술과 솔루션을 보유했다고 강조했다.

'클라우드 환경의 통합 계정관리', '보안 원격 접속', '문서보안 오케스트레이션' 등이 대표적이다.

클라우드 환경의 통합 계정관리는 사용자의 접근을 지속적으로 검증해 계정 보안을 강화하며, 보안 원격 접속엔 리모트 브라우저 격리(RBI) 기술이 적용됐다. 문서보안 오케스트레이션는 SaaS 환경에서 요구되는 암호화 적용으로 파일을 통제하고 데이터 유출을 방지한다.

배 대표는 “대기업을 중심으로 인공지능 트랜스포메이션(AX)을 추진하고 있으며 AI 자체가 SaaS 형태”라면서 “대기업 고객사 요구에 맞춰 문서보안 오케스트레이션을 개발했고 반응이 굉장히 좋다”고 말했다.

아울러 소프트캠프 제품 라인업이 제로 트러스트 아키텍처 논리 구성 요소에 맞춰 대응할 수 있다. 정책정보지점(PIP)엔 쉴드ID와 인포리니지(InfoLineage), 쉴드인포, 쉴드게이트와 쉴드파일, 쉴드드라이브가, 정책결정지점(PDP)엔 시큐리티365가 매칭이 된다.

특히 문서보안 솔루션으로 성장한 소프트캠프는 망분리 개선 정책에도 수혜를 입을 것으로 기대된다. 망분리 개선책의 핵심은 데이터와 업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등 세 등급으로 분류하고 차등적인 보안 통제를 적용한다는 것이다. 소프트캠프 제품은 등급 간 데이터 송수신 승인이나 변환하는 기능 등을 보유했다.

배 대표는 “보안 통제 영역에서 안전하게 계정관리는 물론 접속격리, 파일통제, 문서보안(DRM) 호환이 가능하다”면서 “제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위해 역할을 다하겠다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]