스파이스웨어, 비대면 서비스 바우처와 클라우드 서비스 바우처 공급기업 동시 선정

공급제품 ‘스파이스웨어 원’, 제로 트러스트와 개인정보보호 지원하는 SaaS 보안 서비스
“클라우드와 비대면 환경 허점 노린 보안 위협 늘어... 제로 트러스트 보안은 선택 아닌 필수”

[보안뉴스 원병철 기자] 제로 트러스트 보안 스타트업 스파이스웨어는 정부의 비대면 서비스 바우처 사업과 클라우드 서비스 바우처 사업의 공급 기업으로 동시 선정됐다고 6일 밝혔다.

[이미지=스파이스웨어]

비대면 서비스 바우처는 중소벤처기업부 주관 사업이다. 수요기업으로 선정되면 네트워크·보안 솔루션, 화상회의 등 비대면 서비스 도입‧활용에 사용 가능한 바우처를 최대 280만원까지 지원받을 수 있다. 클라우드 서비스 바우처 사업은 과학기술정보통신부가 관리하며, 총 95억 9,000만원의 예산이 투입돼 수요 기업의 클라우드 도입 컨설팅과 서비스 전환을 위한 데이터 이관·교육비, 서비스 이용료를 지원한다.

스파이스웨어가 바우처 서비스로 공급하는 ‘스파이스웨어 원’은 제로 트러스트와 개인정보보호를 지원하는 SaaS 보안 서비스다. 기본 계정 정보 외에 추가 인증 수단을 제공하는 다중 인증(MFA: Multi Factor Authentication)과 직무에 따른 접근 권한을 관리하는 ‘제로 트러스트 네트워크 액세스(ZTNA: Zero Trust Network Access)’ 기능을 바탕으로, 사내 시스템이나 정보에 접근하는 모든 기기 및 사용자를 매 단계마다 인증하고 최소한의 권한만 부여할 수 있어 기업의 데이터 자산을 더욱 안전하게 보호한다.

최근 마이크로소프트, 엔디비아 등 글로벌 IT기업의 내부 정보를 해킹한 랩서스의 수법이 임직원 계정 유출에서부터 시작됐다는 사실이 알려지며 제로 트러스트 보안 운영의 필요성이 대두됐다. 또한, 비대면 업무 환경으로 개인 PC 사용이나 회사 미허가 애플리케이션 같은 쉐도우 IT(Shadow IT)가 늘어나며 사내보다 보안 체계가 허술한 재택근무 환경을 노린 해킹 위협이 증가하는 추세다.

이에 따라 보안 강화 필요성을 절감하고 있음에도 인원, 비용 등의 이유로 제로 트러스트 보안 도입을 망설이는 중소벤처기업에게 이번 바우처 사업은 합리적인 비용으로 높은 수준의 제로 트러스트 보안 서비스를 구축할 수 있는 매력적인 기회다.

특히, 클라우드를 도입하거나 도입을 준비 중인 기업, AI·빅데이터 등 신기술을 이용해 상품 및 서비스를 개발하는 기업과 금융수준의 암호화 제품이 필요한 민감 정보 취급 기업의 경쟁력 강화에 큰 도움이 될 것으로 기대된다.

스파이스웨어 원은 이밖에도 △데이터 암·복호화 △유해 트래픽 및 디도스 공격 차단 △개인정보보호 컴플라이언스 대응 체계 구축 △랜섬웨어 감염 파일 복구 △인공지능(AI)의 사용자 이상징후 탐지·알림 기능 등을 갖춰 인력의 한계를 보완하고 해킹 위협으로부터 기업의 기밀·민감정보를 안전하게 보호한다.

김근진 스파이스웨어 대표는 “클라우드와 비대면 환경이 대세 흐름으로 자리잡았지만 이에 따른 새로운 보안 위협도 계속해서 증가하는 추세”라며, “이번 지원사업으로 보다 많은 기업들이 스파이스웨어의 제로 트러스트 보안 서비스를 경험하고 이를 바탕으로 사업 경쟁력을 강화하는 기회가 됐으면 한다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)