소프트캠프가 생성형 AI와 SaaS(서비스형 소프트웨어)가 일상화된 업무 환경에서 기존 망분리 보안 체계가 효율적이지 않다고 진단하고 격리 기반의 ‘안전한 연결’ 패러다임을 제안했다. 김동훈 소프트캠프 부장은 6월 18일 서울에서 열린 사이버보안 기술 전략 컨퍼런스에서 “생성형 AI나 SaaS를 사용하면서 망분리는 더 이상 효율적인 방식이 아니다”라며 금융권에서 13년째 망분리 개선 논의가 이어지고 있다고 지적했다.
망분리는 2009년 7.7 디도스(DDoS) 공격과 2013년 금융권 전산 대란을 거치며 국내 금융사 보안의 기본 체계로 자리 잡았다. 업무용 단말을 인터넷과 물리적으로 분리해 외부 위협을 차단하는 방식이다. 그러나 SaaS와 생성형 AI를 업무에 활용하려면 외부 서버와 연결이 필수적이어서, 망분리와 업무 효율 사이의 충돌이 불가피해졌다. 김 부장은 업무 단말에서 생성형 AI나 SaaS에 직접 접속할 경우 공격 표면이 넓어지고, 생성형 AI를 활용한 제로아워·제로데이 공격이 패치 대응 속도를 앞지를 위험이 크다고 설명했다.
소프트캠프가 제시하는 해법은 원격 브라우저 격리(RBI·Remote Browser Isolation) 기반의 중앙 보안 게이트웨이다. 이 방식은 사용자가 생성형 AI·SaaS 서비스에 직접 접속하는 대신 격리된 중앙 서버에서 콘텐츠를 실행하고, 업무 단말에는 안전하게 처리된 화면만 전달한다. 회사는 자사 솔루션 실드 게이트가 이 개념을 구현한다고 설명했다. 실드 게이트는 SASE(보안 접근 서비스 엣지) 방식과 유사하게 동작하며, 클립보드 복사·붙여넣기 통제, DLP(데이터 손실 방지) 기반 개인정보·기밀 데이터 검사, 생성형 AI 서비스에서의 개인 계정 사용 차단·세션 관리 기능도 포함한다.
생성형 AI의 기업 도입이 확산되면서 데이터 유출과 공격 표면 확대에 대한 우려도 함께 커지고 있다. 차단이나 전면 허용 양자택일 대신 격리 환경에서 통제된 접근을 허용하는 접근 방식은 생산성과 보안을 동시에 충족하려는 기업 수요에 대응하는 방향으로 주목받고 있다.
