SGA솔루션즈 “국산 보안, 제로 트러스트 통합 전략으로 승부”

#NISA #SGA솔루션즈 #SGN #보안 #사이버보안 #에스지앤 #에스지에이솔루션즈 #오버레이 #제로트러스트 #제로트러스트가이드라인 #통합보안 #풀스택
김예지 yj@itdonga.com

[IT동아 김예지 기자] 최근 연이은 해킹 사고로 인해 경계형 보안 모델의 한계가 드러났다. ‘절대 신뢰하지 않고, 항상 검증한다’는 철학을 담은 ‘제로 트러스트(Zero Trust)’ 모델은 새로운 보안 패러다임으로 주목받고 있다. 국내에서는 과학기술정보통신부가 지난 12월 ‘제로 트러스트 가이드라인 2.0’을 발간했다.

최영철 SGA솔루션즈 대표 / 출처=IT동아
최영철 SGA솔루션즈 대표 / 출처=IT동아

이 가운데 코스닥 상장 국내 보안 전문기업 에스지에이솔루션즈(SGA솔루션즈)는 ‘제로 트러스트 풀스택(Full-stack)’으로 차별화를 시도한다. 단편적인 보안 제품이 아닌 제로 트러스트 아키텍처(ZTA) 전체를 아우르는 통합 솔루션을 제공한다는 목표다. 이를 위해 SGA솔루션즈는 인수합병(M&A)으로 사업을 확장하는 세계 보안 기업들의 방식을 벤치마킹한다는 전략이다.

자회사인 시스템 접근제어 전문기업 에스지앤(SGN) 흡수합병은 풀스택 전략의 시작점이다. 8월 27일 서울 여의도 글래드호텔에서 개최된 기자간담회에서 최영철 SGA솔루션즈 대표는 “이번 합병을 통해 엔드포인트·서버 보안에 시스템 접근제어 기술을 통합했다”며, “통합 보안으로 나아가는 전략은 국내 보안 기업으로서 경쟁력을 확보하기 위한 필수적인 선택”이라 강조했다.

제로 트러스트 보안, 분절된 국내 보안 시장 취약성 극복

SGA솔루션즈의 목표는 명확하다. 우리나라 보안 시장은 현재 각 요소들이 분절돼 운영 중이다. 이 곳에 엔드포인트부터 시스템, 네트워크, 애플리케이션을 아우르는 통합 보안의 뼈대를 만드는 것이다. 최영철 대표는 “완성차 업체가 세단, 스포츠유틸리티차량(SUV), 트럭, 버스 등 개별적으로 생산되던 차종들의 포트폴리오를 통합했듯이 보안 솔루션 업계도 통합이 필요하다”고 설명했다.

이어 그는 “해외에서는 이미 오래 전부터 추진된 형태다. 분절된 보안 시장은 단순한 비즈니스 비효율을 넘어 최신 보안 위협에도 취약하다”고 지적하며, “현재 각 보안 분야 1위 기업이 코스닥 시장에서 경쟁하고 있지만, 향후에는 통합 솔루션을 구축한 회사가 주도할 것”이라고 말했다.

최영철 SGA솔루션즈 대표 / 출처=IT동아
최영철 SGA솔루션즈 대표 / 출처=IT동아

SGA솔루션즈는 국내 보안기업과 협의체를 구성해 제로 트러스트 보안 시장의 선두주자로서 나서겠다는 의지다. 제로 트러스트의 가장 큰 장점은 분절된 솔루션들을 유기적으로 연결할 수 있다는 점이다. 이로써 내부에서 보안 위협을 신속하게 파악 및 조치할 수 있어 회복 탄력성도 확보할 수 있다.

최영철 대표는 “세계 보안 트렌드는 통합 보안이며, 이를 표준화한 게 제로 트러스트 아키텍처(ZTA)다. 이 시스템은 하나의 개별 기업이 독자적으로 구축하기엔 어렵다. SGA솔루션즈는 뼈대를 만드는 회사다. 이를 위해 합병을 추진하고, 기업의 추가 인수도 고려하고 있다”고 말했다. 현재 SGA솔루션즈의 자회사로는 흡수합병을 앞둔 시스템 접근 제어 기업 SGN을 비롯해, ▲엔드포인트 보안 솔루션 전문기업 ‘SGA이피에스’ ▲2차원 고밀도 바코드 기술을 보유한 ‘보이스아이’ ▲부동산 토큰증권(토큰증권화, STO) 플랫폼 ‘펀블’ 등이 있다.

SGA솔루션즈는 지난해 4월 SK쉴더스, 지니언스 등 국내외 주요 보안기업과 함께 제로 트러스트 보안 협의체 ‘제티아(ZETIA)’를 발족했다 / 출처=SGA솔루션즈
SGA솔루션즈는 지난해 4월 SK쉴더스, 지니언스 등 국내외 주요 보안기업과 함께 제로 트러스트 보안 협의체 ‘제티아(ZETIA)’를 발족했다 / 출처=SGA솔루션즈

한편, SGA솔루션즈는 지난해 4월 SK쉴더스, 지니언스 등 국내외 주요 보안기업과 함께 제로 트러스트 보안 협의체 ‘제티아(ZETIA)’를 발족했다. 또한 SGA솔루션즈는 정부 주관 제로 트러스트 시범 사업에 3년 연속 주관 사업자로도 선정돼 올해 5월부터 신한은행 연구개발망에 제로 트러스트 환경을 구현했다.

오버레이 전략으로 선제 대응…정부 지원 강조

SGA솔루션즈는 보안 패러다임 변화에 오버레이(Overlay) 전략으로 대응하고 있다. 이는 기존 시스템·정책에 추가 기능을 덧씌워 산업별/기술 환경별로 유연하게 적용하는 방법이다. 최영철 대표는 “미 국방부도 제로 트러스트를 효과적인 방법론으로 공식화했다”며, SGA솔루션즈는 이를 국내 환경에 적용해 국내에서도 기존의 법령, 규정을 준수하면서 제로 트러스트를 도입할 수 있도록 지원한다는 계획을 밝혔다.

마지막으로 최영철 대표는 정부의 지원을 강조했다. 제로 트러스트와 보안 규제(컴플라이언스)간 연결 고리를 강화하고, 기업들이 어떤 방향으로 보안 체계를 구축할 지 지침을 제시하는 쪽으로 정책을 세워야 한다는 것이다.

이어 그는 “국내 제로 트러스트라는 시장이 열리면 국내 보안 업체들이 서로의 강점을 기반으로 협력해 강력한 시너지를 창출하고, 통합 보안 생태계를 구축할 수 있다. 이는 외산 솔루션들이 갖기 어려운 맞춤형(커스터마이징) 역량을 극대화하는 길이기도 하다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

#NISA #SGA솔루션즈 #SGN #보안 #사이버보안 #에스지앤 #에스지에이솔루션즈 #오버레이 #제로트러스트 #제로트러스트가이드라인 #통합보안 #풀스택
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록 다음
인기 뉴스
최신 기사
리뷰
강의