‘제로 트러스트 보안’ 실현을 위한 6가지 방안 제시 소프트캠프, 인수합병 등으로 보안 기술역량 강화 소프트캠프는 22일 조선팰리스 서울 강남에서 기자간담회를 갖고 제로트러스트(Zero Trust) 보안과 챗(Chat)GTP를 활용한 SW공급망 보안 방안에 대해 발표했다.배환국 소프트캠프 대표는 코로나19와 클라우드 환경을 통해 업무공간의 물리적 경계가 사라지면서 외부로부터 위협을 차단하기 위해 제로 트러스트 보안의 필요성이 커졌다며, 이를 구현하기 위한 솔루션으로 ‘시큐리티365’를 소개했다.“제로트러스트의 기본적인 콘셉트는 말 그대로 신뢰하지 않는다는 것”이라며, 0에서부터 100까지 명시적인 확인을 통해 단계별로 신뢰를 올리는 것이라고 배 대표는 설명했다. 일례로, 신뢰점수가 50이면 50에 해당하는 권한만을 부여하고, 더 신뢰가 올라갔을 때는 명시적인 확인을 거쳐서 권한을 넓혀주는 것이라고 했다.또한 보안 기술력 강화를 위한 투자와 인수합병에 대해서도 언급했다. 이알마인드(ERMIND)에 투자하면서 리모트 브라우저 아이솔레이션을 확보하게 됐고, 메일 전문 기술역량을 갖춘 소프트모어(SOFTMORE)의 인수힙병, 화이트 해커 기업인 엔키(ENKI)와 합작한 레드펜소프트(RedPenSoft)를 설립했다는 것이다.그는 제로트러스트 보안 구현을 위한 방안으로 ▲침해를 가장한 신원 인식 세분화 ▲상황에 따른 다양한 정책을 운영하는 컨디션 액세스 ▲정보의 원천적 유출방지 ▲외부 위협의 아이솔레이션(Isolation) ▲외부 유입정보의 필터링/리컨스트럭션 ▲외부 단말기에 설치도 흔적도 없는 접근 등을 꼽았다.

‘제로 트러스트 보안’ 실현을 위한 6가지 방안 제시

소프트캠프, 인수합병 등으로 보안 기술역량 강화

기사입력 2023-06-22 20:31:21

정보보호 전문 기업 소프트캠프 배환국 대표가 제로트러스트(Zero Trust) 보안 구현을 위한 방안에 대해 발표하고 있다.

[산업일보]
소프트캠프는 22일 조선팰리스 서울 강남에서 기자간담회를 갖고 제로트러스트(Zero Trust) 보안과 챗(Chat)GTP를 활용한 SW공급망 보안 방안에 대해 발표했다.

배환국 소프트캠프 대표는 코로나19와 클라우드 환경을 통해 업무공간의 물리적 경계가 사라지면서 외부로부터 위협을 차단하기 위해 제로 트러스트 보안의 필요성이 커졌다며, 이를 구현하기 위한 솔루션으로 ‘시큐리티365’를 소개했다.

“제로트러스트의 기본적인 콘셉트는 말 그대로 신뢰하지 않는다는 것”이라며, 0에서부터 100까지 명시적인 확인을 통해 단계별로 신뢰를 올리는 것이라고 배 대표는 설명했다. 일례로, 신뢰점수가 50이면 50에 해당하는 권한만을 부여하고, 더 신뢰가 올라갔을 때는 명시적인 확인을 거쳐서 권한을 넓혀주는 것이라고 했다.

또한 보안 기술력 강화를 위한 투자와 인수합병에 대해서도 언급했다. 이알마인드(ERMIND)에 투자하면서 리모트 브라우저 아이솔레이션을 확보하게 됐고, 메일 전문 기술역량을 갖춘 소프트모어(SOFTMORE)의 인수힙병, 화이트 해커 기업인 엔키(ENKI)와 합작한 레드펜소프트(RedPenSoft)를 설립했다는 것이다.

그는 제로트러스트 보안 구현을 위한 방안으로 ▲침해를 가장한 신원 인식 세분화 ▲상황에 따른 다양한 정책을 운영하는 컨디션 액세스 ▲정보의 원천적 유출방지 ▲외부 위협의 아이솔레이션(Isolation) ▲외부 유입정보의 필터링/리컨스트럭션 ▲외부 단말기에 설치도 흔적도 없는 접근 등을 꼽았다.