소프트캠프는 지난 24일 일본 도쿄 소재의 도쿄 국제 포럼 전시회장에서 열린 'TD SYNNEX 인스파이어 재팬 2024 도쿄’에 참가해 현지 보안 관계자에게 웹 격리(RBI, Remote Browser Isolation) 기반의 보안 원격 접속 서비스 실드게이트(SHIELDGate)를 소개했다고 25일 밝혔다.  TD SYNNEX 인스파이어 재팬은 일본을 대표하는 IT 기업인 TD SYNNEX의 글로벌 파트너사들이 참여해 최첨단 IT솔루션를 선보이고 최신 보안 이슈와 인사이트를 공유하는 자리다. PC나 주변기기와 더불어 화제의 생성형 AI, 클라우드, 보안 등 IT의 최신 정보를 망라하여 제공한다. 일본 수도권 및 관서 지역의 네트워크를 가진 실제 고객들이 부스에 발걸음을 했다. 이번 행사에서 소프트캠프는 TD SYNNEX의 파트너사로서 네트워크∙보안 카테고리에 부스를 꾸렸다. 실드게이트를 메인 솔루션으로 출전해 현지 고객이 직접 체험할 수 있도록 시연을 진행했다. 일본 현지에서도 클라우드 서비스를 사용하는 데 있어 정보보호 가이드라인이 요구하는 보안 조치를 준수하면서 안정적으로 이용할 수 있다는 점에 부스 방문 고객들의 호평을 받았다. 실드게이트는 일본 망분리 환경에서도 안전하게 클라우드 서비스를 사용하도록 하는 웹 격리 기반의 보안 원격 접속 서비스다. 실드게이트를 통해 사용자는 업무 생산성에 도움이 되는 Microsoft 365, BOX, Kintone 등 클라우드 서비스를 100% 격리된 안전한 환경에서 사용할 수 있게 된다.  배환국 소프트캠프 대표는 “일본을 대표하는 IT 기업인 TD SYNNEX 행사에 참여하게 돼 의미가 있다”며 “소프트캠프가 경험한 야마나시현 도입사례를 토대로 앞으로도 TD SYNNEX 협업해 더욱 더 다양한 사업 기회 확보를 위해 최선을 다할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프는 5일 고객 초청 세미나인 ‘소프트캠프 솔루션데이 2024’를 개최했다고 밝혔다.  ‘Security is an Enabler:보안으로 가능하게 하다’는 슬로건을 내세운다. 슬로건 그대로 보안으로 가능하게 한다는 직관적인 취지다. 기업 및 기관에서 보안을 담당하는 실무자부터 CIO, CISO가 한 자리에 모일 전망이다. △클라우드 △생성형 AI △컴플라이언스 라는 3가지 관점에서 보안으로 가능하게 하는 보안 전략과 인사이트를 공유한다. 특히 올해는 소프트캠프, 학계, 정부 기관, 고객 등 다각도의 보안 전문가가 참여해 제로 트러스트 기반의 보안 전략과 트렌드를 제시한다. 각 분야별 연사가 관련 법∙제도, 정책∙동향, 최신 기술, 도입사례 등을 심도있게 논하는 세션을 발표한다. 참석 고객들이 직접 서비스를 체험할 수 있는 데모체험 공간도 마련한다. 서비스를 체험해보는 것에 그치지 않고 현장 컨설팅까지 제공해 고객사 비즈니스 상황에 최적화된 솔루션을 제안한다. 구체적으로는 △클라우드 환경의 통합 계정 관리 서비스 실드 ID △웹 격리 기술(RBI, Remote Browser Isolation)이 적용된 보안 원격 접속 서비스 실드게이트 △클라우드 문서보안 오케스트레이션 실드RM △클라우드 스토리지 보안 브로커 실드라이브 등을 직접 만나볼 수 있다. 소프트캠프 배환국 대표는 “급변하는 시장 변화 속에서도 보안으로 가능하게 하는 소프트캠프만의 전략을 통해 고객에게 클라우드는 전환을 쉽게, 생성형 AI는 사용을 안전하게, 컴플라이언스 준수는 완벽하게 하는 의미있는 인사이트 제시를 위해 노력할 것” 이라고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프가 지난달 26~28일 일본 도쿄 빅사이트에서 개최된 일본 최대 공공부문 전시회 ‘공공∙지자체 위크’에 참가해 성황리에 마무리했다고 1일 밝혔다.  공공∙지자체 Week란 일본 최대의 공공부문 전시회로 최신 보안 기술 및 트렌드를 한 눈에 확인할 수 있는 자리다. 소프트캠프는 개별 부스를 꾸려 일본 현지의 공공 및 지자체의 수요가 있는 로컬망에서 안전한 안전한 클라우드 서비스(SaaS) 사용에 대한 방안을 제안했다. 