[디지털데일리 이종현기자] 보안 스타트업 스파이스웨어는 제로 트러스트(Zero Trust)로 서비스 영역을 확대, 통합보안관리서비스 ‘스파이스웨어 원(Spiceware One)’을 런칭했다고 15일 밝혔다.

스파이스웨어 원은 클라우드 및 협업툴 사용 기업이 겪는 보안상 어려움을 해결한 통합보안관리서비스다. 사용자·데이터·기기 등 정보기술(IT) 환경 전반을 보호하는 제로 트러스트 보안과 개인정보보호 서비스 ‘피아이아이 프로텍션’(PII Protection)’으로 구성됐다.

스파이스웨어 원은 보안 웹 게이트웨이(SWG, Secure Web Gateway)를 바탕으로 접속 위치와 장치에 상관없이 사용자의 신원과 드나드는 정보를 즉시 분석, 시스템 접근을 관리하고 데이터를 보호한다.

여기에 인공지능(AI)을 활용한 데이터와 사용자 분석으로 보안 관리의 부담을 줄였다. 민감정보 자동 인식·분류·탐지, 게시글 자동 블라인드 처리와 접속 이상 징후 알림·차단을 AI가 자동으로 처리해준다. 스파이스웨어가 개발한 AI 난수생성기(AIRNG)를 탑재, 데이터 보안 기능을 한층 강화한 점도 특징이다.

이 중, 스파이스웨어 원 제로 트러스트 보안(Zero Trust Security)은 서비스형 소프트웨어(SaaS) 사용자 중심의 보안 서비스다. 데이터 흐름을 한눈에 보여주는 직관적인 대시보드로 SaaS 공급자가 쥔 보안 주도권을 SaaS 사용자가 행사할 수 있도록 지원한다.

주요 기능으로는 SaaS 데이터 모니터링 및 암호화로 데이터 손실·유출을 방지하는 ‘SaaS DLP’, 2단계 인증 및 간편 로그인 등 사용자 행위 통제·추적으로 시스템 접속 보안을 강화한 ‘제로 트러스트 네트워크 액세스(ZTNA)’ 등이 있다. 기업은 자사 환경과 필요 기능에 따라 ▲베이직 플러스 ▲스탠다드 플러스 ▲프리미엄 플러스 등을 선택할 수 있다. 별도 서버 구축 없이 즉시 사용이 가능하다.

스파이스웨어 원 피아이아이 프로텍션은 개인정보보호 특화 서비스다. 개인정보 수집·탐지·암호화, 개인정보 비정형 데이터 마스킹, 비정상적인 접속 행위 자동 알림 및 소명 요청 등이 가능하다. 한국인터넷진흥원(KISA)의 정보보호관리체계인증(ISMS)과 클라우드 보안인증(CSAP)을 준수해 개인정보 컴플라이언스 대처가 수월하다는 것이 회사 측 설명이다.

김근진 스파이스웨어 대표는 “스파이스웨어 원은 SaaS 등장에 따른 새로운 보안 수요를 충족할 차별화된 서비스다. 서비스 라인업 강화로 국내 클라우드 데이터 보안 시장을 선도하고 글로벌 시장 공략을 강화해 나가겠다”고 말했다.