정보마당

회원사 소식

소프트캠프, ‘실드아이디’ 출시…“국내 유일 ICAMㆍIDP 동시 제공 솔루션”
  • 글쓴이 관리자
  • 작성일 2024-05-02 14:32:52
기업 업무 환경 변화하면서 클라우드 서비스 영역 사업 확장
제로 트러스트 기반 실드아이디, ICAMㆍIDP 동시 제공 솔루션
배환국 대표 “신원 확인 중심 제로 트러스트 보안 생태계 구성할 것”
▲배환국 소프트캠프 대표이사가 30일 서울 광화문 포시즌스 호텔에서 열린 기자간담회를 열고 '실드아이디'에 대해 발표하고 있다. (윤희성 기자 yoonheesung@)
▲배환국 소프트캠프 대표이사가 30일 서울 광화문 포시즌스 호텔에서 열린 기자간담회를 열고 '실드아이디'에 대해 발표하고 있다. (윤희성 기자 yoonheesung@)

코로나19를 지나며 재택, 원격 등으로 업무 환경이 변화하면서 기업들은 문서 보안보다 클라우드 환경 보안에 관심을 두게 됐다. 이에 문서 정보보안 전문 기업인 소프트캠프 또한 기업 업무 환경 전환에 발맞춰 제로 트러스트 기반 클라우드 서비스에 발을 뻗는다.

30일 소프트캠프는 서울 광화문 서울 포시즌스 호텔에서 기자간담회를 열고 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 ‘실드아이디(SHIELD ID)’를 출시했다. 실드아이디는 ICAM(Identity Credential Access Management)과 IDP(Identity Provider)를 동시에 제공하는 솔루션이다.

배환국 소프트캠프 대표이사는 “기업에서는 원격 근무나 협업도 이뤄지고 기존과 다른 업무 환경을 갖게 됐다”며 “여기서 문제 되는 건 회사 내부가 아닌 외부에서 일하기 때문에 보안적인 이슈가 대두됐다”고 설명했다.

이어 “신원이 확인돼야 얼마나 신뢰할 것인지 측정할 수 있기 때문에 사용자를 관리하고 인정해주는 게 보안 측면에서 중요하다”며 “기존 보안에서도 신원 관리가 중요했지만 지금은 비대면, 원격 등으로 제로 트러스트 보안이 더 중요해졌다”고 덧붙였다.

제로 트러스트는 ‘절대 신뢰하지 말고 항상 검증하라’는 뜻이다. 물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서든 인증만 통과하면 계정 사용이 가능해졌다. 사용자 인증이 중요해지면서 클라우드 보안 사고 대다수는 관리자 권한 계정의 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 발생한다. 이에, 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM이 떠오르고 있다.

IAM은 신분증, 패스워드 등 하나의 인증방법을 요구하고 접근을 허용한다. IAM은 인중 방법을 간소화할수록 사용자 편의성은 증가하지만 보안성은 감소한다. 반대로 인증 방법을 고도화하면 보안성을 높아지지만, 편의성은 낮아진다. ICAM은 IAM과 달리 복수 단계로 신원을 확인하고 권한을 부여한다.

배환국 대표는 “ICAM의 경우 편의성과 보안성을 절충할 수 있으며 접근 수준에 따라 관리해주는 게 실드아이디”라고 말했다.

그는 “현재 보안 쪽이 많이 바뀌고 있고 경계 자체가 없어지고 있는 상태”라며 “많은 서비스들이 SaaS로만 출시가 되고 있어 전 세계적으로 SaaS 서비스가 앞으로 소프트웨어들의 출시 방향이 될 거라고 생각한다”고 예측했다.

기업들이 클라우드 업무 시스템을 사용함에 따라 클라우드 환경마다 로그인을 해야 한다는 문제가 발생했다. 보안이나 사용자 편의성이 떨어지면서 클라우드 업체들은 SAML, OIDC 등 표준을 만들어 한 개의 아이디로 복수의 클라우드에서 통합 로그인할 수 있게 했다. 복수의 클라우드에 통합 로그인할 수 있는 ID를 제공하는 게 IDP다. 대표적인 IDP는 MS 구글, AWS 등이 있으며 실드아이디 또한 IDP 역할을 한다.

또한 금융규제 샌드박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객환경에 맞춰 설치형 서비스를 지원하며, 제로 트러스트 가이드라인 등 컴플라언스도 준수한다는 게 소프트캠프 측 설명이다.

배환국 대표는 “아이덴티티 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 밝혔다.

목록





이전글 소프트캠프 '실드게이트' 日서도 뜨거운 반응
다음글 소프트캠프-카인드소프트, 제로 트러스트 기반 인증 분야 업...