• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

소프트캠프 배환국 대표 “제로트러스트 보안 중심으로 더욱 강력한 보안 추구” 2023.06.22

소프트캠프, 제로트러스트 실현 방안 제시하는 기자간담회 개최
배환국 대표, ‘제로 트러스트 실현’과 ‘SW 공급망 보안 방안’ 소개

[보안뉴스 김영명 기자] 소프트캠프가 22일 조선팰리스 서울 강남 호텔에서 기자간담회를 개최했다. 이날 기자간담회의 주제는 △리모트 브라우저 격리 기술을 통한 제로트러스트 실현 △ChatGPT를 활용한 SW 공급망 보안 방안 등 두 가지다.

▲소프트캠프 배환국 대표가 ‘리모트 브라우저 격리 기술을 통한 제로 트러스트 실현’ 방안에 대해 발표했다[사진=보안뉴스]


소프트캠프 배환국 대표는 기자간담회에서 경계 없는 하이브리드 업무 환경에서 제기되는 보안 이슈와 관련해 6가지 주제로 제로트러스트 보안 과제에 대한 인사이트를 전달했다.

배환국 대표는 “코로나19 팬데믹은 기업의 보안 측면에서 커다란 변혁의 계기를 가져왔다”며 “소프트캠프도 최근 3년간 하이브리드 업무 환경에서 주목받고 있는 ‘제로트러스트’에 대해 깊이 있는 연구를 이어왔다”고 말했다.

데이터의 경계가 사라지는 클라우드 전환 시대로 변화됨에 따라 고객이 직면한 보안 이슈 해결 방안으로 ‘Never Trust, Always Verify’ 즉 ‘절대 신뢰하지 말고, 항상 검증해야 한다’를 강조했다.

소프트캠프는 제로트러스트 구현 방안으로 △침해를 가정한 세분화 △상황에 따른 다양한 정책을 운영하는 조건부 접근 정책(Conditional Access) △정보의 원천적 유출방지 △외부 위협 격리 △외부 유입정보의 필터링(CDR) △외부 단말기 설치 없는 Traceless Acess를 제시했으며, 이러한 6가지 제로트러스트 구현 방안은 소프트캠프의 ‘Security 365’를 통해 실현이 가능하다고 말했다.

소프트캠프는 지속적으로 발생하는 SW 공급망 공격에 대해 각 SW 유형별로 핵심 구현 기술 및 대응방안과 주체가 달라져야 한다며, 챗GPT를 통한 클라우드 기반의 자동화된 검증과 사용자가 소통할 수 있는 아키텍처 실현 방안에 대해 설명했다.

배환국 대표는 원격 브라우저 격리(Remote Browser Isolation)를 활용한 제로트러스트 보안 원격 접속은 에이전트 설치 없이 BYOD(Bring Your Own Device, 개인 소유 단말기)의 브라우저만으로 업무를 수행할 수 있어 속도나 성능의 저하 없는 최상의 UX를 제공할 수 있다고 밝혔다.

소프트캠프의 쉴덱스(SHIELDEX) Remote Browser는 RBI 기술을 적용해 사용자는 외부 인터넷 콘텐츠를 100% 격리된 환경에서 사용할 수 있고, 로컬 PC에 접속한 사이트의 어떤 콘텐츠도 전송되지 않으며, 악성코드가 포함된 인터넷 콘텐츠에 접속해도 PC와 네트워크 모두 안전하게 보호된다.

배 대표는 “제로트러스트 보안을 적용하면, 누가 언제 어디서 접속하는지에 따른 사용 권한 부여, 디바이스에 흔적이 남지 않는 격리 접속, 디바이스로 데이터 전송 및 다운로드 차단, 사용자·관리자 리포팅 및 운영 리소스 최소화, VDI 대비 저렴한 비용 등이 중요한 특징”이라고 강조했다.

배 대표는 외부에서 유입되는 위협의 매개체를 크게 △파일(File) △웹(Web) △메일(Mail) △소프트웨어(Software) 등으로 분류했다. 배 대표는 “파일은 ‘CDR’, 웹은 ‘원격 브라우저 격리’, 메일은 ‘CDR·원격 브라우저 격리’, 소프트웨어는 ‘SW 공급망 보안 관리’가 외부로부터 유입되는 위협의 매개체”라고 밝혔다.

배 대표는 국내외에서 대표적인 SW 공급망 공격 사례 분석을 통해 SW 공급망 보안 대응에 필요한 핵심 요소 기술을 소개했다. 대표적인 예로는 △올해 3월 북한의 해킹그룹으로 추정되는 ‘3CX 공급망 공격’ △2020년 12월 러시아 APT 그룹으로 추정되는 ‘솔라윈즈 공급망 공격’ △2022년 3월 북한 라자루스 그룹으로 추정되는 ‘국내 보안업체 공격’ 등을 들었다.

▲소프트캠프는 RBI 솔루션으로 하이브리드 시대에 제로 트러스트 보안에 앞장서겠다고 강조했다[사진=보안뉴스]


배 대표는 “소프트캠프는 기존의 DRM, 문서암호 및 유출방지 분야만을 서비스하는 것이 아니라 원격 브라우저 격리(Remote Browser Isolation) 기술을 적용해 더욱 강력하고 효율적인 보안 모델을 제시하고 있다”고 강조했다.

특히, 소프트캠프는 국내 유명 사이버 보안 기업들이 높은 관심을 보여 화제가 된 사업으로, 과학기술정보통신부와 KISIA가 발주한 ‘제로트러스트 보안 모델 실증 지원’ 사업에 우선사업자로 선정됐다. 이에 따라 제로트러스트와 관련해 실제 자사 솔루션을 검증하고, 실증 모델 사례를 확보하기 위한 적극적인 행보를 이어 나가고 있다.

소프트캠프 배환국 대표는 “리모트 브라우저 구성 및 원격 화면 스트리밍 전송 방법을 채택해 인터넷 격리 환경을 제공하는 RBI 솔루션을 통해 하이브리드 업무환경의 보안 트렌드에 맞춰 제로트러스트 보안 구현에 앞장서겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>