부스 테마는 ‘제로 트러스트 텔레워크 보안 대책’ 이다. 이는 올 봄에 일본최대 IT전시회인 Japan IT Week Spring 출전 주제와 연계되는 콘셉트로 제로 트러스트 기반의 웹 격리 보안 서비스 '실드게이트(SHIELDGate)'를 주력 서비스로 내세웠다. 일본에서도 공공∙지자체 부문의 클라우드 서비스 활용 범위가 확대되면서 여러 형태의 클라우드 서비스가 연계되어 제공되는 트렌드가 확산됨에 따라 이에 상응하는 가이드라인 준수가 요구되고 있다. 실드게이트는 일본 지자체 업무망에서 클라우드 서비스에 사용하는데 있어 정보보호가이드라인이 요구하는 보안 조치를 준수하는 방안으로 최근 야마나시현에 서비스가 도입된 바 있다. 내부망에서도 안전하게 서비스형 소프트웨어(SaaS)를 사용할 수 있도록 하는 웹 격리 기반의 보안 원격 접속 서비스다. 실드게이트를 통해 사용자는 업무 생산성이 도움이 되는Microsoft 365, BOX, Kintone 등 클라우드 서비스를 100% 격리된 안전한 환경에서 사용하게 된다. 특히 출장 등 외부 근무지에서도 일본 정부와 지자체 중심으로 권고하는 안전한 텔레워크를 제로 트러스트 기반으로 구현할 수 있다. 외부에서도 개인용 기기를 업무용으로 쓰는 BYOD(Bring your own device)를 통한 안전한 텔레워크 이용을 가능케 한다. 김형쇠 소프트캠프 일본법인 대표는 “최근 수주한 일본 야마나시현의 도입사례가 공공∙지자체 부문 보안 담당자들에게 제로 트러스트 보안 모델 도입 사례로 많은 문의를 받았다”며 “공공∙지자체에서도 더욱 더 다양한 사업 기회 확보를 위해 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프는 클라우드 문서보안 오케스트레이션 서비스인 '실DRM(SHIELDRM)'에 제로 트러스트 보안을 적용하고 더블키인크립션 기능을 출시했다고 4일 밝혔다. 클라우드 환경에서의 협업의 빈도가 증가함에 따라 로컬 PC의 문서보안(DRM)을 클라우드 환경에서 유통하고자 하는 수요가 커지고 있다. 즉, 기업에서는 데이터의 민감도에 따라 문서의 중요도를 달리 적용해 문서보안(DRM) 이라는 이름의 문서암호화를 하고 있는데, 기업 내의 문서보안(DRM) 데이터가 여러 클라우드 업무환경에서 사용 및 유통됨에 따라 그에 맞는 보안 정책으로 변환 적용이 요구되고 있다. 실DRM 엔드포인트는 각 클라우드 환경에서 요구되는 보안 수준에 맞게 지휘하는 제로 트러스트 기반의 클라우드 문서보안 오케스트레이션 서비스로, 다양해진 클라우드 업무 환경에서는 보안을 유지하면서도 클라우드 서비스를 안전하게 이용하게 돕는다. 실DRM은 이번 기능 고도화로 '아무것도 신뢰하지 않고, 항상 검증한다(Never Trust, Always Verify)'는 제로 트러스트 보안 원칙에 기반해 클라우드 환경에 맞는 제로 트러스트 조건부 적응적 정책(ZTCAP)을 적용한다. 아울러 두 개의 독립적인 암호키를 사용하여 데이터를 이중으로 암호화하는 기술인 더블키인크립션 기능을 제공한다. 이를 통해 클라우드 협업 문서 데이터의 안전성을 강화한다. 데이터 보호에 대한 책임감을 보여줘 고객사의 신뢰도가 더욱 높아질 것으로 기대하고 있다. 또한 더블키인크립션은 하나의 키가 유출돼도 다른 키가 데이터를 보호하여 보안성을 높인다는 강점이 있다. 해당 기능이 문서보안(DRM)을 강화할 것으로 보고있다. 실DRM의 주요 기능은 △제로 트러스트 조건부 적응적 정책(ZTCAP) 에 기반해 클라우드 환경에 맞는 제로 트러스트 보안 구현 △보안성이 완벽한 문서보안(DRM)과 마이크로소프트(MS) AIP 레이블 정책 연계해 상호 혼용 사용 가능 △MS 원드라이브, 쉐어포인트와의 호환으로 문서보안(DRM) 적용된 데이터를 사용자 PC에 다운로드 하지 않고 열람/편집/저장 가능 △수집된 로그를 활용해 사용자 행위 기반의 시각화된 리포트 제공으로 문서에 대한 가시성 확보 등이 있다. 