소프트캠프, 클라우드 격리형 금융 보안 플랫폼 '실드웹' 출시

등록 2026.05.22 16:26:03

금융당국의 금융권 설치형 보안 SW 축소 흐름 대응

웹 코드·API 클라우드 격리 환경서 실행해 보안 통제 강화

[서울=뉴시스] 소프트캠프는 금융권 전용 RBI 보안 플랫폼 '실드웹(SHIELD Web)'을 출시했다고 22일 밝혔다. 2026.05.22. (사진=소프트캠프 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 소프트캠프가 금융권 설치형 보안 소프트웨어 축소 흐름에 대응해 원격 브라우저 격리(RBI) 기반 보안 접속 플랫폼을 선보였다.

소프트캠프는 금융권 전용 RBI 보안 플랫폼 '실드웹(SHIELD Web)'을 출시했다고 22일 밝혔다.

실드웹은 고객이 금융 웹사이트에 접속할 때 실제 웹 코드와 API 호출을 고객 PC가 아닌 격리된 클라우드 컨테이너에서 실행하도록 하는 보안 접속 플랫폼이다. 고객 단말에는 처리된 화면만 전달돼 HTML, 자바스크립트, API 구조 등이 외부에 직접 노출되지 않는다.

정부는 지난해 10월 범부처 정보보호 종합대책을 통해 금융·공공기관 등이 소비자에게 설치를 요구하는 보안 소프트웨어를 2026년부터 단계적으로 제한하고 다중 인증과 인공지능(AI) 기반 이상 탐지 등 대체 보안 체계 활용을 유도하겠다고 밝힌 바 있다.

국내 금융 서비스는 그동안 키보드 보안, 개인 방화벽, 백신, 인증서 관리, 문서 위변조 방지, 이상거래탐지시스템(FDS) 수집 프로그램 등 여러 보안 프로그램을 고객 단말에 설치하도록 요구해 왔다.

설치형 보안 소프트웨어는 이용자 불편을 유발할 뿐 아니라 프로그램 자체가 취약점이나 공급망 공격 통로로 악용될 수 있다는 지적을 받아 왔다.

실드웹은 금융 웹서비스 실행 환경을 클라우드 기반 격리 컨테이너로 옮겨 브라우저에 노출되는 공격면을 줄이는 데 초점을 맞췄다.

소프트캠프는 AI 기반 공격이 확산하면서 브라우저에 노출된 자바스크립트 코드, API 호출 구조, 파라미터 패턴 등이 자동 분석 대상이 되고 있어 브라우저 단의 공격면을 줄이는 기술이 필요하다고 설명했다.

적용 대상은 고위험 금융 거래 구간이다. 기업뱅킹 대량 이체 거래에서는 업로드 파일에 콘텐츠 무해화(CDR)를 적용하고 격리 세션 내에서 거래를 진행할 수 있다. 개인 고액 이체, 신규 수취인 등록, 인증수단 변경 등 이상 행위가 집중될 수 있는 구간에는 강화 인증과 FDS 모니터링을 연계할 수 있다.

소프트캠프는 실드웹을 금융권뿐 아니라 공공 대국민 웹 서비스와 노후 시스템에도 적용할 수 있다고 설명했다. 기존 사이트 코드나 서버 설정을 대대적으로 바꾸지 않고 접속 경로를 실드웹을 거치도록 변경하는 방식으로 보안 체계를 강화할 수 있다는 것이다.

소프트캠프는 임직원의 안전한 업무 접속 환경을 위한 '실드게이트'에 이어 이번 실드웹 출시로 RBI 기반 보안 포트폴리오를 확대하게 됐다.

배환국 소프트캠프 대표는 "금융당국의 보안 플러그인 제거 의무화는 단순한 규제 변화가 아니라 오랫동안 유지돼 온 금융 보안 패러다임 자체의 전환을 의미한다"며 "소프트캠프는 플러그인 제거를 기능의 포기가 아닌 보안 통제권의 회수로 접근한다. 실드웹은 금융사가 고객 PC가 아닌 자신들이 직접 통제하는 환경에서 보안을 책임질 수 있는 구조를 제공한다"고 말했다.

◎공감언론 뉴시스 [email protected]