"디지털·AI 전환시대…보안기술 라인업 완성"

[K클라우드를 만드는 사람들] 배환국 소프트캠프 대표

배환국 소프트캠프 대표 / 사진제공=소프트캠프

"5년 전 창립 20주년 때부터 SECaaS(서비스형 보안) 분야의 최고 기업이 되겠다는 목표를 세웠습니다. 클라우드 SaaS(서비스형 소프트웨어) 보안을 비롯해 우리가 잘 아는 문서보안, 웹격리기술 등에 투자했고 현재 DX(디지털전환) AX(인공지능전환) 시대를 위한 라인업을 모두 구축했습니다."

배환국 소프트캠프 (885원 0.00%) 대표는 최근 머니투데이와 인터뷰에서 "고객사가 혁신기술을 활용하는 데 지장이 없도록 제로트러스트(Zero Trust) 보안기술을 응용한 솔루션을 제공할 것"이라며 이같이 밝혔다.

소프트캠프는 문서보안에 특화한 보안솔루션 기업으로 1999년 설립됐다. 대표 솔루션은 '실드게이트'(SHIELD GATE)다. 코로나19 시기를 전후해 사무실 출근과 재택을 병행하는 하이브리드 근무가 도입되며 제로트러스트, 즉 이용자가 기업 내부 정보자원에 접속해 업무를 진행하는 과정에서 발생하는 보안이슈 솔루션 개발에 주력했다. 이 과정에서 RBI(원격브라우저격리)와 IAP(웹기반 신원중심 접근제어) 방식을 혼용한 실드게이트 등의 솔루션이 개발됐다.

배 대표는 "보안이라고 하면 기존 업무 방식에 뭔가 추가하면서, 거추장스럽거나 불편한 그 무엇이라고 여기기 십상"이라며 "망분리 규제가 완화된 MLS(다층보안체계) 환경에선 보안이야말로 기업·기관이 자유로이 업무혁신을 추구하게 하는 기반이 될 것"이라고 했다.

그는 "미국 NIST(국립표준기술연구소)가 내놓은 제로트러스트 구현방식은 크게 4가지로 나뉜다"며 "제로트러스트는 이용자가 기업 내부 정보자원에 접근하는 단계마다 검증받는 것이 원칙이기 때문에 솔루션이 복잡하고 무거워 기업이 도입하려면 큰 수고와 비용을 들여야 한다는 게 단점"이라고 말했다.

배 대표는 "소프트캠프가 실드게이트로 구현한 방식은 이용자와 정보자원 사이 격리공간을 마련해 데이터 송수신 과정에서 악성코드 유입 또는 내부 자원유출을 필터링하도록 한다"며 "가볍고 쉬운 방식으로 제로트러스트를 구현한다는 점에서 큰 호응을 받아왔다"고 했다.
지난 8, 9월 금융위원회와 국가정보원이 각각 금융·공공기관에 적용되던 망분리 규제를 완화키로 하면서부터 소프트캠프의 솔루션은 더 주목받는다.

그동안 금융사와 정부·공공기관은 내부 업무망과 외부망(인터넷망)을 물리적으로 차단하는 망 분리 보안이 원칙이었으나 생성형 AI를 통한 업무 혁신과 그간 축적한 데이터 활용을 위해선 망 분리 규제 완화와 민간 클라우드 활용 확대가 불가피하다는 지적이 잇따르며 망 분리 규제 완화가 추진돼서다. 다만 원칙은 자율보안 체계 구축이다. AI 기술을 활용할 수 있게 하더라도 관련 보안은 기업·기관이 각자 구축해야 한다는 얘기다.


배 대표는 "제로트러스트 보안솔루션이 외부 침해자의 접근을 웹격리 등 기술로 차단하는데 중점을 둔다면 생성형 AI 등 외부 AI기술 활용은 기업·기관 기밀데이터의 외부유출을 막는데 주력하는 것"이라며 "실드게이트 등 솔루션은 내부망 이용자의 정보유출 가능성을 차단하는 데도 활용될 수 있다"고 설명했다.

소프트캠프는 지난해부터 국내 유수 금융사와 제로트러스트 보안솔루션 공급을 위한 PoC(기술검증)를 진행하다 최근 계약을 목전에 뒀다. 올해 초부터 진행된 일본 시장공략도 성과를 낸다.



배 대표는 "일본 공공부문도 한국처럼 망분리 규제를 적용하는 나라였는데 외부 혁신 SaaS 솔루션 활용을 위한 움직임이 본격화했다"며 "일본 야마나시현에 우리 솔루션 설치를 완료하는 등 해외 공략도 본격화할 것"이라고 했다.