국내 보안기업 소프트캠프가 문서보안 사업에서 AI 에이전트 통제 영역으로 사업 범위를 넓힌다. 배환국 소프트캠프 대표는 2일 서울 여의도에서 열린 ‘소프트캠프 솔루션데이 2026’ 기조연설에서, AI 에이전트가 내부 문서를 읽고 업무를 직접 수행하는 새로운 ‘내부자’로 등장한 만큼 어떤 문서에 접근했고 누가 권한을 위임했는지까지 관리할 수 있어야 한다고 밝혔다. 회사는 이날 문서 출처·등급 관리부터 생성형 AI 입력 통제, 에이전트 신원과 실행 권한 관리까지 아우르는 보안 전략을 공개했다.
소프트캠프가 제시한 체계는 크게 세 단계로 짜였다. 먼저 문서가 어떤 업무 시스템에서 만들어지고 내려받아졌는지 추적해 보안 등급을 자동으로 매기는 ‘인포디스커버리’와 문서 유통 경로를 추적하는 ‘인포리니지’로 문서 출처 관리를 지원한다. 이어 사용자가 생성형 AI에 입력하는 프롬프트와 첨부파일을 별도 입력창을 거치도록 해 개인정보·기밀정보를 검사하고 필요시 차단하는 ‘프롬프트 방화벽’을 뒀다. 이 기능은 원격 브라우저 격리(RBI) 기술 기반의 ‘실드게이트(SHIELD Gate)’와 자체 화면 전송 프로토콜 ‘웹젯(WebJet)’을 활용해 구현했다.
마지막 단계는 AI 에이전트 자체의 권한 통제다. 에이전트가 API나 모델 컨텍스트 프로토콜(MCP)을 통해 메일 발송, 일정 관리, 코드 저장 등 실제 업무를 수행하려면 접근 토큰이나 비밀키가 필요한데, 이를 에이전트에 직접 저장하면 유출이나 오남용으로 이어질 수 있다는 문제의식에서 출발했다. 배 대표는 사내에서 직원 일정과 영업 활동을 확인하는 에이전트를 구축하는 과정에서 이런 위험을 직접 체감했다고 설명하며, 에이전트를 새로운 ‘내부 사용자’로 규정하고 신원 확인과 최소 권한 원칙을 적용해야 한다고 강조했다. 이를 위한 신제품 ‘실드 AI 게이트웨이(SHIELD AI Gateway)’는 비밀키와 토큰을 사용자 PC나 에이전트가 아닌 서버에서 관리하고, 관리자가 에이전트별 실행 권한을 정책으로 설정할 수 있도록 했다.
소프트캠프는 이날 마이크로소프트365 환경의 문서 등급·암호화를 자동 유지하는 ‘실드 디알엠’, 통합 계정 관리 솔루션 ‘실드 아이디’, 공급망 보안을 통합 관리하는 ‘엑스스캔 시큐어 에셋’, 마이크로소프트365 보안 설정을 진단하는 ‘시큐리티365 컴플라이언스 스튜디오’ 등 총 8종의 보안 솔루션 라인업을 함께 소개했다. 이는 <a href=”https://www.storium.io/b14-kr-agent-security/”>국내 기업들이 AI 에이전트 확산에 대응해 보안 영역을 온디바이스·로컬 환경까지 확장하는 흐름</a>과 궤를 같이한다. 배 대표는 AI 시대에 가장 중요한 것은 AI를 안전하게 쓰도록 만드는 일이라며, 에이전트가 다루는 데이터의 출처와 등급, 흐름을 파악해 에이전트 스스로도 신뢰할 수 있는 사용자로 만들어야 한다고 말했다.













