“엑소스피어랩스의 목표는 제로트러스트 보안의 대중화다. 기업이 복잡한 고민 없이 안전한 업무 환경을 구축할 수 있도록 보안 관리 효율성과 보안성을 동시에 높이는 서비스를 제공하겠다.” 박상호 엑소스피어랩스 대표의 말이다.

엑소스피어랩스는 기업이 제로트러스트(Zero Trust) 보안 모델을 손쉽게 구축할 수 있도록 서비스형 소프트웨어(SaaS) 기반 통합 보안 서비스를 제공하는 B2B 통합 보안 솔루션 전문기업이다. 주요 사업 영역은 기업용 SaaS 기반 PC 보안과 제로트러스트 통합 보안이다.

회사는 외부와 내부 위협으로부터 기업 데이터를 통합적으로 보호하기 위해 백신과 정보유출방지(DLP)를 결합한 올인원 PC보안 서비스를 제공하고 있다. 여기에 업무용 애플리케이션에 대한 안전한 접근 제어 기능을 결합해 기업이 단계적으로 제로트러스트 보안 체계를 구현할 수 있도록 지원하고 있다.

박 대표는 “기업 보안은 더 이상 외부 공격만 막는 방식으로는 충분하지 않다”며 “사용자, 디바이스, 애플리케이션 접근을 지속적으로 검증하고 통제하는 방향으로 전환해야 한다”고 강조했다.

SaaS 기반 올인원 PC보안으로 보안 운영 부담 낮춰

엑소스피어랩스가 지난 4월 7일 개최된 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2026에서 주력으로 소개한 솔루션은 기업용 SaaS 기반 PC보안 및 제로트러스트 통합 보안 서비스다. 특히 ‘엑소스피어 올인원 플랜’은 백신과 정보유출방지 등 기업 운영에 필요한 핵심 보안 기능을 하나의 SaaS 기반 PC보안 서비스로 제공하는 것이 특징이다.

이 서비스는 단일 에이전트와 클라우드 기반 관리자 페이지를 통해 운영된다. 여러 보안 제품을 별도로 설치하고 관리해야 하는 부담을 줄이고, 보안 전문 인력이 부족한 기업도 손쉽게 보안 체계를 구축할 수 있도록 설계됐다.

중소·중견기업이나 IT·보안 인력이 제한적인 조직에서는 보안 제품을 도입해도 운영 부담 때문에 제대로 활용하지 못하는 경우가 많다. 엑소스피어랩스는 이러한 문제를 해결하기 위해 구축형이 아닌 SaaS 방식의 통합 보안 서비스를 제공하고 있다.

박 대표는 “보안은 강력해야 하지만 운영은 쉬워야 한다”며 “기업이 여러 보안 기능을 복잡하게 따로 관리하지 않고도 필요한 보안 체계를 빠르게 적용할 수 있도록 하는 것이 엑소스피어 서비스의 강점”이라고 설명했다.

K-CTI 2026 엑소스피어랩스 전시부스

PC보안에서 제로트러스트 접근제어로 확장

엑소스피어랩스는 PC보안을 출발점으로 제로트러스트 보안 영역까지 사업을 확장하고 있다. ‘엑소스피어 제로트러스트 보안 플랜’은 사용자와 디바이스에 대한 지속적인 검증을 기반으로 업무용 애플리케이션 접근을 제어한다.

이를 통해 기업은 외부 위협뿐 아니라 내부 위협으로부터도 데이터와 업무 환경을 보호할 수 있다. 기존 보안 방식이 네트워크 경계를 기준으로 접근을 허용했다면, 제로트러스트 보안은 사용자가 누구인지, 어떤 디바이스를 사용하는지, 접근하려는 애플리케이션이 무엇인지 등을 계속 확인하는 방식이다.

엑소스피어랩스는 기업이 한 번에 모든 보안 체계를 바꾸지 않아도 PC보안을 기반으로 단계적으로 제로트러스트 보안 모델을 도입할 수 있도록 지원하고 있다. 이는 보안 도입 비용과 운영 부담을 줄이면서도 보안 수준을 높일 수 있는 접근 방식이다.

올해 2월에는 상반기 최대 정보보호·데이터보안 컨퍼런스인 ISDP 2026에서 엑소스피어랩스의 ‘제로트러스트 실전 구축 로드맵’을 발표한 바 있다. 회사는 이 발표를 통해 PC보안을 기반으로 제로트러스트 보안을 구현하는 실질적인 방법과 기업 환경에 맞는 단계적 적용 방안을 제시했다.

박 대표는 “제로트러스트는 일부 대기업만 도입할 수 있는 복잡한 보안 체계가 아니어야 한다”며 “기업 규모와 보안 인력 수준에 관계없이 쉽게 시작하고 확장할 수 있어야 한다”고 말했다.

아이덴티티 중심 보안 고도화와 일본 시장 확장 추진

엑소스피어랩스는 올해 제로트러스트 보안 서비스를 고도화하는 데 집중하고 있다. 최근 진행 중인 서비스 업데이트를 통해 SSO 기반 계정까지 보안 정책을 확대 적용하고 있으며, OTP 기반 2단계 인증과 비밀번호 보안 정책도 강화하고 있다.

이를 통해 사용자 계정과 인증을 중심으로 한 보안 체계를 한층 강화할 계획이다. 또한 사용자가 자신의 계정 보안 설정 상태를 한눈에 확인할 수 있는 보안 대시보드를 제공해 보안 가시성을 높일 예정이다.

사용자 경험 개선도 중요한 전략 중 하나다. 엑소스피어랩스는 사용자 등록부터 보안 설정, 에이전트 설치까지 이어지는 온보딩 과정을 개선하고 있다. 기업이 제로트러스트 보안 환경을 보다 쉽게 적용할 수 있도록 초기 도입 절차와 관리 편의성을 높이겠다는 것이다.

해외 시장 확장도 본격화하고 있다. 엑소스피어랩스는 글로벌 보안 서비스로서 입지를 강화하기 위해 일본 시장 공략에 나설 계획이다. 현재 일본 IT 유통기업과 협력해 한국에서 개발한 엑소스피어를 일본 전역에 공식 판매하고 있으며, 공공기관과 기업 등 300개 이상 조직에 서비스를 공급하고 있다.

일본 현지에서는 ‘엑소시큐리티(ExoSecurity)’ 브랜드로 운영되고 있다. 회사는 일본 기업 환경에 맞춰 주요 SaaS와 연동되는 접근제어 기능도 준비하고 있다. 이를 통해 엔드포인트 기반 제로트러스트 보안을 일본 시장에서도 쉽고 효과적으로 구현할 수 있도록 지원할 계획이다.

박 대표는 “네트워크 경계가 사라진 하이브리드 근무 환경에서는 ‘신뢰하지 않고, 지속적으로 검증한다’는 제로트러스트 원칙이 더욱 중요해지고 있다”며 “엑소스피어랩스는 국내외 기업이 현실적으로 적용할 수 있는 통합 보안 체계를 제공해 나가겠다”고 밝혔다.

데일리시큐 - 전체기사

Message History

Delivery option(s)