배환국 소프트캠프 대표 "AI 권한관리로 사업 확장…고객사 호평"
(지디넷코리아=김기찬 기자)소프트캠프가 인공지능(AI) 시대에 대응하는 보안 패러다임 전환을 제시했다. 에이전틱 AI 시대가 도래하면서 AI 에이전트는 내부 직원처럼 행동하기 때문에 AI 에이전트에 대한 신원 및 권한 관리, 가시성 확보가 점차 중요해진다는 판단이다.
배환국 소프트캠프 대표는 2일 매년 개최하는 고객 초청 세미나인 '소프트캠프 솔루션데이'를 개최하기에 앞서 취재진과 오찬회를 진행하며, 소프트캠프의 비전에 대해 소개했다.
그는 "AI 보안이라고 하면 기존에는 허용할 것인지, 차단할 것인지 등에만 초점을 맞춰왔는데, 이제는 데이터에 등급을 부여해서 그 등급을 가지고 AI가 활용할 수 있게끔 하느냐의 문제"라며 "단순 프롬프트만이 아니라 에이전트로서 내부 직원처럼 업무를 보는 세상이 됐다"고 밝혔다.

이에 소프트캠프는 원격 브라우저 격리(RBI) 솔루션 '쉴드게이트'를 통해 AI를 보다 안전한 환경에서 사용할 수 있도록 지원하고, 문서 권한 관리(DRM) 솔루션 등으로 데이터의 등급 분류 및 문서 출처를 추적하고 AI 에이전트의 접근 권한까지도 관리할 수 있도록 체계를 전환한다는 청사진을 제시했다.
배 대표는 "AI의 토큰도 관리를 해야 하고 에이전트가 어떤 역할을 하는지, 똑같은 에이전트이지만 그 에이전트에게 업무를 지시한 사용자가 누구인지, 권한을 부여한 사람은 누구인지까지도 인증 및 추적할 수 있어야 한다"며 "올해 이같은 보안 체계로 전환 및 관련 솔루션을 출시할 계획"이라고 밝혔다.
배 대표에 따르면 해당 솔루션은 실드 에이아이 게이트웨이(SHIELD AI Gateway)로, AI 에이전트가 어떤 도구를 쓰는지 막을 방법이 없다는 문제의식에서 시작해 외부 AI의 사용을 너머 내부 AI 에이전트의 호출을 관리해 AI가 무엇을 할 수 있는지를 AI가 아닌 보안 정책이 결정하는 것으로 전해졌다.
다음은 배 대표와 취재진이 진행한 인터뷰.
Q. AI 에이전트 권한 관리 솔루션에 대한 고객사들의 반응은 어떤지.
벌써부터 몇몇 고객들이 전화를 주고 있는 상황이다. 실제 고객사들은 AI 에이전트를 몇개 만드느냐, 업무에 얼마나 고려하느냐 등에 훨씬 많은 관심을 갖고 있다. 소프트캠프도 이같은 수요에 보다 빠르게 대응하려고 한다.
Q. 피지컬AI 등 AI의 발전 방향에 맞춰 장기적으로 사업을 확장할 계획인지.
현재로서는 피지컬 AI의 권한 관리까지는 구상해 놓지는 않은 상황이다. 지난해에는 AI 프롬프트 방화벽에 집중을 했다면, 올해 AI 에이전트 권한 관리로 사업을 확장한 측면이 있다. 향후에는 피지컬 AI, 머신 아이덴티티까지 발전할 수 있도록 준비해놓는 단계다.
Q. AI 보안 기업 에임인텔리전스와 사업 협력을 맺고 있는 관계인데, 다른 AI 보안 기업과도 협업 계획은 없는지.
다른 AI 보안 기업과도 협력할 부분이 있다면 추진할 계획이다.
Q. AI 권한 승인, 보다 안전한 AI 사용 환경에 방점을 찍은 것으로 보이는데, 솔루션 자체에 AI가 활용되는 부분도 있을 것 같은데 어떤 것들이 있는지.
실제로 소프트캠프가 가장 많이 신경 쓰고 있는 부분이 솔루션에 AI를 접목시키는 부분이다. 예를 들어 문서의 등급을 정할 때 AI로 1차적인 판별을 하고 있으며, 문서 정보 자산을 파악하고 등급을 부여하는 '인포디스커버리' 솔루션에 대표적으로 활용되고 있다.
Q. 기존에 소프트캠프가 강점이 있는 문서보안, RBI 등 분야를 다른 외부 업체와 협업할 수 있는 접점을 확대할 계획이 있는지.
딥러닝 시절에는 대량의 데이터를 가지고 있는 것이 경쟁력이였다면, 지금은 LLM이기 때문에 정형화된 보고서나 문서 형태로 정보를 전달해주는 것이 중요해질 것이다. 그런데 이같은 문서들은 사람이 활용하기도 하지만 AI 에이전트도 작업을 위해 문서를 들여다본다. 보안이 사람이 문서를 보는 행위를 전부 로깅해 통제하는 것이라면, 소프트캠프는 문서를 전부 취합해 AI의 행위 데이터를 모으겠다는 것이다. 이렇게 소프트캠프가 강점을 가진 분야를 활용하고 강화하는 데 있어 협업 기회는 있을 것이다.
Q. 솔루션데이에서 주목하고 있는 세션은?
소프트캠프 자회사 레드펜소프트에서 진행하는 'AI 시대의 SW 보안 자산관리: 취약점 대응은 어떻게 달라져야 하는가' 세션 발표가 기대된다. 소프트캠프에서 추진하는 AI 에이전트를 관리할 것인가에 초점을 맞춘 발표라기보다 AI에 취약점을 입력하면 AI가 공격 어택체인이 나온다. 레드펜소프트는 이를 패치해서 끊어내는 방법까지 가이드한다.
Q. 고객 중 공공, 금융, 민간 중 가장 많은 비중을 차지한 분야는?
소프트캠프의 주요 고객은 금융사와 엔터프라이즈 기업들이다. 하나금융그룹, KB금융그룹, 신한금융그룹 등 금융권 고객사들이 소프트캠프 솔루션을 사용하고 있다. 그러나 소프트캠프에서 추구하는 가치가 국가 망보안 체계(N2SF)의 방향성과도 맞닿아 있기 때문에 공공 부문의 확대도 기대할 수 있는 부분이다. 실제 RBI 솔루션을 사용하면 외부 서비스형 소프트웨어나 AI를 사용할 때 완전히 격리된 환경에서 사용할 수 있기 때문에 기대가 더욱 커지고 있다. 공공 부문의 고객이 2곳 정도로 아예 없는 것이 아닌데, 굉장히 반응이 좋다.
김기찬 기자(71chan@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 소프트캠프, AI에이전트 시대 새 보안 패러다임 제시
- 소프트캠프, 일본서 DX 보안 난제 해법 제시
- 소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'
- 소프트캠프 "일본 시장 공략 본격화"...'2026 춘계 재팬 IT위크' 참가
- 로봇 업계 "피지컬AI 1강 정책은 A....맞춤 지원·빠른 실행 필요"
- AI 투자 경쟁에 흔들린 PC 시장... "하반기도 먹구름"
- 구글, EU서 7조 3천억 과징금…반독점 소송 졌다
- [르포] 해마다 신차 쏟아내는 중국…현대차·기아 남양연구소가 찾은 해법은
- [단독] 에스넷그룹, 유인철 인성디지탈 대표 선임…AI·클라우드 경쟁력 강화
- "아이폰 폴드, 폴더블폰 29% 점유…삼성 이어 2위"