SHIELD Gate 제품 소개
SHIELD Gate란?
SHIELD Gate는 제로트러스트 기반 통합 보안 게이트웨이입니다. 외부 웹과 SaaS 서비스 접근 시 발생하는 보안 위협을 원천적으로 차단하며, 데이터 유출과 악성코드 감염을 방지합니다.
핵심 개념
통합 보안 게이트웨이
- 웹 격리, 접근 제어, 파일 보안, 원격 접속을 하나의 플랫폼에서 통합 제공
- 각 기능이 독립적이지 않고 유기적으로 연동
- 단일 정책 엔진으로 일관된 보안 체계 형성
제로트러스트 아키텍처
- "절대 신뢰하지 말고, 항상 검증하라"
- 모든 접근 시도를 검증하고 최소 권한만 부여
- 사용자, 위치, 시간, 디바이스 조건에 따라 동적으로 권한 제어
agenttless 솔루션
- 별도 프로그램 설치 불필요
- 웹 브라우저만으로 모든 기능 사용
- 관리 및 배포 부담 최소화
왜 SHIELD Gate가 필요한가?
변화하는 업무 환경
분산된 인력
- 사무실, 재택, 카페, 해외 등 다양한 장소에서 �근무
- 개인 기기(BYOD)를 통한 업무 시스템 접속 증가
- 협력업체, 파트너사의 외부 접속 증가
산재된 데이터
- 데이터가 더 이상 사내 서버에만 존재하지 않음
- Microsoft 365, Google Workspace 등 클라우드 SaaS로 이동
- 퍼블릭 클라우드(AWS, Azure) 활용 증가
새로운 위협
- 제로데이 공격, 랜섬웨어 등 고도화된 위협
- 피싱, 스피어 피싱을 통한 표적 공격
- 생성형 AI 사용 시 민감정보 유출 우려
기존 보안 방식의 한계
VPN의 문제점
1. 네트워크 전체 신뢰
VPN 연결 → 내부망 전체 접근 가능
└─ 문제: 측면 이동(Lateral Movement) 공격 위험
- VPN 연결 후에는 사용자를 무조건 신뢰
- 악성코드에 감염된 기기도 내부망 접근 가능
- 한 시스템이 뚫리면 내부망 전체로 확산
2. 설치 및 관리 부담
- 모든 기기에 VPN 클라이언트 설치 필요
- 버전 관리, 업데이트 배포 부담
- 사용자 설정 오류 빈번
3. 성능 및 확장성 한계
- 암호화로 인한 속도 저하
- 동시 접속자 수 제한
- 추가 용량 증설 비용 발생
웹 필터링/방화벽의 한계
1. 알려진 위협만 차단
블랙리스트 방식 → 알려진 악성 사이트만 차단
└─ 문제: 제로데이 공격, 새로운 위협 대응 불가
2. 오탐으로 인한 불편
- 정상 사이트도 오탐으로 차단
- 업무 생산성 저하
- 예외 처리 요청 증가
3. 정책 관리 복잡도
- 수만 개의 URL 리스트 관리
- 정책 충돌 및 누락 발생
- 지속적인 업데이트 필요
VDI의 한계
1. 높은 구축 비용
- 서버 인프라 구축 비용
- 라이선스 비용
- 유지보수 비용
2. 성능 제약
- 그래픽 작업 제한
- 네트워크 지연 시 사용 어려움
- 사용자 경험 저하
3. 관리 복잡도
- 가상 데스크톱 이미지 관리
- 리소스 할당 및 최적화
- 전문 인력 필요
SHIELD Gate의 차별점
1. 완전한 웹 격리 (RBI)
SHIELD Gate: 격리 후 사용
사이트 접속 → 격리 서버에서 실행 → 안전한 화면만 전송
└─ 효과: 모든 위협을 원천 차단
작동 원리
- 모든 웹 콘텐츠(HTML, JavaScript, 이미지 등)를 격리 서버에서 실행
- 사용자 PC에는 렌더링된 화면 스트림만 전송
- 악성코드, 스크립트가 사용자 PC에 닿지 않음
기술적 특징
- 크로미움 엔진 사용으로 최신 웹 표준 완벽 지원
- 낮은 지연시간으로 기존 브라우저와 동일한 사용 경험
- JavaScript, WebGL, Webjet 프로토콜 등 고급 웹 기능 모두 지원
- WebJet™ 프로토콜: SOFTCAMP에서 개발한 표준 HTTPS만으로 중�계 서버 없이 고품질 화면 스트리밍 (별도 방화벽 설정 불필요)
2. URL 단위 정책 제어
SHIELD Gate: URL 단위 제어
https://company.sharepoint.com → 허용
https://personal-account.onedrive.com → 차단
└─ 효과: 회사 테넌트만 선택적 허용
적용 예시
| URL 패턴 | 정책 | 설명 |
|---|---|---|
company.sharepoint.com | 모든 기능 허용 | 회사 SharePoint |
*.onedrive.com | 다운로�드 차단 | OneDrive 개인 계정 차단 |
web.whatsapp.com | 완전 격리 | WhatsApp 웹 사용 제한 |
chatgpt.com | 키보드 입력 검사 | AI 서비스 안전 사용 |
3. Zerotrust기반 조건부 동적 접근 제어
SHIELD Gate: 조건부 동적 권한
사무실(사내 IP) + 평일 근무시간 → 전체 권한
재택(사외 IP) + 평일 근무시간 → 제한 권한 + MFA
카페(공용 WiFi) → 조회만 가능 + 다운로드 차단
└─ 효과: 상황에 맞는 최소 권한 적용
5가지 조건 조합
| 조건 | 예시 |
|---|---|
| 사용자(Who) | 직원, 협력사, 관리자 |
| 위치(Where) | 사내, 재택, 해외 |
| 시간(When) | 근무시간, 야간, 주말 |
| 디바이스(What) | 회사 PC, 개인 PC, 모바일 |
| 대상(Which) | 일반 시스템, 민감 데이터 |
주요 적용 분야
VPN 대체
적용 대상: 원격 근무자가 많은 조직
- 별도 클라이언트 설치 불필요
- VPN 연결 후에는 사용자를 무조건 신뢰하는 보안 문제 해결결
- 빠른 접속 속도
SaaS 보안 강화
적용 대상: Microsoft 365, Google Workspace 사용 조직
- URL 단위 세밀한 제어
- 개인 계정 차단
- 파일 다운로드 자동 무해화
협력업체 접속 관리
적용 대상: 외부 협력사와 협업이 많은 조직
- 비관리 PC에서도 안전한 접속
- 프로젝트 기간 기반 자동 권한 관리
- 모든 작업 이력 추적
생성형 AI 안전 사용
적용 대상: ChatGPT 등 AI 도구 사용이 필요한 조직
- AI 서비스 접속 허용 + 격리 적용
- 민감정보 입력 자동 차단
- 업무 효율과 보안 양립
컴플라이언스 대응
적용 대상: 개인정보보호법, 산업별 규제 준수 필요 조직
- 모든 접근 이력 상세 기록
- 민감정보 접근 추적
- 감사 자료 자동 생성
인증 및 신뢰성
GS 인증
- 소프트웨어 품질 및 안정성 검증 완료
- 국가 공인 품질 인증
보안기능확인서
- 국가 공인 보안 기능 인증 획득
- 보안 요구사항 충족 확인
저작권 등록
- 프로그램 저작권 보유
- 독자적 기술력 보유