본문으로 건너뛰기

SHIELD Gate 제품 소개

SHIELD Gate란?

SHIELD Gate는 제로트러스트 기반 통합 보안 게이트웨이입니다. 외부 웹과 SaaS 서비스 접근 시 발생하는 보안 위협을 원천적으로 차단하며, 데이터 유출과 악성코드 감염을 방지합니다.

핵심 개념

통합 보안 게이트웨이

  • 웹 격리, 접근 제어, 파일 보안, 원격 접속을 하나의 플랫폼에서 통합 제공
  • 각 기능이 독립적이지 않고 유기적으로 연동
  • 단일 정책 엔진으로 일관된 보안 체계 형성

제로트러스트 아키텍처

  • "절대 신뢰하지 말고, 항상 검증하라"
  • 모든 접근 시도를 검증하고 최소 권한만 부여
  • 사용자, 위치, 시간, 디바이스 조건에 따라 동적으로 권한 제어

agenttless 솔루션

  • 별도 프로그램 설치 불필요
  • 웹 브라우저만으로 모든 기능 사용
  • 관리 및 배포 부담 최소화

왜 SHIELD Gate가 필요한가?

변화하는 업무 환경

분산된 인력

  • 사무실, 재택, 카페, 해외 등 다양한 장소에서 근무
  • 개인 기기(BYOD)를 통한 업무 시스템 접속 증가
  • 협력업체, 파트너사의 외부 접속 증가

산재된 데이터

  • 데이터가 더 이상 사내 서버에만 존재하지 않음
  • Microsoft 365, Google Workspace 등 클라우드 SaaS로 이동
  • 퍼블릭 클라우드(AWS, Azure) 활용 증가

새로운 위협

  • 제로데이 공격, 랜섬웨어 등 고도화된 위협
  • 피싱, 스피어 피싱을 통한 표적 공격
  • 생성형 AI 사용 시 민감정보 유출 우려

기존 보안 방식의 한계

VPN의 문제점

1. 네트워크 전체 신뢰

VPN 연결 → 내부망 전체 접근 가능
└─ 문제: 측면 이동(Lateral Movement) 공격 위험
  • VPN 연결 후에는 사용자를 무조건 신뢰
  • 악성코드에 감염된 기기도 내부망 접근 가능
  • 한 시스템이 뚫리면 내부망 전체로 확산

2. 설치 및 관리 부담

  • 모든 기기에 VPN 클라이언트 설치 필요
  • 버전 관리, 업데이트 배포 부담
  • 사용자 설정 오류 빈번

3. 성능 및 확장성 한계

  • 암호화로 인한 속도 저하
  • 동시 접속자 수 제한
  • 추가 용량 증설 비용 발생

웹 필터링/방화벽의 한계

1. 알려진 위협만 차단

블랙리스트 방식 → 알려진 악성 사이트만 차단
└─ 문제: 제로데이 공격, 새로운 위협 대응 불가

2. 오탐으로 인한 불편

  • 정상 사이트도 오탐으로 차단
  • 업무 생산성 저하
  • 예외 처리 요청 증가

3. 정책 관리 복잡도

  • 수만 개의 URL 리스트 관리
  • 정책 충돌 및 누락 발생
  • 지속적인 업데이트 필요

VDI의 한계

1. 높은 구축 비용

  • 서버 인프라 구축 비용
  • 라이선스 비용
  • 유지보수 비용

2. 성능 제약

  • 그래픽 작업 제한
  • 네트워크 지연 시 사용 어려움
  • 사용자 경험 저하

3. 관리 복잡도

  • 가상 데스크톱 이미지 관리
  • 리소스 할당 및 최적화
  • 전문 인력 필요

SHIELD Gate의 차별점

1. 완전한 웹 격리 (RBI)

SHIELD Gate: 격리 후 사용

사이트 접속 → 격리 서버에서 실행 → 안전한 화면만 전송
└─ 효과: 모든 위협을 원천 차단

작동 원리

  • 모든 웹 콘텐츠(HTML, JavaScript, 이미지 등)를 격리 서버에서 실행
  • 사용자 PC에는 렌더링된 화면 스트림만 전송
  • 악성코드, 스크립트가 사용자 PC에 닿지 않음

기술적 특징

  • 크로미움 엔진 사용으로 최신 웹 표준 완벽 지원
  • 낮은 지연시간으로 기존 브라우저와 동일한 사용 경험
  • JavaScript, WebGL, Webjet 프로토콜 등 고급 웹 기능 모두 지원
  • WebJet™ 프로토콜: SOFTCAMP에서 개발한 표준 HTTPS만으로 중계 서버 없이 고품질 화면 스트리밍 (별도 방화벽 설정 불필요)

2. URL 단위 정책 제어

SHIELD Gate: URL 단위 제어

https://company.sharepoint.com → 허용
https://personal-account.onedrive.com → 차단
└─ 효과: 회사 테넌트만 선택적 허용

적용 예시

URL 패턴정책설명
company.sharepoint.com모든 기능 허용회사 SharePoint
*.onedrive.com다운로드 차단OneDrive 개인 계정 차단
web.whatsapp.com완전 격리WhatsApp 웹 사용 제한
chatgpt.com키보드 입력 검사AI 서비스 안전 사용

3. Zerotrust기반 조건부 동적 접근 제어

SHIELD Gate: 조건부 동적 권한

사무실(사내 IP) + 평일 근무시간 → 전체 권한
재택(사외 IP) + 평일 근무시간 → 제한 권한 + MFA
카페(공용 WiFi) → 조회만 가능 + 다운로드 차단
└─ 효과: 상황에 맞는 최소 권한 적용

5가지 조건 조합

조건예시
사용자(Who)직원, 협력사, 관리자
위치(Where)사내, 재택, 해외
시간(When)근무시간, 야간, 주말
디바이스(What)회사 PC, 개인 PC, 모바일
대상(Which)일반 시스템, 민감 데이터

주요 적용 분야

VPN 대체

적용 대상: 원격 근무자가 많은 조직

  • 별도 클라이언트 설치 불필요
  • VPN 연결 후에는 사용자를 무조건 신뢰하는 보안 문제 해결결
  • 빠른 접속 속도

SaaS 보안 강화

적용 대상: Microsoft 365, Google Workspace 사용 조직

  • URL 단위 세밀한 제어
  • 개인 계정 차단
  • 파일 다운로드 자동 무해화

협력업체 접속 관리

적용 대상: 외부 협력사와 협업이 많은 조직

  • 비관리 PC에서도 안전한 접속
  • 프로젝트 기간 기반 자동 권한 관리
  • 모든 작업 이력 추적

생성형 AI 안전 사용

적용 대상: ChatGPT 등 AI 도구 사용이 필요한 조직

  • AI 서비스 접속 허용 + 격리 적용
  • 민감정보 입력 자동 차단
  • 업무 효율과 보안 양립

컴플라이언스 대응

적용 대상: 개인정보보호법, 산업별 규제 준수 필요 조직

  • 모든 접근 이력 상세 기록
  • 민감정보 접근 추적
  • 감사 자료 자동 생성

인증 및 신뢰성

GS 인증

  • 소프트웨어 품질 및 안정성 검증 완료
  • 국가 공인 품질 인증

보안기능확인서

  • 국가 공인 보안 기능 인증 획득
  • 보안 요구사항 충족 확인

저작권 등록

  • 프로그램 저작권 보유
  • 독자적 기술력 보유