배환국 소프트캠프(258790) 대표는 2일 서울 여의도 페어몬트 앰배서더 서울에서 열린 ‘소프트캠프 솔루션데이 2026’에서 이같이 말했다. 그는 생성형 AI를 넘어 AI 에이전트 시대가 본격화하면서 기존처럼 AI 사용을 무조건 차단하는 방식에서 벗어나, ‘허용하되 통제하는(Allow & Control)’ 새로운 보안 패러다임이 필요하다고 강조했다.
배환국 소프트캠프 대표가 2일 여의도 페어몬트 앰배서더 서울 그랜드볼룸에서 연 '소프트캠프 솔루션데이(SOFTCAMP SOLUTION DAY) 2026'에서 기조연설을 하고 있다. (사진=소프트캠프)
소프트캠프는 이를 위한 보안 핵심 원칙으로 추적(Trace)·통제(Control)·인증(Authenticate)·검증(Verify) 4대 축으로 제시하고, 이를 기반으로 하는 7종의 솔루션을 소개했다.
데이터의 생성과 이동을 추적하고, 생성형 AI로 향하는 기밀 유출을 통제하며, 사람과 AI 에이전트의 신원을 인증하고, 소프트웨어(SW) 공급망의 전 주기를 관리한다.
배 대표는 이날 직접 AI 에이전트로 내부 영업 일정 분석 프로그램을 만든 경험을 소개했다. 그는 “PAT(Personal Access Token)와 시크릿 키를 AI 에이전트에 무분별하게 부여해서는 안 된다”며 “AI 에이전트의 실행 권한을 관리해야 한다”고 말했다.
2일 여의도 페어몬트 앰배서더 서울 그랜드볼룸에서 열린 '소프트캠프 솔루션데이(SOFTCAMP SOLUTION DAY) 2026'에서 고객들이 솔루션에 대한 설명을 듣고 있다. (사진=소프트캠프)
새로 공개된 ‘시큐리티365 컴플라이언스 스튜디오(Security365 Compliance Studio)’는 Microsoft 365와 한 번만 연동하면 개인정보보호법 등 국내 보안 컴플라이언스 요건 충족 여부를 진단해주는 가시성 플랫폼이다. ‘실드 AI 게이트웨이(Shield AI Gateway)’는 외부 생성형 AI는 물론 내부 AI 에이전트의 호출과 권한까지 관리해, AI가 수행할 수 있는 업무를 AI가 아닌 보안 정책이 결정하도록 설계됐다.
이어 연사로 나선 장항배 중앙대 산업보안학과 교수는 “이제는 AI를 AI로 방어하는 시대”라며 “AI의 응답 정합성을 확보하는 것은 물론 비식별 처리와 접근 통제 등 신뢰성을 높이기 위한 대응 체계가 필요하다”고 말했다.
그는 “중요한 것은 AI 자체를 막는 것이 아니라 민감한 데이터를 분류해 필요한 정보만 안전하게 활용하도록 만드는 것”이라고 강조했다.
장 교수는 “과거 보안은 위험이 발생한 뒤 이를 차단하는 방식이었다면, AI 시대에는 보호해야 할 데이터를 먼저 식별하고 등급을 매긴 뒤 활용을 통제하는 방향으로 패러다임이 바뀌고 있다”며 “AI 전환 시대의 핵심은 보호 대상에 대한 정확한 식별과 평가”라고 말했다.









