소프트캠프 “RBI·CDR, 챗GPT 신기술 적용해 제로트러스트와 공급망보안 선도”

“소프트캠프는 문서 암호화와 정보 유출 방지만 해온 문서보안(DRM) 전문 회사에서 제로트러스트와 공급망 보안 회사로 탈바꿈하고 있습니다.”

소프트캠프가 최근 사이버보안 분야에서 중요성이 크게 부각된 제로트러스트 구현과 공급망보안 사업에 본격 나섰다. 코스닥 상장 후 지난 몇 년 간 적극적인 투자를 벌여 정부·공공 기관과 기업이 제로트러스트 보안을 구현하고 소프트웨어(SW) 공급망보안을 강화할 수 있는 솔루션 제품군을 개발, 상용화했다.

배환국 소프트캠프 대표는 22일 서울 강남구에 위치한 조선 팰리스 호텔에서 기자들과 만나 이같이 말하고 “원격 브라우저 격리(RBI), 콘텐츠 무해화(CDR), 생성형 인공지능(AI) 챗GPT(ChatGPT) 신기술을 적용해 제로트러스트와 공급망 보안을 선도적으로 진행하고 있다”고 밝혔다.

제로트러스트와 공급망 보안은 급증하는 사이버위협에 대응하기 위한 대책으로 최근 중요성이 크게 강조되고 있다. 미국 바이든 행정부가 지난 2021년 5월에 국가 사이버보안 개선을 위한 행정 명령을 발표해 관련 보안 대책 가이드를 제시했다. 이어 국내에서도 과학기술정보통신부 주관으로 ‘제로트러스트 포럼’을 발족해 국내 환경에 적합한 한국형 제로트러스트 보안과 공급망보안 가이드(안내서)를 준비하고 있다.

현 정부에서 적극 추진 중인 디지털플랫폼정부 실현계획에도 제로트러스트와 공급망보안을 오는 2025년에 적용한다는 내용이 포함돼 있다.

국가정보원 등도 공공 영역의 보안 강화를 위해 제로트러스트와 공급망보안 강화 대책을 마련 중이다.

제로트러스트는 ‘절대 신뢰하지 말고, 항상 검증한다(Never Trust, Always Verify)’는 원칙을 내세운 새로운 보안 모델이다. 최근 네트워크 경계가 사라지는 클라우드 전환 시대로 전환되면서 전통적인 보안 모델에 한계가 제기되면서 부각됐다.

먼저 소프트캠프는 제로트러스트 구현 방안으로 ▲침해를 가정한 신원 인식 세분화(Identity-Aware Micro-segmentation) ▲상황에 따른 다양한 정책을 운영하는 조건부 접근 정책(Conditional Access) ▲정보의 원천적 유출방지(암호화) ▲외부 위협 격리(isolation) ▲외부 유입정보의 필터링(CDR) ▲외부 단말기 설치와 흔적 없는 접속(Traceless Acess)을 제시했다.

배 대표는 “이같은 6가지 제로트러스트 보안 구현 방안은 소프트캠프의 ‘시큐리티(Security) 365’를 통해 실현이 가능하다”고 소개했다. 시큐리티 365는 소프트캠프가 2년여 전 출시한 클라우드 보안 전문 서비스 통합 브랜드다.

배 대표는 소프트캠프가 제로트러스트 보안을 시작한 시점을 10년 전인 2013년으로 잡는다. CDR 개발이 바로 그 시작점이다. 그는 “외부에서 유입되는 위협에 대응하기 위해서는 시그니처와 위협 인텔리전스 패턴이 없이 막아야 한다는 점에서 격리와 위협 제거, 필터링에 초점을 맞췄고, 위협의 매개체에 집중했다”면서 “파일은 CDR, 웹은 RBI, 메일은 CDR과 RBI, 그리고 SW 공급망보안관리로 가능하다고 보고 지난 4~5년 간 계속 준비해왔다”고 전했다.

RBI 기술 확보와 공급망보안 분야라는 새로운 영역에 진출하기 위해 소프트캠프는 IPTV 실시간 스트리밍 전송 기술 업체인 ER마인드(ERMind)에 투자해, 개발했다. 또 메일보안 기술 업체인 소프트모아(SoftMore)를 인수합병하고, 화이트해커 전문기업인 엔키(ENKI)와 합작 회사인 레드펜소프트(RedPenSoft)도 설립했다.

그 결과 소프트캠프는 제로트러스트 아키텍처 구현을 위한 방법으로 CDR 솔루션인 ‘실덱스(SHIELDEX)’에 이어 새롭게 RBI를 지원하는 ‘실덱스 리모트 브라우저(SHIELDEX Remote Browser)’를 선보였다.

SW 공급망보안 솔루션으로는 ‘엑스스캔(XSCAN)’을 출시, 최근 챗GPT를 적용해 더욱 고도화하고 있다.

배 대표는 “소프트캠프가 제공하는 RBI 서비스는 에이전트 설치와 흔적 없이 모든 디바이스에서 제로트러스트를 보안을 구현할 수 있는 여러 정책들을 구현할 수 있다. 가상데스크톱인프라스트럭처(VDI) 대비 저렴하게 구현할 수 있다”고 장점을 부각하며 “외산 RBI 솔루션처럼 스크립트를 내려받는 하이브리드 방식이 아니라 IPTV 실시간 스트리밍 방식으로 100% 브라우저 격리를 실현한다”고 강조했다. 또한 “SW 공급망 보안은 보통 개발사에서 개발 과정의 보안 관련 각종 절차들을 소프트웨어자재명세서(SBOM)로 만드는 것을 말하지만, 저희는 개발이 다 완료된 후에 공급받은 수요기관, 즉 정부와 기업, 금융기관에서 이 업데이트나 패치를 수행할 때 변경된 위협요소를 관리하느냐에 중점을 두고 있다”고 제시하고 “이와 관련된 자동 분석과 검증을 제공한다. 분석 내용은 화이트해커가 보는 것도 좋지만 챗GPT를 활용해보니 성과가 좋다. 생성AI가 마치 전문가가 컨설팅해주는 분석 역량을 갖추게 돼 이에 대한 상용화를 준비하고 있다”고 덧붙였다.

소프트캠프는 최근 과학기술정보통신부와 한국인터넷진흥원(KISIA)이 발주한 ‘제로트러스트 보안 모델 실증 지원’ 사업에 우선사업자로 선정되기도 했다. 제로트러스트와 관련해 실제 자사 솔루션을 검증하고, 실증 모델 사례를 확보하기 위한 적극적인 행보를 이어 나간다는 방침이다.

배 대표는 “하이브리드 업무환경 확산과 공급망공격 증가 트렌드에 발맞춰 제로트러스트와 공급망보안 구현에 앞장서겠다”고 재차 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network