[서울=뉴시스]송혜리 기자 = 소프트캠프가 서비스형 소프트웨어(SaaS) 환경에서의 보안 사각지대 해소를 위한 전략과 비전을 공개했다.

배환국 소프트캠프 대표는 18일 과천 사옥에서 열린 미디어데이에서 "변화하는 보안 수요에 차별화된 기술력으로 대응하며, 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 최선을 다하겠다"고 포부를 밝혔다.

이날 소프트캠프는 정부 제로트러스트(ZeroTrust) 가이드라인 2.0에 기반한 보안 강화 방안을 발표하며 SaaS 환경에서의 보안 위협에 대응하는 기술과 솔루션을 소개했다.

◆제로트러스트 보안 원칙, SaaS환경에서 더욱 중요

최근 챗GPT, 마이크로소프트 365 코파일럿(Copilot) 등 SaaS 기반 서비스가 업무 효율성과 생산성을 높이기 위해 폭넓게 도입되고 있다. 하지만 기업의 중요 데이터가 클라우드로 이동하면서 SaaS 환경에서도 새로운 보안 위협이 대두되고 있다.

이 같은 위협을 해결하기 위해 제로트러스트 보안 모델이 SaaS 환경에서 필수적으로 요구되고 있다.

제로트러스트는 '항상 의심하고 지속적으로 검증한다'는 원칙을 기반으로 내부와 외부를 가리지 않고 모든 접근 요청을 철저히 검증하는 보안 모델이다. 기존 보안 모델이 내부 네트워크를 신뢰하고 내부 사용자의 접근을 비교적 자유롭게 허용했던 것과 달리, 제로트러스트는 내부와 외부의 경계를 허물고 모든 요청을 기본적으로 신뢰하지 않는다.

이달 초 과학기술정보통신부와 한국인터넷진흥원(KISA)은 제로트러스트 가이드라인 2.0을 발표하며, 국내 기업이 제로트러스트 모델을 도입하는 데 참고할 수 있는 구체적인 지침을 제시했다.

이번 가이드라인은 1.0의 기본 원칙에 실질적인 도입 방안을 더해, 4단계 성숙도 모델로 세분화된 체크리스트와 평가지표, 단계별 고려 사항 및 실제 사례를 담고 있다. 이를 통해 기업과 기관이 제로트러스트 보안 모델을 효과적으로 구축하고 운영할 수 있도록 돕는다.
 
◆보안 원격 접속·문서 보안 기술력으로 시장 대응

소프트캠프는 이날 제로트러스트 가이드라인 2.0을 기반으로, 기업 보안 핵심 요소를 강화 할 수 있는 자사 솔루션을 소개했다.

특히, SaaS 사용 환경에서의 보안 통제를 핵심 영역으로 설정하고 통합계정관리, 보안원격 접속, 문서보안 오케스트레이션, 문서보안(DRM) 호환 기술 등과 같은 기술력을 강조했다.

회사는 사용자의 접근을 지속적으로 검증해 계정 보안을 강화하는 클라우드 환경의 통합 계정관리, 리모트 브라우저 격리(RBI) 기술이 적용된 보안 원격 접속, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 문서보안 오케스트레이션 등으로 제로트러스트 시장에 대응하겠다고 설명했다. 아울러 SaaS 사용 환경에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능하도록 지원한다고 강조했다.
 
배환국 대표는 "SaaS 사용 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 말했다.


◎공감언론 뉴시스 chewoo@newsis.com