소프트캠프는 과천 사옥에서 미디어 데이를 개최해 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략에 대해 알아보는 시간을 보냈다고 18일 밝혔다.
기업은 생산성 향상과 업무 효율성을 위해 ChatGPT, Microsoft 365 For Copilot 등 SaaS 서비스 사용이 일반화하고 있다. 기업의 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 이에, 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제로 트러스트 원칙이 SaaS 환경에서 요구된다.
지난 3일 과기정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로 트러스트 가이드라인 2.0을 발표한 바 있다. 2.0은 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로 트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트·평가지표·단계별 고려 사항 및 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담고 있다.
소프트캠프는 제로 트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로 트러스트 아키텍처 논리 구성 요소에 대해서 살펴본다. 나아가 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시한다.
사용자의 접근을 지속적으로 검증하여 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등 이다. 소프트캠프는 이를 SaaS 사용 보안 통제 영역으로 보고 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안한다.
제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서의 역할을 다하겠다는 취지다.
배환국 소프트캠프 대표이사는 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며 “SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다”고 말했다.