정보보안 전문기업 소프트캠프가 클라우드 시대 SaaS(서비스형 소프트웨어) 사용 보안강화 전략을 제시했다.

소프트캠프는 18일 경기 과천 지식정보타운 소재 사옥에서 미디어데이를 열고 제로트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안통제’ 영역을 통한 보안 강화 전략을 소개했다.

기업은 생산성 향상과 업무 효율성을 위해 챗GPT, 마이크로소프트(MS) 365 포 코파일럿 등 SaaS 서비스 사용을 확대하고 있다. 기업의 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 이에, 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제로 트러스트 원칙이 SaaS 환경에서 요구된다.

최근 과학기술정보통신부, KISA(한국인터넷진흥원)는 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로 트러스트 가이드라인 2.0을 발표한 바 있다. 2.0은 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로 트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트와 평가지표, 단계별 고려 사항 및 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담고 있다.

소프트캠프는 제로 트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로 트러스트 아키텍처 논리 구성 요소에 대해서 소개했다. 또 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시한다.

사용자의 접근을 지속적으로 검증하여 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI, Remote Browser Isolation) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등 솔루션이 그것이다. 소프트캠프는 이를 SaaS 사용 ‘보안 통제’ 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM(문서보안) 호환이 가능한 방법론을 제안했다.

제로 트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서의 역할을 다하겠다는 것이다.

배환국 소프트캠프 대표이사는 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며, “SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다”고 말했다.

https://news.mt.co.kr/mtview.php?no=2024121809201384259&NMBE

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다