조건·신원 지속 검증 구축 평가
SaaS 사용환경 사각 해소 노력
IT 환경이 변화함에 따라 보안의 새로운 대안이 요구되는 가운데 국내 1세대 정보보안업체인 ‘소프트캠프’가 완벽한 보안 강화 전략을 공개해 이목이 쏠린다.
23일 업계에 따르면 지난 1999년 창립된 소프트캠프는 문서보안(DRM) 분야에서 전문성을 다진 기술력을 바탕으로, 최근에는 글로벌 흐름에 맞는 제로 트러스트 관점에서의 문서보안 오케스트레이션, 제로 트러스트 보안, 공급망 보안 등을 중심으로 비즈니스 영역을 확대하고 있다.
업계에선 조건과 상황에 따라 신원을 지속 검증하고, 접근권한을 관리해 제로 트러스트 보안을 실현하고 있다는 평가를 받고 있다.
제로 트러스트는 한 번 인증을 통과했더라도 계속 신뢰하지 말고 지속적인 검증과 확인이 필요하다는 보안 패러다임이다.
지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로 트러스트 가이드라인 2.0(이하 가이드라인)을 발표한 바 있다.
가이드라인 2.0은 1.0의 기본 원칙을 바탕으로 기업과 기관이 실질적으로 제로 트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다.
4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트와 평가지표, 단계별 고려 사항, 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담았다.
이에 발맞춰 소프트캠프는 가이드라인 2.0에 기반한 서비스형 소프트웨어(SaaS) 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략을 제시했다.
소프트캠프는 지난 18일 과천 사옥에서 열린 미디어 데이를 통해 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량, 아키텍처 논리 구성 요소 등을 설명하는 시간을 가졌다.
특히 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 설루션에 대해서도 제시했다.
배환국 소프트캠프 대표는 “변화하는 보안 수요에 차별화된 기술력으로 대응하며, 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 최선을 다할 것”이라며 “SaaS 사용 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 노력할 것”이라고 밝혔다.
/이상훈기자 sh2018@kyeongin.com