소프트캠프의 새로운 도전…‘실드아이디’로 구현하는 제로트러스트

제로트러스트(ZeroTrust) 확산과 맞물려 계정(ID) 인증 강화의 중요성이 강조되는 가운데 소프트캠프가 새로운 인증관리 솔루션을 출시했다.

소프트캠프는 30일 포시즌스 서울 호텔에서 기자간담회를 열고, 제로트러스트 기반의 클라우드 환경에 적합한 사용자 인증·관리 서비스인 실드아이디(SHIELD ID)를 공개했다. 문서중앙화 기술에 강점을 가졌던 소프트캠프가 3년 간의 개발을 거친 솔루션으로 인증 보안 분야에도 진출한다.

배환국 소프트캠프 대표는 실드아이디를 계정신원접근관리(ICAM)와 계정제공(IDP)을 아우르는 솔루션으로 정의했다. 고도화한 계정 관리와 함께 클라우드 서비스와 계정 연동 자동화를 지원한다. 사용자가 PC 로그인을 수행하면, PC뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP 기능을 통한 ID 페더레이션(Identity Federation) 을 지원해 다양한 서비스 연동과 보안성 향상이 가능하다. 

배환국 소프트캠프 대표는 실드아이디가 우리나라 클라우드 환경과 제로트러스트 확산 흐름과 맞물려 꼭 필요한 솔루션이 될 것이라고 강조했다.

현재의 IT 시스템 환경은 클라우드 적용이 늘어남에 따라 언제 어디서나 인증 절차만 넘어서면 내부 자산을 모두 확인할 수 있어 사용자 인증이 중요한 이슈로 대두되고 있다. 이에 “아무것도 신뢰하지 않고 언제나 검증한다(Never Trust, Always Verify)는 제로트러스트 아키텍처가 화두로 떠오른 상황에서 실드아이디와 같은 ICAM·IDP 솔루션의 사용도 늘어날 거라는 설명이다.

또한 배환국 대표는 “한 번의 로그인으로 접근할 수 있는 싱글사인온(SSO)이 널리 쓰이고 있지만 클라우드 서비스를 별도로 사용할 때는 또 다른 인증 절차가 생긴다”면서 “실드아이디는 클라우드 또한 싱글사인온 방식으로 로그인할 수 있는 연결 기능을 제공한다”고 말했다.

실드아이디는 ‘공개인증(OAuth)2’과 ‘보안검증 마크업언어(SAML)’ 등과 같은 표준 프로토콜을 지원하고 ▲아마존웹서비스(AWS) ▲마이크로소프트 애저(Azure) ▲구글클라우드플랫폼(GCP) 등 대표적인 클라우드 서비스의 SSO 연동을 지원한다. PC 로그인 과정만 거치면 클라우드 서비스에 자동으로 접근할 수 있고, 로그인 페이지를 기업 환경에 맞게 커스터마이징하는 것도 가능하다.

배환국 대표는 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취나 관리자 부주의 때문에 일어남에 따라 다중인증(MFA)의 중요성이 커지고 있다고 짚었다. 실드아이디는 클라우드 로그인 연동 과정에서 별도의 패스키나 SMS 인증 절차를 추가하는 설정을 제공해 이와 같은 이슈도 해결했다.

우리나라 규제에 맞춰 설계한 것도 실드게이트의 장점이다. 현재 금융감독원의 금융규제 샌드박스 부가조건에 따르면 인증관리 솔루션은 서비스형소프트웨어(SaaS)를 사용하지 못한다. 이에 SaaS 뿐만 아니라 온프레미스 제품도 제공함으로써 선택지를 넓혔다.

배 대표는 “ID 관리는 제로트러스트 보안의 기본 시작점”이라며 “조건과 상황에 따라 사용자의 신원확인을 지속 검증하고, 사용과 접근 권한을 달리하는 실드아이디를 통해 인증, 신원 확인 중심의 제로트러스트 보안 생태계를 구성할 수 있다”고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

[무료 웨비나] 디지털 전환 시대의 필수! AI기반 아이덴티티 보안의 모든 것

  •  2024년 7월 16일 (화) 14:00 ~ 15:30

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다