페이스북
유튜브
인스타그램
카카오톡 채널
강대원 본부장
금융감독원의 망분리 개선 로드맵 발표에 따라 금융권에서의 생성형 AI와 Microsoft 365와 같은 SaaS 사용 확대가 예상됩니다.
이번 강연에 소프트캠프는 자율보안과 결과책임 원칙에 입각한 보안대책을 제안하며, 클라우드와 AI기술을 안전하게 사용할 수 있는 방안을 제시합니다.
AI와 클라우드 기술을 도입할 수 있는 기회를 제공하는 동시에, 보안 리스크를 최소화할 수 있는 방안을 공유해 드릴 예정입니다.
소프트캠프
SHIELD Gate(실드게이트)는 사용자 권한과 접속 환경에 따라 차등적인 보안 정책을 적용하는 RBI(Remote Browser Isolation) 기반의 보안 원격 접속 서비스입니다.
RBI는 사용자와 정보 자원 간의 데이터 송수신 과정에서 악성코드 유입이나 내부 정보 유출을 효과적으로 차단할 수 있으며,
외부 침입자는 물론, 내부 사용자의 생성형 AI 활용 등 SaaS 서비스 사용 과정에서도 정보 유출을 방지할 수 있는 강력한 보안 수단입니다.
가트너(Gartner)는 RBI 기술을 ‘웹 기반 공격을 방어하는 가장 효과적인 방법’으로 평가하며, 웹 브라우징으로부터 사용자 PC를 보호하는 데 있어 가장 우수한 보안 기술로 꼽고 있습니다.
SHIELD Gate는 이러한 RBI 기술을 활용하여, 웹 기반 SSH 콘솔 기능도 함께 제공합니다.
이를 통해 클라우드 또는 중앙 서버 환경에서 시스템에 접근할 때 모든 작업을 격리된 환경에서 처리한 후 화면 정보만 사용자에게 전달함으로써, 기존의 VDI나 VPN이 가진 보안 취약점을 효과적으로 극복할 수 있는 대안을 제시합니다.
또한, SHIELD Gate는 IAP(Identity Aware Proxy)를 통해 사용자 신원과 접속 환경(Context)에 따라 실시간으로 접근을 제어하고, 웹 리소스에 대한 접근을 동적으로 허용하거나 제한합니다.
*IAP와 *RBI의 결합은 기업의 데이터를 강력하게 보호하면서도, 안전하고 원활한 사용자 경험을 제공하는 데 큰 장점을 지닙니다.
아울러, SHIELD Gate는 ZTCAP(Zero Trust Conditional Adaptive Policy) 기술을 적용하여 사용자의 접속 환경을 실시간으로 분석하고, 이에 따라 맞춤형 권한 및 보안 정책을 자동 적용함으로써 지속 가능하고 정교한 제로 트러스트 보안 체계를 완성합니다
[주요 특장점]
- 브라우저 격리 접속(RBI)
RBI는 사용자의 브라우저와 웹 콘텐츠 간의 직접적인 연결을 차단하여 악성 콘텐츠로부터 사용자를 보호합니다. 웹 콘텐츠는 원격 서버에서 안전하게 처리된 후, 사용자 화면으로만 전달됩니다.
- RBI 기반 원격 콘솔(SSH)
웹 기반 터미널 환경에서 SSH를 통한 시스템 접속 시, 클라우드 혹은 중앙 서버 내에서 모든 작업이 격리 처리되며, 사용자에게는 화면 정보만 전달됩니다. 이를 통해 시스템 자산에 대한 보안성을 더욱 강화합니다.
- 신원 중심의 웹 접근 제어
IAP는 사용자와 장치의 신원 및 상태 정보를 바탕으로 웹 리소스 접근을 실시간으로 제어합니다. 이를 통해 불필요한 접근을 사전에 차단하고, 위험 요소를 최소화합니다.
- 보안 플러그인 지원
격리 환경에서도 금융 인증 등의 웹 플러그인 서비스를 사용할 수 있도록 지원하여, 사용자 편의성과 보안성을 모두 충족시킵니다.
- Clientless 서비스
별도의 클라이언트 설치 없이 브라우저만으로 기존 사내 시스템에 완전 접근이 가능합니다. 이는 유지보수 부담을 줄이며, 빠르고 간편한 사용자 경험을 제공합니다.
