소프트캠프, '제로 트러스트 가이드라인 2.0' 기반 보안 강화 전략 제시

"소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원하겠다"

배환국 소프트캠프 대표이사는 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 "서비스형소프트웨어(SaaS) 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"며 이 같이 말했다.

이날 행사에서 소프트캠프는 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략을 소개했다.

제로 트러스트란 정보 시스템 접속 요구가 있을 때 네트워크가 이미 사이버 공격 등에 침해된 것으로 간주해 보안 정도를 최고 수준으로 높인 보안 개념을 말한다. 과기정통부는 지난해 7월 '제로 트러스트 가이드라인 1.0'을 발표했는데 이번에 발표한 가이드라인에는 미국 등 해외 주요국의 최신 보안 정책·전략을 참고한 보안 작업의 세부 절차와 방법론을 포함시켰다.

소프트캠프는 제로 트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량, 제로 트러스트 아키텍처 논리 구성 요소를 살펴봤다.

나아가 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시했다.

사용자 접근을 지속적으로 검증해 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등이다. 소프트캠프는 이를 SaaS 사용 '보안 통제' 영역으로 보고 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안했다.

제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서 역할을 다하겠다는 취지다.

solidkjy@fnnews.com 구자윤 기자