여러 클라우드마다 그에 맞는 정책을 자동으로 변환 적용해 클라우드에 업로드 되는 데이터의 컴플라이언스를 지키면서도 제로 트러스트 보안을 실현하는 강점이 있다고 회사 측은 전했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프와 내부통제강화 및 제로 트러스트 대응 솔루션 기업인 카인드소프트가 만나 인증 분야 업무 협약을 체결했다고 3일 밝혔다. 양사의 주력 사업분야인 제로 트러스트 보안 역량으로 인증 분야를 강화하겠다는 의지다. 소프트캠프는 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 실드 ID를 최근 출시했다. ICAM(Identity Credential Access Management) 과 IDP(Identity Provider)를 동시에 제공하는 국내 최초의 서비스다. 조건과 상황에 따라 사용자의 신원확인을 지속적으로 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성할 수 있다. 여기에 카인드소프트는 단말기 로그인 보안에 특화된 제품인 ‘로그바이저’를 더한다. ‘로그바이저’는 윈도우 로그인 시 비밀번호 없이 모바일 OTP나 FIDO 등으로 Passwordless를 구현하는데 신규 도입은 물론 이미 OTP나 FIDO 등 MFA가 적용된 고객사에 간단한 커스터마이징 후 즉시 적용이 가능하다는 강점을 갖고 있다. 또한 2Factor 인증과 안면인식 등 생체인식, 간편인증 등 다양한 인증방식을 사용자의 요구사항과 환경에 맞게 혼합해 구현한다. 이 기술로 공공∙금융 분야의 기업들이 금융감독원의 내부통제강화 컴플라이언스를 준수할 수 있도록 제안한다.  양사는 제로 트러스트라는 공통분모로 만나 공공∙금융 분야의 시장 공략을 위해 협력하기로 뜻을 모으며 성사됐다. 이번 협약을 통해 공공∙금융 분야의 신규 고객 판로를 확보하고, 제로 트러스트 기반의 인증 시장 공략에 박차를 가한다는 계획이다. 배환국 소프트캠프 대표이사는 “제로 트러스트 기반의 보안 핵심 요소이자 시작은 신원인증”이라며 “양사가 가진 제로 트러스트 보안의 강점을 바탕으로 시너지를 극대화해 시장 창출의 좋은 기회가 되기를 기대한다”고 말했다. 한규명 카인드소프트 대표이사는 “아무리 좋은 기술과 제품이 있어도 정보보호 스타트업은 보안시장 진출이 녹록하지 않은데, 소프트캠프와 같은 선배기업과의 상생으로 동반성장 할 수 있는 계기가 마련돼 기쁘다”며 “정보보호 기업간의 좋은 선례가 될 것으로 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프가 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 '실드 아이디(SHILED ID)'를 출시했다고 30일 밝혔다. 소프트캠프는 이날 서울 광화문 포시즌스 호텔에서 기자간담회를 열고 '실드 아이디'를 공개했다. '실드 아이디'는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다. 실드 ID의 특장점으로는 △제로 트러스트 기반 자격 증명 관리 △사용자가 Windows PC 로그인을 수행하면 PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP를 통한 아이디 페더레이션을 지원해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동 및 보안성 향상 △인터넷 사용자가 한 서비스의 자격 증명을 사용해 다른 서비스에 로그인할 수 있게 해주는 ‘OAuth2’ 및 서로 다른 도메인간의 인증, 권한 부여를 할 수 있게 해주는 ‘SAML’ 지원으로 국제 표준 프로토콜 지원 △다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성, 단순히 사용자 계정뿐 아니라 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원 △금융규제 샌드 박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객환경에 맞춘 설치형 서비스 지원 및 제로 트러스트 가이드 라인 등 컴플라언스 준수 등이 있다. 