소프트캠프 “SaaS 시대 보안 전략, 시작은 ‘제로 트러스트’부터”

[아이티데일리] “업무 생산성을 높이기 위한 클라우드 기반 서비스형 소프트웨어(SaaS) 도입은 이미 대세가 됐다. 많은 기업은 이 변화에 맞춰 SaaS의 보안 취약점을 보완하는 새로운 시스템을 마련해야 한다. 소프트캠프는 아무것도 신뢰하지 않고 모든 접근을 검증하는 ‘제로 트러스트(Zero Trust)’ 원칙으로 그 기반을 제공한다는 목표다.”

소프트캠프 배환국 대표는 18일 과천 소프트캠프 사옥에서 열린 기자 간담회에서 SaaS 사용 보안 강화 전략에 대해 이 같이 설명했다.

지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델 도입에 참조하도록 ‘제로 트러스트 가이드라인 2.0’을 발표했다. 이번 가이드라인 2.0에는 1.0의 기본 원칙을 바탕으로 성숙도 모델 4단계 세분화, 핵심 요소별 기능 27가지 확대 등이 업데이트됐으며, 보안 세부 역량 52가지가 새롭게 포함됐다.

소프트캠프는 제로 트러스트 가이드라인 2.0에 발맞춰 아키텍처 요소별 보안 역량을 강화할 수 있는 기술과 솔루션을 제공하고 있다.

구체적으로는 △클라우드 환경의 통합 계정 관리를 지원하는 ‘실드아이디(SHIELD ID)’ △리모트 브라우저 격리(RBI) 기술이 적용된 ‘실드게이트(SHIELDGate)’ △SaaS 환경에서 요구되는 암호화 적용으로 데이터 유출을 막는 ‘문서보안 오케스트레이션’ 등을 통해 고객의 아키텍처 구성을 돕는다.

특히 클립보드 민감정보 식별, 질의응답 과정 모니터링 등을 제공해 늘어나는 생성형 인공지능(AI) 사용으로 인한 내부 데이터 유출을 방지할 수 있도록 지원한다.

아울러 소프트캠프는 보안 통제 영역에서 안전히 계정 관리, 접속 격리, 파일 통제, DRM 호환이 가능한 방법론도 제안하고 있다. 제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서 역할을 다하겠다는 취지다.

배환국 대표는 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전히 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며 “SaaS 환경에서 발생할 수 있는 보안 사각지대 해소에 최선을 다하겠다”고 강조했다.