[데이터넷] 글로벌 팬데믹이 잦아들면서 ‘경제위기’라는 또 다른 악재가 닥치고 있다. 이제 기업은 더 낮은 비용과 더 높은 효율성을 찾아야 하며, 위기를 극복할 인재를 찾아 적재적소에 배치해야 한다. 팬데믹 기간 중 어디서나 일하는(WFA) 환경에 익숙해지면서 인재들은 정해진 사무실이 아니라 자신이 좋아하는 지역 혹은 공간에서, 집중도를 높일 수 있는 시간에 일하기를 바라고 있다.

인재를 확보·유지하기 위해 기업·기관은 근무 장소와 시간을 탄력적으로 운영할 수 있어야 한다. 이는 기업에게도 좋은 기회가 될 수 있는데, 물리적으로 먼 지역이나 해외에 거주하는 사람도 조직에 필요한 인재라면 채용할 수 있기 때문이다.

배환국 소프트캠프 대표는 근무환경 변화로 인한 긍정적인 효과를 설명하며 “물리적으로 구분된 업무 공간이나 시스템이 클라우드로 이전하면서 보안 경계가 사라지고 있다. 임직원과 시스템, 애플리케이션은 다양한 방법으로 연결되고 있으며, 그 과정에서 유통되는 정보가 광범위하게 산재되고 있다. 이 환경에서 임직원과 기기, 콘텐츠를 어떤 방법으로 검증하고 연결하며 모니터링 할 것인지, 중대한 도전 과제 앞에 놓이게 됐다”고 말했다.

다양한 업무 환경 맞춤형 제공

배환국 대표는 23일 열린 ‘제 21회 차세대 보안 비전 2022’의 문을 열면서 ‘하이브리드 업무 환경의 보안 키워드’라는 주제로 문서중심 보안과 제로 트러스트 보안에 대해 자세히 설명했다.

배 대표는 “문서는 업무의 중요한 도구이며 결과이기 때문에 문서를 보안의 핵심 정책으로 삼아야 한다”며 “문서 라이프사이클에 맞춘 관리 방안이 필요하며, 모든 환경에서 중단없이 암호화되어야 한다. 또한 클라우드 사업자에 종속되지 않는 키 관리를 찾아야 하는데, 기업에서 직접 키를 관리하되, 사내에 클라우드와 연결하는 엣지 서버를 설치해 이를 통해 보안을 통제하면 유연하고 민첩하면서도 환경에 맞는 강력한 보안을 유지할 수 있다”고 강조했다.

소프트캠프는 이러한 요구에 맞추기 위해 ▲엔드포인트 DRM에 클라우드 호환성을 강화한 ‘도큐먼트 시큐리티 6.0’ ▲DRM 암호화 문서를 클라우드 DRM·마이크로소프트 정보 보호(MIP)로 자동 변환시키는 ‘실디알엠(SHIELDRM)’ ▲클라우드 스토리지에 저장된 파일을 암호화하고 파일명을 난독화하는 클라우드 스토리지 보안 브로커(CSSB) ‘실드라이브(SHIELDrive)’ ▲보안이 유지된 상태에서 외부와 공유할 수 있도록 보호하는 ‘실드셰어(SHIELDShare)’ ▲자동화된 문서 분류·등급 설정, 영업비밀 관리 입증을 지원하는 ‘실드인포(SHIELDInfo)’ ▲문서 유통과 사용 현황을 가시화하는 ‘인포리니지(InfoLineage)’ 등을 제공한다.

배환국 대표는 “소프트캠프의 문서중심 보안은 MIP DRM과 같은 클라우드 사업자의 문서 보호 기술을 함께 사용할 수 있다. 또한 국가 핵심기술·민감정보는 로컬 스토리지를 사용해 컴플라이언스에 대응할 수 있다”며 “독립적인 보안 서비스로 이용하거나 클라우드 사업자의 보안을 강화하는 기능으로도 사용할 수 있어 기업·기관의 다양한 업무 환경에 맞춤형으로 제공될 수 있다. 보안관리자와 사용자의 편의성을 보장하는 보안 전략으로 하이브리드 업무 환경에서 취약해질 수 있는 문서 보안 문제를 해결한다”고 말했다.

RBI·CDR 이용 제로 트러스트 보안 구현

제로 트러스트 보안을 위해 소프트캠프는 원격 브라우저 격리(RBI)와 콘텐츠 무해화(CDR) 기술을 제안한다. 보안 통제가 약화되는 하이브리드 환경에서 보안 문제는 사용자들이 신뢰할 수 없는 인터넷 콘텐츠에 접속하고, 신뢰할 수 없는 외부 파일을 반입하며, 신뢰할 수 없는 기기가 내부에 접속하는 문제, 계정을 탈취한 공격자가 정상 권한으로 접속하는 것 등을 들 수 있다.

RBI는 클라우드 혹은 원격지에 마련된 격리된 브라우저를 통해 사용자의 웹 활동이 이뤄지도록 하는 것이다. RBI는 가트너가 웹 기반 공격에 대응할 수 있는 가장 효과적인 방법이라고 소개했다. RBI를 사용하면 사용자가 자신도 모르게 악성 웹사이트에 접속해 감염되거나, 감염된 기기가 업무 시스템에 연결돼 업무를 감염시키는 위협을 제거할 수 있다.

CDR은 문서 파일 내 잠재적 위협 요소를 제거해 안전한 콘텐츠만 추출해 문서를 재조합하는 기술로, 공격에 악용될 소지를 원천적으로 없애 안전한 문서 활용이 가능하도록 한다.

소프트캠프는 ▲RBI 솔루션 ‘실덱스 리모트 브라우저(SHIELDEX Remote Browser)’ ▲업무 시스템 수정이나 별도 프로그램 설치 없이 안전하게 원격지에서 접속할 수 있는 ZTNA 솔루션 ‘실드게이트(SHIELDGate)’ ▲외부에서 유입되는 파일을 무해화하는 ‘실덱스 파일(SHIELDEX File)’ ▲이메일의 모든 위협 요소를 제거·격리하는 ‘실덱스 메일(SHIELDEX Mail)’을 제공한다.

배 대표는 “신뢰하지 않고 검증·모니터링하는 제로 트러스트 원칙을 위해서는 사용자의 접속 형태에 따라 조건부 접근과 사용 정책을 적용해야 한다. 공격에 사용될 수 있는 외부 기기와 콘텐츠를 격리된 환경에서 접속토록 해 확인되지 않은 위협이 업무에 영향을 미치지 않도록 하며, 공격에 악용될 수 있는 요소는 미리 제거해 공격이 일어날 가능성을 없애야 한다”며 “소프트캠프는 보안관리와 사용 편의성을 보장하면서 안전하게 제로 트러스트 보안 정책으로 전환할 수 있도록 돕는 다양한 기술과 솔루션, 서비스를 제공한다”고 강조했다.

한편 소프트캠프는 클라우드·하이브리드 환경에서 안전하고 신속하게 업무를 수행할 수 있도록 지원하는 다양한 기술과 솔루션을 ‘시큐리티 365’를 통해 제공한다. ‘시큐리티 365’는 소프트캠프가 제공하는 하이브리드 클라우드 보안 솔루션 브랜드로, 퍼블릭·프라이빗 클라우드와 레거시 시스템, 파트너와 외부 협력 업체, 재택·원근무, 영업비밀 보호까지 지원해 기업·기관의 디지털 트랜스포메이션을 보호한다.

데이터넷 다른기사 보기