[정보통신신문=박광하기자]

클라우드 데이터 보안 스타트업 스파이스웨어는 제로 트러스트(Zero Trust)로 서비스 영역을 확대하고 신제품 '스파이스웨어 원(Spiceware One)'을 런칭했다고 15일 밝혔다.

'스파이스웨어 원'은 클라우드 및 협업툴 사용 기업이 겪는 보안상 어려움을 해결한 통합보안관리서비스다.

사용자·데이터·기기 등 IT 환경 전반을 보호하는 '제로 트러스트 보안(Zero Trust Security)'과 개인정보보호 서비스 '피아이아이 프로텍션'(PII Protection)'으로 구성됐다.

스파이스웨어 원은 보안 웹 게이트웨이(SWG, Secure Web Gateway)를 바탕으로 접속 위치와 장치에 상관없이 사용자의 신원과 드나드는 정보를 즉시 분석, 시스템 접근을 관리하고 데이터를 보호한다.

여기에 인공지능(AI)을 활용한 데이터와 사용자 분석으로 보안 관리의 부담을 줄였다. 민감정보 자동 인식·분류·탐지, 게시글 자동 블라인드 처리와 접속 이상 징후 알림·차단을 AI가 자동으로 처리해준다. 스파이스웨어가 세계 최초 개발한 인공지능 난수생성기(AIRNG)를 탑재, 데이터 보안 기능을 한층 강화한 점도 특징이다.

이 중 스파이스웨어 원 제로 트러스트 보안(Zero Trust Security)은 SaaS 사용자 중심의 보안 서비스다. 데이터 흐름을 한눈에 보여주는 직관적인 대시보드로 SaaS 공급자가 쥔 보안 주도권을 SaaS 사용자가 행사할 수 있도록 지원한다.

주요 기능으로는 SaaS 데이터 모니터링 및 암호화로 데이터 손실·유출을 방지하는 'SaaS DLP(Software as a Service Data Loss Prevention)', 2단계 인증 및 간편 로그인 등 사용자 행위 통제·추적으로 시스템 접속 보안을 강화한 '제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access) 등이 있다.

기업은 자사 환경과 필요 기능에 따라 △베이직 플러스 △스탠다드 플러스 △프리미엄 플러스 등을 선택할 수 있으며, 별도 서버 구축 없이 즉시 사용이 가능하다.

스파이스웨어 원 피아이아이 프로텍션(PII Protection)은 개인정보보호 특화 서비스다.

개인정보 수집·탐지·암호화, 개인정보 비정형 데이터 마스킹, 비정상적인 접속 행위 자동 알림 및 소명 요청으로 안전하고 완벽한 데이터 관리가 가능하다.

또한 한국인터넷진흥원(KISA)의 정보보호관리체계인증(ISMS)과 클라우드 보안인증(CSAP)을 준수해 개인정보 컴플라이언스 대처가 수월하다.

'스파이스웨어 원'에 대한 자세한 사항은 스파이스웨어 공식 웹사이트를 통해 확인할 수 있다.

김근진 스파이스웨어 대표는 "'스파이스웨어 원'은 SaaS 등장에 따른 새로운 보안 수요를 충족할 차별화된 서비스"라며 "서비스 라인업 강화로 국내 클라우드 데이터 보안 시장을 선도하고 글로벌 시장 공략을 강화해 나가겠다"고 밝혔다.

한편, '제로 트러스트'란 핵심 자산의 취약한 점과 불필요하고 과도한 액세스 권한을 제거하는 것에 주안점을 둔 사이버보안 개념이다. 클라우드 도입, 재택근무 확산 등을 계기로 글로벌 보안 트렌드로 자리잡았다. 글로벌 시장조사업체 가트너에 따르면 2023년까지 전세계 기업의 60%가 가상사설망(VPN)에서 제로 트러스트 기반으로 보안 개념을 바꿀 것으로 전망된다. 지난해 5월에는 바이든 미 대통령이 '제로 트러스트'를 포함한 사이버 보안 강화에 관한 행정명령을 발표하기도 했다.

박광하 기자 다른기사 보기