소프트캠프는 생성형 인공지능(AI)을 넘어 AI 에이전트 시대에 맞춘 새로운 보안 전략을 제시했다. AI 활용을 차단하는 대신 허용하되 추적·통제하는 방식으로 보안 패러다임을 전환해야 한다는 것이 핵심이다.
소프트캠프는 이날 서울 여의도 페어몬트 앰배서더 서울에서 '소프트캠프 솔루션데이 2026'을 개최하고 'AI는 허용, 통제는 필수: AI 에이전트 시대의 새로운 보안 패러다임'을 주제로 AI시대 보안 전략을 소개했다고 2일 밝혔다.
회사는 AI 에이전트가 사람을 대신해 문서를 읽고 시스템에 접속해 업무를 수행하는 환경이 확산하면서 AI 자체를 막는 것이 아니라 안전하게 활용할 수 있도록 하는 보안 체계가 필요하다고 설명했다.
이를 위해 AI시대 보안의 핵심 원칙으로 추적(Trace)·통제(Control)·인증(Authenticate)·검증(Verify) 등 4가지 축을 제시했다. 데이터 생성과 이동을 추적하고 생성형 AI를 통한 기밀정보 유출을 통제하는 한편, 사람과 AI 에이전트의 신원을 검증하고 소프트웨어 공급망까지 관리해야 한다는 설명이다.
행사에서는 배환국 대표의 기조연설을 시작으로 장항배 중앙대 산업보안학과 교수가 AI 전환(AX) 시대 보안 전략을 발표했다. 이어 소프트캠프와 자회사 레드펜소프트가 데이터 가시성 확보, 생성형 AI 정보 유출 방지, AI 에이전트 신원관리, 소프트웨어 공급망 보안 등을 주제로 세션을 진행했다.
소프트캠프는 행사에서 AI시대를 겨냥한 신규 솔루션도 공개했다. 시큐리티365 컴플라이언스 스튜디오는 마이크로소프트 365 환경의 보안 설정과 컴플라이언스 준수 여부를 통합 점검하는 플랫폼이다. 실드 AI 게이트웨이는 내부 AI 에이전트가 호출할 수 있는 도구와 권한을 보안 정책에 따라 통제하는 솔루션으로, AI가 수행할 수 있는 작업을 관리하는 데 초점을 맞췄다.
이와 함께 문서 추적과 보안 등급 관리, AI·서비스형 소프트웨어(SaaS) 접근 통제, 클라우드 문서 보안, 계정 관리, 소프트웨어 공급망 보안 등 기존 보안 솔루션도 함께 소개하고 참관객들이 직접 체험할 수 있는 시연 공간을 운영했다.
배환국 소프트캠프 대표는 "이제 보안의 역할은 AI 활용을 막는 것이 아니라, 무엇을 누가 어떤 권한으로 다루는지 추적하고 통제해 안전하게 허용하는 것"이라며 "소프트캠프의 솔루션데이가 AI 에이전트 시대에 보안 담당자들에게 실질적인 보안 실행 전략을 제시하는 자리가 되길 바란다"고 전했다.