방화벽·NAC 중심 통제에서 ‘엔드포인트 중심 제로트러스트’로
데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA 후원으로 개최된 상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’이 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 이번에 전시회에 참가한 엑소스피어랩스(대표 박상호)는 기업이 제로트러스트(Zero Trust) 보안 모델을 손쉽게 구축할 수 있도록 SaaS(Software as a Service) 기반의 통합보안 서비스를 선보이며, 엔드포인트 보안을 출발점으로 한 단계적 도입 전략을 강조했다.
엑소스피어랩스는 외부·내부 위협으로부터 기업 데이터를 통합적으로 보호하기 위해 백신과 정보유출방지(DLP: Data Loss Prevention)를 결합한 ‘PC 보안 올인원’ 서비스를 기반으로, 업무용 애플리케이션에 대한 안전한 접근까지 지원하는 구조로 제로트러스트 구현을 돕는다고 소개했다. 단순히 제품을 판매하는 데서 그치지 않고, 다양한 고객 환경을 고려해 가장 안전한 개인정보 보호 대책을 수립할 수 있도록 컨설팅을 지원하며 보안 운영의 현실적인 어려움까지 함께 해결하겠다는 방향도 내세웠다.
백신과 DLP를 하나로…‘엑소스피어 올인원 플랜’으로 기본 보안 체계 구축
전시 부스에서 주력으로 소개한 ‘엑소스피어 올인원 플랜’은 백신과 DLP 등 기업 운영에 필수적인 보안 기능을 통합한 SaaS형 PC 보안 서비스다. 단일 에이전트와 클라우드 기반 관리자 페이지를 통해 운영 복잡도를 낮추고, 보안 전문 인력이 부족한 기업도 기본 보안 체계를 손쉽게 갖출 수 있도록 설계한 점을 핵심으로 제시했다.
기능 구성도 폭넓다. 안티바이러스(실시간 검사·예약 검사)를 기본으로 랜섬웨어 방어, 악성 URL 차단을 제공하며, PC 보안점검 항목으로 OS 패치 적용 여부, 방화벽 사용 여부, 비밀번호 체크, 화면보호기 사용 등 단말 보안 상태를 점검할 수 있도록 했다. IT 자산 정보 수집도 포함해 하드웨어·소프트웨어·IP 정보를 수집하고, 매체(USB) 차단과 파일 반출 승인 및 차단, 개인정보 검출 및 암호화, 출력물 보안까지 PC에서 발생하는 주요 유출 경로를 포괄적으로 다룬다는 설명이다. 운영체제는 Windows와 macOS를 모두 지원한다.
연동과 자동화도 전면에 내세웠다. 로그 수집과 외부 시스템 연동을 위한 오픈API(OpenAPI)를 제공하고, 보안 이벤트 발생 시 외부 애플리케이션으로 실시간 알림을 전달하는 웹훅(Webhook) 연동도 지원한다. 파일 반출 과정에서 원본 데이터를 안전하게 보존하기 위한 ‘반출 파일 자동 백업’ 기능도 제공해, 반출 시점의 원본을 안정적으로 관리할 수 있도록 했다고 밝혔다.
앱 접근제어까지 확장…‘엑소스피어 제로트러스트 보안 플랜’의 ZTS 통합
엑소스피어랩스가 강조한 또 다른 축은 ‘엑소스피어 제로트러스트 보안 플랜’이다. 이는 백신과 DLP 기능에 더해 클라우드 및 인하우스 앱 접근제어 기능을 통합한 ZTS(Zero Trust Security) 서비스로, “PC 보안에서 접근제어 영역까지 확장해 기업이 단계적으로 제로트러스트 보안 모델을 도입·운영할 수 있도록 돕는다”는 전략을 분명히 했다.
클라우드 애플리케이션은 SAML(Security Assertion Markup Language) 기반 SSO(Single Sign-On) 연동으로 접근을 제어하고, 인하우스 애플리케이션은 SDK(Software Development Kit) 삽입 방식으로 임직원 접근을 손쉽게 통제할 수 있도록 했다. 백신과 DLP 통합 에이전트와 PIN만으로 안전하고 간편한 로그인 환경을 제공하며, 하나의 어드민에서 통합 관리가 가능한 구조를 강점으로 내세웠다.
특히 재택근무와 클라우드 확산으로 업무 환경이 다양해진 상황에서 “사용자가 실제로 사용하는 디바이스와 계정을 통제해 유연하게 적용할 수 있다”는 점을 강조했다. 관리자 페이지 접근은 계정 및 IP 기반으로 통제할 수 있고, 임직원이 보안 에이전트를 임의로 삭제하거나 안전모드 부팅 등으로 보안을 해제하는 행위를 원천 차단하도록 설계해, 단순 접근 제한을 넘어 엔드포인트 자체의 보안 무결성을 보장하는 데 중점을 뒀다고 소개했다.
2026년 전략, “엔드포인트 위협 탐지와 접근제어 고도화…일본 시장 확장”
엑소스피어랩스는 2026년 사업 전략으로 ‘엔드포인트 위협 탐지와 접근제어’를 중심으로 제로트러스트 구현을 지속 고도화하겠다고 밝혔다. 기업의 업무 환경이 점점 다변화되는 만큼 사용자·디바이스·애플리케이션 환경을 종합적으로 분석해 더 정교한 접근 제어와 가시성을 제공하는 방향으로 기술 개발을 이어간다는 계획이다.
또 제로트러스트 보안 플랜에 연동되는 애플리케이션을 확대하고, 부가 서비스 고도화를 통해 외부 시스템 연계를 강화하는 등 고객 환경에 유연하게 적용 가능한 보안 생태계 확장에도 집중하겠다고 설명했다. 지난해 미래에셋캐피탈로부터 시리즈A 투자를 유치한 뒤 이를 기반으로 일본 시장 사업 확장에 본격적으로 나섰으며, 일본 내 인지도 제고를 위한 마케팅을 강화하는 동시에 공공기관과 기업 등 300여 개 조직에 서비스를 공급 중이라는 점도 함께 소개했다.
엑소스피어랩스는 앞으로도 기술 혁신을 통해 보안 관리 효율성과 보안성을 동시에 높이는 서비스를 제공하고, 더 많은 기업이 복잡한 고민 없이 안전한 업무 환경을 구축할 수 있도록 돕겠다는 목표를 밝혔다. 또한 엔드포인트 중심의 제로트러스트 보안 서비스를 통해, 방화벽이나 NAC 중심의 통제에 의존하던 기업들이 보다 유연하고 효율적인 보안 운영으로 전환하도록 지원하겠다는 방향을 제시했다.
출처 : 데일리시큐(https://www.dailysecu.com) 기사 원문 보기