배환국 소프트캠프 대표이사는 “아이덴티티 관리는 제로 트러스트 보안의 기본 시작점"이라며 "실드 아이디는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프가 이달 26일까지 일본 도쿄 빅사이트에서 열리는 일본 최대 IT 전시회 ‘Japan IT Week Spring’에 참가한다고 25일 밝혔다. Japan IT Week 는 일본 IT를 선도하는 기업과 전문가들이 참여해 클라우드 보안과 정보보안 등에 관련한 다양한 솔루션∙서비스를 소개하고 최신 보안 이슈와 인사이트를 공유하는 자리다. 소프트캠프는 클라우드 섹션에 ‘제로 트러스트 텔레워크 보안 대책’을 주제로 참가한다. 제로 트러스트 기반의 웹 격리 보안 서비스 실드게이트(SHIELDGate)를 주력 서비스로 내세운다.  실드게이트는 일본 지자체 업무 단말에서 클라우드 서비스에 사용하는데 있어 정보보호가이드라인이 요구하는 보안 조치를 충실히 준수한다. 리모트 브라우저 격리 기술은 내부망에서 클라우드 서비스 사용을 안전하게 돕는다. 격리된 웹 브라우저를 통해 사용 편의성과 업무 생산성을 향상시키면서 망 분리와 동일한 외부 위협 차단 효과를 제공한다. 일본 정부와 지자체 중심으로 권고하는 텔레워크도 제로 트러스트 기반으로 구현 가능하다. 사용자는 마이크로소프트 팀즈 등의 웹회의를 100% 격리된 안전한 환경에서 할 수 있다. 이를 통해 웹 회의 및 채팅에서 발생 가능한 데이터 유출도 원천 차단한다. 이처럼 소프트캠프는 실드게이트를 메인으로 제로 트러스트 보안 실현으로 업무시스템을 안전하게 보호하는 방안을 제안한다. 아울러 제로 트러스트 공급망 보안 솔루션 엑스스캔(XSCAN)도 선보인다. 김형쇠 소프트캠프 일본법인 대표는 “올해 첫 출전한 공급망 보안 모델 및 최근 수주한 일본 야마나시현의 제로 트러스트 보안 모델에 대한 현지 반응이 뜨겁다”며 “일본에서도 새로운 사업 기회 확보를 위해 제로 트러스트 기업으로서의 인지도 확산 제고의 기회로 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프는 클라우드 관리(MSP) 및 인공지능(AI) 플랫폼 기업 에쓰핀테크놀로지와 만나 생성형 AI 보안 분야 사업 제휴를 위한 업무협약을 17일 체결했다고 밝혔다. 마이크로소프트 애저 비즈니스를 선도하는 기업인 에쓰핀테크놀로지는 고객들에게 생성형 AI를 소개하고 있으며, 최근 사내 데이터를 기반으로 질문 의도와 문서 내용을 종합적으로 판단한 후 답변을 제공하는 GPT 기반 기업 맞춤형 생성형 AI 플랫폼 ‘깃고GPT’를 출시했다. 업계 전반에서는 생성형 AI 서비스를 통한 개인정보 침해 이슈가 꾸준히 제기돼 왔다. 해외 일부 기업은 사내 기밀 유출을 우려해 챗GPT 사용 제한에 나섰다. 이처럼 생성형 AI 서비스 오남용 우려나 핵심 정보 유출 가능성에 대한 고민은 이미 알려진 바다. 사용자가 보안상 안전한 환경에서 회사나 고객 정보를 담은 민감정보가 유출되지 않도록 생성형 AI를 사용하는 것이 화두인 상황이다. 양사가는 생성형 AI 사용에 보안 이슈를 해결한 서비스를 제공할 전망이다. 에쓰핀테크로지의 GPT 기반 기업 맞춤형 생성형 AI 플랫폼 ‘깃고GPT’에 소프트캠프 실드게이트의 리모트 브라우저 격리 기술이 더해져 회사, 개인정보 등 민감정보 유출을 막는다. 생성형 AI 서비스를 이용함에 있어 개인정보와 같은 민감정보 침해 질의는 사전에 식별하고 통제하는 기능을 단계별로 더한다는 계획이다. 소프트캠프 실드게이트는 사용자가 신뢰할 수 없는 접속에 대해 제로 트러스트 보안을 실현할수 있는 리모트 브라우저 격리 기술(RBI)이 적용된 인터넷 접속 보안 서비스다. 인터넷 접속 시 제로 트러스트 적응형 정책(ZTCAP)에 따라 리모트 브라우저 격리 기술을 통해 접속하여 위협을 원천적으로 차단해 신뢰할 수 없는 접속에 대해 안전하게 보호한다. 