IT 보안/해킹

배환국 소프트캠프 대표 "SaaS 보안 사각지대 해소하겠다" (종합)

구자윤 기자

파이낸셜뉴스

입력 2024.12.18 16:01

수정 2024.12.18 16:01

배환국 소프트캠프 대표이사가 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 발언하고 있다. 사진=구자윤 기자
배환국 소프트캠프 대표이사가 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 발언하고 있다. 사진=구자윤 기자

"소프트캠프의 DRM 문서 보안이 올해로 25주년 됐다. 4~5년 전부터 신사업으로 서비스형소프트웨어(SaaS) 사용 보안을 준비해왔는데, SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"

배환국 소프트캠프 대표이사는 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 "소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원하겠다"며 이 같이 말했다.

이날 행사에서 소프트캠프는 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략을 소개했다.

배환국 소프트캠프 대표 "SaaS 보안 사각지대 해소하겠다" (종합)

제로 트러스트란 정보 시스템 접속 요구가 있을 때 네트워크가 이미 사이버 공격 등에 침해된 것으로 간주해 보안 정도를 최고 수준으로 높인 보안 개념을 말한다. 과기정통부는 지난해 7월 '제로 트러스트 가이드라인 1.0'을 발표했는데 이번에 발표한 가이드라인에는 미국 등 해외 주요국의 최신 보안 정책·전략을 참고한 보안 작업의 세부 절차와 방법론을 포함시켰다.

소프트캠프는 제로 트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량, 제로 트러스트 아키텍처 논리 구성 요소를 살펴봤다.

강대원 소프트캠프 컨설팅본부장이 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 발언하고 있다. 사진=구자윤 기자
강대원 소프트캠프 컨설팅본부장이 18일 소프트캠프 과천 사옥에서 열린 미디어 데이에서 발언하고 있다. 사진=구자윤 기자

소프트캠프는 웹 기반의 경우 제로 트러스트 기반의 자사 웹 격리 보안 서비스 ‘실드게이트’ 하나로 제로 트러스트 구현이 가능하다는 입장이다. 강대원 소프트캠프 컨설팅본부장은 “사용자가 웹이나 인터넷, 내부 웹 업무 시스템을 쓴다고 하면 실드 게이트 하나만 써도 제로 트러스트를 완벽하게 구현할 수 있다”고 강조했다.


나아가 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션을 제시했다.
사용자 접근을 지속적으로 검증해 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등이다.

소프트캠프는 이를 SaaS 사용 '보안 통제' 영역으로 보고 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안했다.
제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서 역할을 다하겠다는 취지다.

solidkjy@fnnews.com 구자윤 기자

fnSurvey