[ISEC 2024 미리보기] SGA솔루션즈, Full-Stack 제로트러스트보안 솔루션 제공

아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최

[자료=SGA솔루션즈]

SGA솔루션즈, ‘SGA ZTA’로 정보보호 패러다임의 혁신 가능
국내 IT 환경에 가장 적합한 ‘SGA ZTA’, KISA 제로 트러스트 보안 모델 실증 사업 검증돼

[보안뉴스 박미영 기자] 통합IT보안 전문기업 SGA솔루션즈는 △시스템보안 △엔드포인트보안 △응용보안 사업 영역을 기반으로, 제로트러스트 및 클라우드 네이티브 보안 선도 기업으로 자리매김하고 있다.

2023년 5월, 20여년간 쌓아온 원천기술을 바탕으로 국내 유일의 Full-Stack ZTA 솔루션 ‘SGA ZTA’를 론칭하며 글로벌 보안 트렌드로 떠오른 ‘제로트러스트’에 선제 대응해 국내 제로트러스트 시장을 선도하고 있다. 2021년 국내 최초 제로트러스트 연구 사업 수행을 시작으로, 2023년 ‘제로트러스트보안 모델 실증 사업’ 및 2024년 정부·공공 대상 ‘제로트러스트 도입 시범 사업’을 연속으로 수주하며 국내 최다 제로트러스트 사업 경험을 보유하고 있다.

또한 기업 IT 환경이 클라우드 환경으로 빠르게 전환되는 흐름에 발맞춰 VM 환경과 컨테이너 환경에서 각각 보안 위협에 대응할 수 있는 ‘vAegis(브이이지스, 2021년)’ ‘cAegis(씨이지스, 2023년)’를 출시하며 클라우드 네이티브 보안 시장에서 경쟁력을 확보했다. SGA솔루션즈는 지난 5월, 115억원 규모의 클라우드 보안 국책 과제를 수주하며 클라우드보안 원천기술과 사업화 경험 역량을 인정받았다.

업무 환경 다변화와 인공지능(AI)의 급속한 발달로 인해 기존 경계 보안 모델의 한계성과 취약성이 대두되며, 정보보호에 있어 변화와 혁신이 요구되고 있다. SGA솔루션즈의 제로트러스트 아키텍처 솔루션인 ‘SGA ZTA’는 정보보호 패러다임에 변화를 요구하는 디지털 대전환 시대에 부합하는 국내 유일의 ‘Full-Stack ZTA’ 솔루션이다.

‘SGA ZTA’는 미국 국립표준기술원(NIST)이 발표한 ‘NIST SP 800-207’와 과기정통부의 ‘제로트러스트 가이드라인 1.0’을 완벽 준용한다. 기업·기관은 ‘SGA ZTA’ 도입을 통해 내 IT 환경에 최적화된 제로트러스트 아키텍처를 구현할 수 있으며, ‘SGA ZTA’를 제로트러스트 플랫폼 및 프레임워크로 활용해 다양한 보안 솔루션을 연계·연동함으로써 제로트러스트 성숙도 모델(ZTMM : Zero Trust Maturity Model)의 최상위 단계를 구현할 수 있다.

더 나아가 SGA솔루션즈는 ‘SGA ZTA’ 제공에 그치지 않고, 제로트러스트 아키텍처 체계 구현을 위한 컨설팅도 제공한다. 제로트러스트 도입을 위한 사전 단계부터 도입 이후까지의 로드맵과 방법론을 통해 기업·기관은 더 체계적이고 효율적인 제로트러스트 도입 및 운영을 위한 지원을 받을 수 있다.

디지털 대전환으로 기업들이 클라우드 네이티브로 전환하고 있다. 정부 역시 디지털 플랫폼 정부라는 목표를 향해 움직이고 있다. 사용자의 IT 환경은 퍼블릭·프라이빗·하이브리드 클라우드 환경으로 다양해지고, 컨테이너 기반의 DevOps 사용이 확산되면서 클라우드 보안에 대한 필요성이 증가하고 있다.

‘vAegis(브이이지스)’는 안티멀웨어, 무결성 모니터링 등 CWPP의 일반적 기능과 함께 호스트 방화벽, 호스트 IPS, 애플리케이션 제어, 사용자 접근제어 기능을 제공해 보다 강력한 CWPP의 역할을 수행한다.

‘cAegis(씨이지스)’는 클라우드 네이티브 컨테이너 보안 솔루션으로 △컨테이너 이미지 보증 △취약성 점검 △컨테이너 플랫폼 접근제어 △컨테이너 런타임 보호 등의 기능을 제공한다. 특히 SGA솔루션즈의 Secure OS 솔루션 보안 커널 기술을 기반으로 VM, 컨테이너 보안 위협에 더 확실하고 적극적으로 대응할 수 있다.

제로트러스트보안 관점에서 클라우드 환경은 중요 보호 대상으로, 제로트러스트보안으로 통합해 관리해야 한다. 이에 SGA솔루션즈에서는 ‘vAegis’와 ‘cAegis’의 주요 기능들을 SGA ZTA의 구성요소로 포함해 고객에게 Full-Stack 제로트러스트 솔루션을 제공하는 차별화 포인트를 보유하고 있다.

SGA솔루션즈는 제로트러스트 및 클라우드보안 시장에서 리딩 기업으로 자리매김하기 위해 전사 역량을 집중하고 있다. 진화하는 보안위협과 국내 망분리 규제 완화 이슈로 인해 가시화되고 있는 제로트러스트보안 시장과 클라우드 환경 보안에 대한 고객의 니즈를 파악하고 분석해 국내 IT 환경에 적합한 통합보안 사업을 지속 추진할 계획이다.

더불어 중장기적으로 통합보안과 클라우드보안을 넘어 제로트러스트보안으로 사업을 확대해 국내 유일의 통합보안 플랫폼 전문 기업으로 자리를 공고히 함과 동시에 글로벌 정보보호 기업과도 견줄 수 있는 토종 IT 정보보호 기업으로서 거듭날 계획이다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)