소프트캠프, 제로트러스 기반 '실드아이디' 출시…"인증 중심 보안 생태계 구성"
정보 보안 기업 소프트캠프가 최근 강화하고 있는 제로트러스 기반 서비스를 출시하고 사용자 인증, 신원 확인 중심의 보안 생태계 구성에 강력 드라이브를 건다는 전략을 밝혔다. 소프트캠프는 30일 서울 광화문에서 기자간담회를 열고 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 실드아이디(SHIELD ID)를 출시했다. 현재 물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해졌다. 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취, 관리자 부주의로 인한 클라우드 환경 설정 오류에 기인한다. 이에 발맞춰 사용자 인증이 중요한 이슈로 부상한 상황이다. 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM (Identity Credential Access Management), MFA (Multi-Factor Authentication) 가 대안으로 거론 중이다. 소프트캠프 관계자는 "SHIELD ID는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 그리고 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다"고 설명했다. 배국환 소프트캠프 대표는 "기업에서는 원격 근무, 협업과 사스(SaaS) 등이 활발하게 사용되고 있다"면서 "문제는 회사 내부의 울타리를 넘어 들어와서 일을 하는 게 아니라 온라인 상에서 회사 밖에서도 업무를 보기 때문에 신원을 어떻게 확인할 것이냐는 문제가 생긴다"고 개발 배경을 전했다. SHIELD ID는 이런 문제들을 근원부터 차단할 수 있다는 장점이 있다. 특히 사용자가 윈도우 PC 로그인을 수행하면, PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider) 를 통한 아이디 페더레이션(Identity Federation) 을 지원한다. 이를 통해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동 및 보안성이 향상된다. 또 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성한다. 단순히 사용자 계정뿐 아니라, 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원한다. 배환국 소프트캠프 대표이사는 "아이덴티티 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다"고 밝혔다.