소프트캠프 “제로 트러스트와 SW공급망 보안관리 모두 준비됐다”

리모트 브라우저 격리기술 통한 제로 트러스트, 챗GPT 활용 SW 공급망 보안방안 제시

김민지 기자

honest@datanews.co.kr | 2023.06.22 15:22:39

▲배환국 소프트캠프 대표가 22일 조선팰리스 서울 강남에서 제로 트러스트 실현에 대해 설명하고 있다. / 사진=소프트캠프

배환국 소프트캠프 대표가 원격 브라우저 격리 기술을 통한 제로 트러스트와 소프트웨어(SW) 공급망 보안방안을 제시했다.

정보보안 전문기업 소프트캠프는 22일 서울 역삼동 조선팰리스 서울 강남에서 ‘리모트 브라우저 격리 기술을 통한 제로 트러스트 실현과 챗(Chat) GPT를 활용한 SW 공급망 보안 방안 제시’를 위한 기자간담회를 개최했다.

배환국 대표는 "기업의 보안 측면에서 코로나19 팬데믹이 큰 변화의 계기를 가져옴에 따라 소프트캠프 역시 최근 3년 간 하이브리드 업무환경에서 인기를 얻고 있는 제로 트러스트에 대해 깊이있는 연구를 진행했다"고 말했다.

배 대표는 데이터의 경계가 사라지고 클라우드 전환시대로 변화됨에 따라 고객이 직면한 보안 이슈 해결방안으로 '절대 신뢰하지 말고, 항상 검증해야 한다(Never Trust, Always Verify)'고 강조했다.

소프트캠프는 적극적인 투자를 통해 필요한 기술을 확보했다고 밝혔다.

원격 브라우저 격리 기술을 확보하기 위해 IPTV기술을 가진 ER마인드에 투자하고, 메일 전문기술을 갖고 있는 소프트모어를 인수합병했다. 이어 SW공급망 보안 관리를 위해 화이트 해커 회사인 엔키와 함께 레드펜소프트를 설립했다.

제로 트러스트 구현방안으로 침해를 가정한 세분화, 상황에 따른 다양한 정책을 운영하는 조건부 접근정책, 정보의 원천적 유출방지, 외부 위협 격리, 외부 유입정보의 필터링(CDR), 외부 단말기 설치 없는 트레이슬리스 엑세스(Traceless Acess)를 제시했다.

소프트캠프는 이 6가지 방안을 바탕으로 ▲보안 원격접속 솔루션 '실드게이트' ▲원격 브라우저를 통한 인터넷 위험 격리 서비스 '실덱스 리모트 브라우저' ▲차세대 엔드포인트 DRM 서비스 '실디알엠' ▲클라우드 네이티브 DRM 서비스 '실드라이브' ▲SW 공급망 보안 관리 서비스 '엑스스캔' 등의 솔루션 상품을 만들었다. 이들 솔루션을 모두 통합한 브랜드가 ‘시큐리티 365’다.

소프트캠프는 SW 공급망 공격에 대해 각 SW 유형별로 핵심 구현기술과 대응방안, 주체가 달라야져야 한다며, 챗GPT를 통한 클라우드 기반의 자동화된 검증과 사용자가 소통할 수 있는 아키텍처 실현방안을 설명했다.

배 대표는 "2019년 상장한 후 많은 투자를 진행하면서 3~4년 동안 열심히 기술을 만들었다"며 "시큐리티365는 올해 무상으로 서비스할 예정"이라고 말했다.

김민지 기자 honest@datanews.co.kr