배환국 소프트캠프 대표 "AI가 회사 시스템까지 접속…권한 통제 없인 위험"
'소프트캠프 솔루션데이'서 AI 에이전트 보안 제품군 공개
생성형 AI 입력 단계서 민감정보·기밀 유출 관리
"AI 에이전트는 새 내부자…실행 권한 관리해야"
![[서울=뉴시스] 윤정민 기자 = 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. alpaca@newsis.com](https://img1.newsis.com/2026/07/02/NISI20260702_0002176346_web.jpg?rnd=20260702130928)
[서울=뉴시스] 윤정민 기자 = 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. [email protected]
[서울=뉴시스]윤정민 기자 = 소프트캠프가 인공지능(AI) 에이전트 시대 보안 해법으로 '차단' 대신 '통제'를 제시했다. AI 에이전트가 사람을 대신해 문서를 읽고 시스템에 접속하는 만큼 AI 활용 자체를 막는 방식은 한계에 부딪혔다는 판단이다.
배환국 소프트캠프 대표는 AI 활용을 막기보다 데이터와 권한을 추적·통제해야 한다며 AI 에이전트 시대에 맞는 새 솔루션을 공개했다.
배 대표는 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 "AI를 쓰지 말라는 시대는 이미 지났다. 이제 보안의 역할은 AI 활용을 막는 것이 아니라 무엇을 누가 어떤 권한으로 다루는지 추적하고 통제해 안전하게 허용하는 것"이라며 AI 에이전트 보안 솔루션을 소개했다.
배 대표는 "과거 보안의 질문이 폐쇄망이냐 개방망이냐였다면 AI 시대의 질문은 어떤 데이터를 누가 어떤 권한으로 쓰는지로 바뀌고 있다"며 "AI와 AI 에이전트가 데이터에 어디까지 접근하고 활용할 수 있는지도 따져야 한다"고 말했다.
AI 입력 막지 않고 먼저 걸러낸다
![[서울=뉴시스] 윤정민 기자 = 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. alpaca@newsis.com](https://img1.newsis.com/2026/07/02/NISI20260702_0002176388_web.jpg?rnd=20260702134842)
[서울=뉴시스] 윤정민 기자 = 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. [email protected]
배 대표는 생성형 AI 사용 환경에서는 기존 네트워크 기반 통제 방식만으로는 한계가 있다고 말했다. 챗GPT 등 AI 서비스는 겉으로는 단순한 채팅창처럼 보이지만 실제로는 암호화 통신과 여러 웹 보안 기술이 적용돼 네트워크 단에서 입력 내용을 확인하기 어렵다는 설명이다.
소프트캠프는 이를 위해 원격 브라우저 격리(RBI) 기반 보안 서비스 '실드 게이트'를 중심으로 입력 단계에서 프롬프트를 검사·기록·통제하는 방식을 제시했다. 직원이 고객정보, 계약서 내용, 소스코드 등 민감한 내용을 AI 서비스에 입력하려 하면 이를 먼저 탐지해 차단하거나 승인 절차로 넘기는 구조다.
배 대표가 더 큰 보안 과제로 지목한 것은 AI 에이전트 실행 권한이다. 생성형 AI 보안이 '무엇을 입력하느냐'의 문제였다면 AI 에이전트 보안은 '무엇을 실행할 수 있느냐'의 문제로 커진다는 것이다.
그는 "AI 에이전트는 답변 생성만 하는 것이 아니라 사내 업무 시스템에 접속하고 API나 모델 컨텍스트 프로토콜(MCP)을 불러 실제 데이터를 읽고 쓰며 메일을 보내거나 주문·구매 같은 업무까지 할 수 있다"며 "결국 AI 에이전트의 실행 권한을 관리해야 한다"고 말했다.
배 대표는 자신이 직접 AI 에이전트로 내부 영업 일정 분석 프로그램을 만들어본 경험도 소개했다. 그는 이 과정에서 아웃룩 일정, 메일, 깃허브 소스코드 저장소 등에 접근하기 위해 개인접근토큰(PAT), 시크릿 키 등 권한을 AI 에이전트에 부여해야 했다고 설명했다.
그는 "AI 에이전트에 시크릿 키라는 권한을 전부 부여하면서 한편으로 겁이 났다"며 "회사 개발자들도 PAT나 시크릿 키를 무분별하게 만들어 AI 에이전트에 입력하고 있을 수 있다"고 우려했다.
소프트캠프 '실드', '새 내부자' AI 에이전트 권한·문서 등급까지 통제
![[서울=뉴시스] 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. (사진=소프트캠프 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/07/02/NISI20260702_0002176385_web.jpg?rnd=20260702134605)
[서울=뉴시스] 배환국 소프트캠프 대표가 2일 오후 서울 영등포구 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 기조연설을 하고 있다. 2026.07.02. (사진=소프트캠프 제공) *재판매 및 DB 금지
소프트캠프는 AI 에이전트 시대 보안을 위한 제품군을 공개했다. 기존 사용자 인증 서비스 '실드 아이디'는 제로트러스트 기반 사용자 인증에 비인간 신원 인증을 더해 AI 에이전트까지 인증하도록 확장했다.
신규 솔루션 '실드 AI 게이트웨이'는 외부 AI 사용을 넘어 내부 AI 에이전트의 도구 호출까지 관리한다. AI가 어떤 MCP나 API를 호출할 수 있는지, 어떤 작업을 할 수 있는지를 보안 정책에 따라 통제하는 방식이다. 사용자 PC나 AI 에이전트에 시크릿 키를 직접 넘기지 않고 접근 권한을 관리하는 것이 특징이다.
'AI 에이전트 샌드박스'는 로컬 PC에서 AI 에이전트가 암호화된 보안 문서를 읽을 수 있는지 여부를 관리한다. 문서 출처 기반 등급 분류 솔루션 '인포 디스커버리'는 국가망보안체계(N2SF) 전환 논의와 맞물려 문서가 어떤 업무 시스템에서 생성·다운로드됐는지 등을 바탕으로 보안 등급 분류를 돕는다.
회사는 마이크로소프트 365 환경의 보안 설정과 컴플라이언스 점검 항목을 한 화면에서 확인하는 '시큐리티365 컴플라이언스 스튜디오'도 선보였다. 계정, 공유, 정보보호, 감사 로그 등을 통합 점검해 국내 보안 요구사항 충족 여부를 진단하는 플랫폼이다.
배 대표는 "AI 시대에는 AI를 안전하게 쓰게 하는 보안이 중요하다"며 "데이터의 출처와 등급을 정의하고 그에 따른 행위를 이해하는 보안, 사람뿐 아니라 AI 에이전트까지 신뢰할 수 있게 만드는 보안이 필요하다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지





























