클라우드 데이터 보안 스타트업 스파이스웨어(대표 김근진)는 제로트러스트(Zero Trust)로 서비스 영역을 확대하고 신제품 ‘스파이스웨어 원(Spiceware One)’을 출시했다고 15일 밝혔다.

‘스파이스웨어 원’은 사용자・데이터・기기 등 IT 환경 전반을 보호하는 ‘제로트러스트 보안(Zero Trust Security)’과 개인정보보호 서비스 ‘피아이아이 프로텍션’(PII Protection)’으로 구성됐다. 클라우드 및 협업툴 사용 기업이 겪는 보안상 어려움을 해결하는데 초점을 맞춘 통합보안관리서비스이다.

회사측에 따르면, 이 서비스는 보안 웹 게이트웨이(SWG)를 바탕으로 접속 위치와 장치에 상관없이 사용자의 신원과 드나드는 정보를 즉시 분석, 시스템 접근을 관리하고 데이터를 보호한다. 여기에 인공지능(AI)을 활용한 데이터와 사용자 분석으로 보안 관리의 부담을 줄인다.

민감정보 자동 인식・분류・탐지, 게시글 자동 블라인드 처리와 접속 이상 징후 알림・차단을 AI가 자동으로 처리해준다. 스파이스웨어가 개발한 인공지능 난수생성기(AIRNG)도 탑재, 데이터 보안 기능을 한층 강화한 점도 특징이다.

스파이스웨어 원 제로트러스트 보안(Zero Trust Security)은 서비스형 소프트웨어(SaaS) 사용자 중심의 보안 서비스이다. 데이터 흐름을 한눈에 보여주는 직관적인 대시보드로 SaaS 공급자가 쥔 보안 주도권을 SaaS 사용자가 행사할 수 있도록 지원한다.

주요 기능으로는 SaaS 데이터 모니터링과 암호화로 데이터 손실・유출을 방지하는 ‘SaaS DLP(Data Loss Prevention)’, 2단계 인증과 간편 로그인 등 사용자 행위 통제・추적으로 시스템 접속 보안을 강화한 ‘제로 트러스트 네트워크 액세스(ZTNA) 등이 있다.

기업은 자사 환경과 필요 기능에 따라 베이직 플러스, 스탠다드 플러스, 프리미엄 플러스  가운데 선택할 수 있으며, 별도 서버 구축 없이 바로 사용할 수 있다.

스파이스웨어 원 피아이아이 프로텍션(PII Protection)은 개인정보보호 특화 서비스다. 개인정보 수집・탐지・암호화, 개인정보 비정형 데이터 마스킹, 비정상적인 접속 행위 자동 알림 및 소명 요청으로 안전하고 완벽한 데이터 관리가 가능하다. 또한 한국인터넷진흥원(KISA)의 정보보호관리체계인증(ISMS)과 클라우드 보안인증(CSAP)을 준수해 개인정보 컴플라이언스 대처에 수월하다.

김근진 스파이스웨어 대표는 “’스파이스웨어 원’은 SaaS 등장에 따른 새로운 보안 수요를 충족할 차별화된 서비스”라며 “서비스 라인업 강화로 국내 클라우드 데이터 보안 시장을 선도하고 글로벌 시장 공략을 강화해 나가겠다”고 밝혔다.

한편, ‘제로트러스트’란 핵심 자산의 취약한 점과 불필요하고 과도한 액세스 권한을 제거하는 것에 주안점을 둔 사이버보안 개념이다. 클라우드 도입, 재택근무 확산 등을 계기로 글로벌 보안 트렌드로 자리잡았다.



글로벌 시장조사업체 가트너에 따르면, 2023년까지 전세계 기업의 60%가 가상사설망(VPN)에서 제로트러스트 기반으로 보안 개념을 바꿀 것으로 전망된다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network