소프트캠프가 제로 트러스트 기반 클라우드 환경에 적합한 계정관리 서비스 '실드아이디(SHIELD ID)'를 출시했다. 신원인증을 통해 제로 트러스트 보안을 구현하는 것은 물론 국내 환경에 맞는 서비스라는 게 강점이다.
배환국 소프트캠프 대표는 30일 포시즌스 호텔 서울에서 기자간담회를 열고 “실드아이디는 제로 트러스트 보안의 시작인 신원(Credential)을 관리하는 '계정신원접근관리(ICAM)'이자 클라우드 환경에서 인증을 통합 관리하는 '사용자인증(IDP)'”이라고 말했다.
배 대표는 건물을 출입하는 상황에 빗대 계정접근관리(IAM)와 ICAM를 비교했다. 출입증으로 건물 진입 허용 여부만을 관리하는 게 IAM이라면, 건물에 들어간 뒤 특정 방에 입장할 때 생체인증 등을 추가로 실시하는 등 단계별로 자격을 요청하고 인가 시 부합하는 권한을 주는 게 ICAM이다.
배 대표는 실드게이트가 ICAM 기능을 통해 제로 트러스트 보안을 구현할 수 있다고 강조했다.
배 대표는 “제로 트러스트 보안 철학인 '절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)'에 부합하려면, 인증이 됐어도 최소한의 권한만 부여하고 지속적으로 검증해야 한다”면서 “사용자가 1등급 기밀문서에 접근하는 등 이벤트가 발생하면 기존의 자사 제품이 실드아이디를 통해 추가 인증을 실시한다”고 말했다.
IDP는 다양한 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 단일인증(SSO)을 말한다. 마이크로소프트, 구글, 아마존웹서비스(AWS) 등이 대표적인 IDP다. 실드아이디는 '공개인증(OAuth)2', 'SAML' 등과 같은 국제 표준 프로토콜을 지원한다.
특히 실드아이디는 클라우드와 온·프레미스 모두 제공할 수 있는 등 국내 컨플라이언스에 부합한다는 게 강점으로 꼽힌다.
배 대표는 “금융감독원의 금융규제 샌드박스 부가조건을 보면, '인증관리는 서비스형 소프트웨어(SaaS) 이용 불가'인데 해외 제품은 클라우드만 제공한다”면서 “실드아이디는 첫 국산 설치형 IDP”라고 강조했다.
소프트캠프는 국내에서 많이 사용되는 SaaS를 중심으로 아이디 페더레이션(ID Federation)을 지속 늘려나갈 계획이다.
배 대표는 “현재 MS, 구글 AWS 등 3개 템플릿을 제작해 사용자가 몇 가지 간단한 질의응답만으로 페더레이션이 가능하다”면서 “국내 환경에 맞고 많이 사용되는 SaaS 위주로 SAML 인증을 지원하며 확대해나갈 것”이라고 말했다.
조재학 기자 2jh@etnews.com