이승근 에쓰핀테크놀로지 대표는 “애저 오픈 AI 에코시스템 구축 및 얼라이언스를 통한 AI 통합 서비스를 제공해 고객이 정보 유출 걱정 없이 생성형 AI를 사용할 수 있게 됐고, 고객의 성공과 비즈니스 성장에 기여한다는 당사 비전에 부합할 수 있어 기쁘다"고 말했다. 김종필 소프트캠프 부사장은 “생성형 AI 서비스의 이용 과정에서 개인정보를 포함한 민감정보 유출 우려는 보안 숙제”라며 "리모트 브라우저 격리 기술 적용으로 생성형 AI 서비스를 이용함에 있어 질의 차단이 필요한 데이터를 사전에 식별하고 통제하는 기능을 더하면 사용자는 업무에 꼭 필요한 정보를 얻고, 관리자는 기업의 민감한 정보를 보호하면서 사용할 수 있게 될 것”이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자

소프트캠프는 파로시스와 보안 원격 접속 서비스 실드게이트(SHIELDGate)의 클라우드 사업 확장을 위한 협약식(MOU)을 체결했다고 8일 밝혔다. 양사는 클라우드 보안인증제(CSAP) 인증을 통한 공공기관에 특화된 전문 클라우드 서비스 및 인프라 환경을 협력 구축하여 시장 확대를 한다는 계획이다. 클라우드 보안인증 제도는 민간 기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 요건이다. 과학기술정보통신부가 보안인증 기준에 적합한 민간 클라우드 컴퓨팅 서비스를 인증해 공공기관이 민간 클라우드 서비스에 대한 보안 우려를 해소하고 안심하고 이용할 수 있도록 만들어진 제도다. 실드게이트는 경계가 사라진 업무 환경에서 모든 사용자를 접속 환경에 따른 IDP(Identity Provider)기반 신원 인증 후 리모트 브라우저 격리 기술을 이용해 권한에 따른 업무 시스템에 접속, 외부에서도 안전한 업무 환경을 제공하는 보안 원격 접속 솔루션이다. 양사는 이번 협약을 통해 양사의 전문 노하우를 기반으로 마케팅, 기술협력 등을 공동 전개해 시장 확대를 하겠다는 목표다. 파로시스는 실드게이트의  국내 파트너로서 CSAP 인증 및 영업활동을 진행하게 된다. 제로 트러스트 보안을 실현할 수 있는 소프트캠프의 보안 서비스가 양사의 공동 사업임을 인식하고 신뢰를 바탕으로 적극 협력한다는 계획이다. 소프트캠프 배환국 대표이사는 “실드게이트 출시 이후 공공, 금융 등 다양한 분야 특화된 국내외 파트너사와 협약을 체결하며 사업 확장에 최선을 기하고 있다"며 "많은 공공기관이 소프트캠프의 실드게이트를 활용해 업무를 개선할 수 있도록 사업 확대에 집중할 것"이라고 말했다. solidkjy@fnnews.com 구자윤 기자

소프트캠프의 제로 트러스트 보안 솔루션이 일본 공공시장에 진출한다. 소프트캠프는 자사 제로 트러스트 보안 원격 접속 서비스인 실드게이트(SHIELDGate)가 일본 야마나시현에 도입된다고 4일 밝혔다. 이로써 사용자들은 외부의 개인 단말에서 리모트 브라우저 격리 기술(RBI)이 적용된 실드게이트로 내부 업무 시스템을 원격 접속해 안전하게 이용하게 된다. 특히 이번 도입은 유수의 글로벌 제로 트러스트 보안회사와 경합해 수주를 이뤘다는 것에 의미가 있다는 것이 회사 측 설명이다. 야마나시현의 원격 접속사용자는 접속환경에 따른 IDP 기반 신원 인증 후 리모트 브라우저 격리 기술을 사용해 권한에 따른 업무 시스템에 접속, 외부에서도 안전한 업무환경을 유지할 수 있게 된다. 이를 통해 야마나시현은 개인용 기기를 업무용으로 쓰는 BYOD를 통한 안전한 텔레워크를 구현하는 것을 기대하고 있다. 또한 정보보호 가이드라인에 따라 신뢰할 수 없는 외부에서 유입되는 파일에 대한 무해화(CDR) 기능도 함께 제공해 잠재적 위협으로부터 제로 트러스트 보안을 실현할 수 있게 된다. 소프트캠프 배환국 대표는 “과학기술정보통신부 주관 ‘제로 트러스트 보안 모델 실증 지원 사업’ 수행을 통해 얻은 도입사례가 이번 일본 시장 진출에 쾌거를 이룬 것으로, 해당 경험이 많은 도움이 됐다”며 “이번 사업 수주를 필두로 한국과 일본의 제로 트러스트 보안 시장을 선도해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자