소프트캠프(대표 배환국)가 추적(Trace)·통제(Control)·인증(Authenticate)·검증(Verify) 4대 축 중심의 AI 에이전트 시대의 새로운 보안 패러다임을 제시했다.
AI가 자율적으로 행동하고, 의사결정을 하는 시대가 온 만큼 AI의 행동이나 데이터를 추적하고 통제하면서도 안전한 환경에서 활용할 수 있도록 보안 패러다임을 전환하겠다는 것이다.
"AI 에이전트나 생성형 AI는 서비스형 소프트웨어(SaaS)이자 새로운 사용자입니다. 따라서 신원, 권한, 격리, 감사가 필요합니다. 소프트캠프는 AI를 안전하게 사용하고 허용·통제할 수 있는 새로운 보안 패러다임을 제시하고자 합니다."
배환국 소프트캠프 대표는 2일 여의도 페어몬트 앰배서더 서울 그랜드볼룸에서 개최한 '소프트캠프 솔루션데이' 키노트 세션 발표를 통해 이같이 강조했다. '소프트캠프 솔루션데이'는 매년 고객을 대상으로 보안 시장 트렌드와 업계 이슈를 공유하고 소프트캠프만의 차별화된 솔루션을 제안해 비즈니스 기회를 견고히 하는 세미나다.
배 대표는 이날 추적 등 4대 축 중심의 AI 에이전트 시대의 새로운 보안 패러다임을 제시했다. 기존에 소프트캠프가 강점을 가지는 웹 브라우저 격리(RBI), 디지털 권한 관리(DRM), 문서 가시성 플랫폼 등 솔루션을 활용해 AI 에이전트의 활용을 고도화할 수 있는 방안을 소개하는 것이 핵심이다.
먼저 소프트캠프는 RBI 솔루션(쉴드게이트)을 고도화해 저지연, 빠른 반응, 편리한 운영을 통해 AI를 효율적으로 사용할 수 있도록 지원한다는 방침이다. RBI는 사용자 로컬 PC나 내부 네트워크가 아닌 원격 서버에서 웹 브라우징을 처리해 보다 안전한 화면에서 브라우징이 가능하도록 지원한다. 소프트캠프는 RBI 환경에서도 편의성을 제고하기 위해 '웹젯'이라는 차세대 화면 스트리밍 기술을 도입했다. 웹젯은 RBI 환경이지만 실제 웹 브라우저를 사용하는 수준의 빠른 화면 전송이 특징이다.
특히 단순 웹 브라우저 격리뿐 아니라 입력 단에서 보안 장치를 둠으로써, 조직 내부의 민감한 정보나 데이터가 외부 브라우저에 노출되지 않도록 한다. 브라우저에서 생성형 AI를 실행해 질문을 입력한다고 했을 때, 브라우저에 직접 질문이나 파일을 업로드하는 것이 아니라, 쉴드게이트에서 제공하는 별도의 입력창을 통해 입력하도록 하는 식이다.
이로써 AI에 대한 접근 자체를 통제하는 것이 아니라 입력을 통제함으로써 활용은 가능하되, 안전은 제고하는 방향으로 AI를 사용하는 것이 가능하다는 것이 배 대표의 설명이다.
이처럼 AI를 활용함에 있어 입력 단계, 데이터 활용 단계에서부터 보안 체계가 적용되기 때문에 국가 망보안 체계(N2SF)의 방향성과도 연결된다. 배 대표는 "N2SF의 핵심은 데이터의 등급 분류다. 데이터 등급 분류 자체를 AI로 하면 되지 않겠냐는 생각이 들 수도 있지만, 거대 언어 모델(LLM) 하나만 가지고 문서의 등급을 정확하게 분류하고 통제하기는 현실적으로 어렵다"며 "어떤 업무시스템에서 문서가 생성·다운로드 됐는지, 어떤 사용자를 거쳐 이동했는지 등 포렌식 기술력과 결합돼 추적할 수 있어야 정확한 분류와 통제가 가능하다"고 밝혔다.
관련기사
- 소프트캠프, 일본서 DX 보안 난제 해법 제시2026.05.20
- 소프트캠프 "일본 시장 공략 본격화"...'2026 춘계 재팬 IT위크' 참가2026.04.14
- 소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'2026.04.07
- 소프트캠프, 일본 공략 가속...'시큐리티 데이' 첫 참가2026.03.30
그는 "기업에서는 회사 조직에 업무 시스템이 몇개나 있는지 파악하기 쉽지 않다"면서 "반대로 데이터나 문서들을 전부 모아 출처를 추적할 수 있으면, 가시성을 확보할 수 있고 업무 시스템상에서 등급 분류하는 것이 가능해진다. 소프트캠프는 출처 기반 등급 관리 솔루션 '인포디스커버리(InfoDiscovery)'을 통해 이를 구현하고 있다"고 설명했다.
이어 배 대표는 "뿐만 아니라 소프트캠프는 사용자는 물론 AI 에이전트의 권한 관리 기능도 지원한다"며 "AI 에이전트의 신뢰성 검증하고 문서 출처 확인을 통해 보안 등급 부여하며, 등급 기반의 AI 입력·업로드 통제하는 'AI를 안전하게 쓰게 하는 보안'을 구현하고자 한다"고 말했다.











