배환국 소프트캠프 대표가 18일 경기 과천 사옥에서 취재진을 만나 향후 전략을 소개하고 있다.

[디지털데일리 김보민기자] "멀티 클라우드를 넘어 멀티 서비스형소프트웨어(SaaS) 시대가 왔습니다. 이를 어떻게 통제할 것인지, 통합 가시성을 어떻게 확보할 것인지에 대한 고민이 필요한 때입니다."

배환국 소프트캠프 대표는 18일 경기 과천 사옥에서 취재진을 만나 이렇게 밝혔다. 인공지능(AI) 서비스가 증가하면서 클라우드는 물론 SaaS 종류 또한 다양해지고 있고, 그에 맞는 보안 전략이 필요해졌다는 취지다. 챗GPT와 마이크로소프트(MS) 포 코파일럿이 대표적이다.

특히 주요국을 비롯해 국내에서도 두 번째 가이드라인을 공개하며 제로트러스트 보안에 대한 경각심이 커지고 있다. 제로트러스트는 외부를 비롯해 내부에서도 보안 위협이 발생할 수 있다고 믿고 보안 체계를 세우는 것을 뜻한다. 신원 인증부터 데이터 관리까지 주요 영역에 보초병을 세우는 것과 같다.

이달 과기정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로 트러스트 가이드라인 2.0을 발표했다. 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한 것이 특징이다. 4단계로의 성숙도 모델의 세분화, 체크리스트 및 평가지표, 단계별 고려 사항 및 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 또한 담고 있다.

소프트캠프는 기업과 기관이 제로트러스트를 구현할 때 필요한 모델과 기능을 갖추고 있다고 자신한다. 특히 정책정보지점(PIP) 영역에서 필요한 제로트러스트 아키텍처에 특화돼 있다.

대표적으로 클라우드 환경의 통합 계정 관리를 지원하는 '실드아이디(SHIELD ID)', 리모트브라우저격리(RBI) 기술이 적용된 '실드게이트(SHIELD GATE), SaaS 환경 암호화로 데이터 유출을 방지하는 '문서보안 오케스트레이션' 등이 있다. 생성형 AI이 내부 정보를 유출하지 못하도록 방지하는 기술도 갖추고 있다.

보안 통제 영역을 중심으로 계정 관리와 접속 격리, 파일 통제, DRM 호환을 돕는 기술도 지원한다. 소프트캠프는 제로트러스트 가이드라인 2.0을 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화 등을 도울 예정이다.

다만 국내에서 제로트러스트에 대한 인식이 낮은 것은 현실이다. 제로트러스트보다 AI 전환(이하 AX)로 접근하는 경우도 허다하다. 이와 관련해 배 대표는 "소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고, 기업과 조직이 안전하게 데이터와 사용자 접근을 관리하도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 말했다.