연례행사 '솔루션데이' 개최
신규 솔루션 2종 공개

소프트캠프가 인공지능(AI) 에이전트 시대의 새로운 보안 원칙으로 추적·통제·인증·검증을 제시했다. 생성형 AI와 AI 에이전트의 활용을 차단하는 대신 데이터 이동과 접근 권한을 확인하고, 보안 정책에 따라 안전하게 이용하도록 관리해야 한다는 조언이다.
배환국 소프트캠프 대표는 2일 페어몬트 앰배서더 서울에서 열린 연례행사 '솔루션데이 2026'를 통해 “이제 보안의 역할은 AI 활용을 막는 것이 아니라, 무엇을 누가 어떤 권한으로 다루는지 추적하고 통제해 안전하게 허용하는 것”이라고 밝혔다.
이는 AI 에이전트를 단순한 업무 보조 도구가 아니라 문서를 읽고 시스템에 접속해 직접 업무를 수행하는 새로운 내부 행위자로 관리해야 한다는 의미다.
소프트캠프 솔루션데이는 회사의 연례 최대 규모 행사다. 올해는 'AI는 허용, 통제는 필수 : AI 에이전트 시대의 새로운 보안 패러다임'을 주제로 열렸다.
배 대표는 데이터의 생성과 이동 경로를 '추적'하고 생성형 AI를 통한 기밀 유출을 '통제'해야 한다고 설명했다. 뿐만 아니라 사람과 AI 에이전트의 신원을 '인증'하고 소프트웨어(SW) 공급망 전 주기를 '검증'해야 한다고 강조했다.

소프트캠프는 문서가 어디서 만들어졌고 누구를 거쳐 이동했는지 확인하는 문서 추적 솔루션 '인포디스커버리'와 '인포리니지'를 보유했다. 또 외부 AI 서비스로 중요 정보가 빠져나가는 것을 막는 통제 솔루션 '실드게이트'와 사람·AI 에이전트의 계정과 권한을 관리하는 인증 기술 '실드 ID'를 운영한다.
자회사 레드펜소프트는 SW 공급망 검증 솔루션 '엑스스캔 시큐어 에셋'을 보유하고 있다.
배 대표는 이러한 역량을 결집해 AI 에이전트 보안 시장을 공략하겠다는 비전을 제시했다. 이날 AI 에이전트의 도구 호출과 업무 범위를 통제하는 신규 솔루션도 최초 공개했다.
'시큐리티365 컴플라이언스 스튜디오'는 마이크로소프트 365에 흩어진 계정·공유·정보보호·감사 로그 점검 항목을 한 화면에 모아 국내 보안 컴플라이언스 충족 여부를 진단하는 가시성 플랫폼이다.
'실드 AI 게이트웨이'는 외부 AI 사용뿐 아니라 내부 AI 에이전트의 도구 호출을 관리한다. AI가 수행할 수 있는 업무 범위를 AI 자체 판단이 아닌 조직의 보안 정책에 따라 결정하도록 지원한다.
배 대표는 “생산성 향상을 위해 활용되는 AI 에이전트는 업무 과정에서 다양한 권한을 요구하는 만큼 잠재적 위협이 될 수 있다”며 “AI를 안전하게 활용하려면 데이터의 출처와 중요도에 따른 보안 등급을 정하고, AI가 어떤 행동을 하는지 파악해야 하는데, 이는 소프트캠프가 강점을 가진 분야”라고 자신했다.
행사장에는 데모 체험 행사 'AI 시큐리티 퀘스트'도 마련됐다. 참관객들은 추적·통제·인증·검증으로 구성된 4개 구역에서 7종의 보안 솔루션을 체험하고 컨설팅을 받았다.
박진형 기자 jin@etnews.com



















