소프트캠프가 문서보안 중심 회사에서 N2SF(국가망 보안체계)와 AI(인공지능) 보안기업으로 체질전환에 나선다. 지난해 매출성장은 기존 주력인 문서보안이 이끌었지만 올해부터는 RBI(원격 브라우저 격리) 기반 '쉴드게이트' 매출이 본격화할 것으로 전망된다. AI 에이전트의 신원과 권한을 관리하는 'AI게이트웨이'도 출시를 앞뒀다.
배환국 대표는 최근 머니투데이와 인터뷰에서 "지난해 매출의 약 90%가 기존 문서보안부문에서 나왔다면 올해는 쉴드게이트·AI게이트웨이 등 신제품이 매출성장을 이끌 것"이라며 올해 매출목표를 320억원 안팎으로 제시했다. 소프트캠프는 지난해 매출 259억원을 기록했다.
창업 27년차 보안기업인 소프트캠프는 문서보안만 25년 넘게 했다. 기업 내부문서를 암호화하고 열람·편집·출력·반출권한을 통제하는 게 본업이었다. 배 대표는 "문서를 암호화하는 것은 정보유출 방지의 가장 기본이기 때문에 수요는 계속 이어진다"고 말했다.
올해부터는 쉴드게이트가 새 주력사업으로 자리잡을 것으로 전망된다. 쉴드게이트는 이용자가 외부 웹사이트에 직접 접속하지 않고 서버 쪽 브라우저가 대신 접속한 화면만 받아보는 방식이다. 외부 웹사이트에 악성코드가 숨어 있거나 브라우저의 취약점을 노린 공격이 있더라도 내부망으로 직접 들어오지 못하게 막는다. 현재 약 20곳에서 PoC(기술검증)가 진행 중이다.
쉴드게이트가 주목받는 배경에는 국가정보원이 추진하는 N2SF가 있다. N2SF는 기존 물리적 망분리를 보완하는 새 망보안 프레임워크다. 공공기관이 AI, 클라우드, SaaS(서비스형 소프트웨어)를 쓰려면 기존처럼 무조건 망을 나누는 방식만으로는 한계가 있다. N2SF는 필요한 접속은 허용하되 위험도에 따라 안전하게 통제하는 방향이다.
배 대표는 "국정원의 새로운 망보안 방향은 망은 열어주되 안전하게 보게 하는 쪽"이라며 "쉴드게이트는 그 흐름을 겨냥해 만든 제품"이라고 말했다. 쉴드게이트는 경기도청, 특허청, 국가과학기술연구원 등에서 활용하며 앞으로 여러 공공기관으로 수요가 확대될 것으로 전망된다.
AI도 또다른 성장축이다. 생성형 AI를 업무에 쓰는 기업이 늘면서 내부문서와 개인정보 유출우려가 커졌다. 소프트캠프는 이에 대비해 AI 에이전트의 신원을 인증하고 권한을 관리하는 AI게이트웨이를 조만간 출시한다. 배 대표는 "AI 에이전트에 비밀키나 토큰을 무분별하게 주는 것은 위험하다"며 "이용자의 위임인증을 통해 필요한 권한만 부여하는 체계가 필요하다"고 말했다.
자회사 레드펜소프트는 공급망 보안과 취약점 자산관리 사업을 키운다. 일본 등 해외시장에서도 쉴드게이트 확장을 추진한다. 배 대표는 PBR(주가순자산비율)이 1배 안팎에 머무는 데 대해 "레드펜소프트의 공급망 보안사업 가치와 과천지식정보타운 DX타워 보유자산 가치가 회사 가치에 충분히 반영되지 않은 상황에서 주식시장의 평가도 낮아 아쉽다"고 말했다.
그동안 소프트캠프의 성장을 문서보안이 홀로 이끌었다면 앞으로는 N2SF 시대에 맞춘 쉴드게이트와 AI게이트웨이, 레드펜소프트, 해외사업이 같이 이끌 것으로 기대된다. 배 대표는 "AI를 막는 보안이 아니라 안전하게 쓰게 하는 보안이 필요하다"고 강조했다.
