에스지에이솔루션즈

완벽한 제로 트러스트 아키텍처 솔루션

SGA ZTA

국내외 제로트러스트 가이드라인 원칙에 완벽하게 부합하는 디지털 대전환 시대의 새로운 보안 패러다임

자세히 보기 →

클라우드 서버 워크로드 보호에 최적화된 보안 플랫폼

vAegis

Anti-Malware부터 Host IPS까지 최적의 클라우드 통합 보안,
어떠한 IT 인프라 환경에서도 기존 온프레미스 환경 수준의 강력한 보안과 통합적인 가시성을 제공합니다.

자세히보기 →

차세대 통합 보안 플랫폼

Next Generation Security
Platform Provider

SGA솔루션즈만의 통합보안 원천기술을 기반으로 온프레미스 환경은 물론
클라우드 환경까지 고려한 최적의 차세대 통합 보안 플랫폼을 제공합니다.

자세히보기 →

WHAT WE DO

SGA솔루션즈는 시스템 · 클라우드 · 엔드포인트 · 보안 시각화 · 응용 · 제로 트러스트 등의 통합보안 기술을 보유한
차세대 통합 보안 솔루션 전문 기업으로 최신 보안 위협에 대응이 가능합니다.

System & Cloud Security

시스템 & 클라우드 보안

국내 시장 점유율 1위의 서버보안 솔루션 뿐만 아니라
클라우드 보안 시장을 커버할 수 있는 신제품 및 기술 확장으로
시장의 트렌드에 맞는 기술과 솔루션 기반의 사업 영역을 선도합니다.

Next Generation Security & Security Visualization

차세대 보안 & 보안 시각화

사용자 관점의 보안을 아우르면서 새로운 보안 위협을
끊임 없이 연구하고 분석함으로써 미래의 보안 위협을 식별합니다.
진보된 보안 위협에 대비하여 사전 대응할 수 있는 방안을 제시하는
차세대 보안 모델을 정립하고 있습니다.

Application Security

응용 보안

다양한 인증방법을 지원하는 생체 및 통합 인증 솔루션 및
블록체인 솔루션으로 국내 및 국제 기술 트렌드에 맞추어
적극적이고 효율적인 트렌드 대응 맞춤형 솔루션을
시장에 공급하고 있습니다.

Zero Trust Security

제로 트러스트 보안

전통적인 경계 보안 모델의 한계점을 극복하기 위해
근본적으로 신뢰하지 않는 보안 전략인 제로트러스트로
지속적으로 검증하고 평가하며, 지능형 보안 위협을 동적인
접근제어로 엔터프라이즈 리소스를 보호합니다.

NEWS ROOM

에스지에이솔루션즈의 다양한 소식을 지금 만나보세요.

[2026-01-20] 최영철 SGA솔루션즈 대표 “제로 트러스트·N2SF 본격 확산 준비됐다” [보안 아웃룩]: - 3년 연속 정부 실증사업 주관, 인수합병으로 통합보안 기업 변신 가속대규모 해킹 사고가 잇따르며 사이버 위협이 국가적 재난 수준으로 인식되는 가운데, 기존 보안의 한계를 보완할 대안으로 제로 트러스트(Zero Trust)와 국가망보안체계(N2SF)가 차세대 보안의 핵심 축으로 부상하고 있다. 이러한 변화 속에서 SGA솔루션즈는 2023년 풀스택 제로 트러스트 솔루션 ‘SGA ZTA’를 선보인 이후, 3년 연속 제로 트러스트 실증·시범사업을 주관하고 N2SF 시범사업에도 참여하며 관련 기술 검증과 적용 경험을 축적해왔다. 차세대 보안 체계 전환의 흐름 한가운데에 서 있는 SGA솔루션즈 최영철 대표를 만나 제로 트러스트와 국가망보안체계에 대한 이야기를 들어봤다.최영철 SGA솔루션즈 대표는 1997년 KISA 암호기술팀 연구원으로 입문한 후 28년간 국내 보안 산업과 함께 성장해온 인물이다. 최 대표는 제로 트러스트 가이드라인 2.0 집필진으로 참여하고 국가정보원 MLS(현 N2SF) TFT 참여위원과 국가인공지능전략위원회 자문위원으로도 활동하는 등 국내 보안 패러다임 전환을 위한 기술 표준 정립과 확산의 토대를 다지는 데 힘써왔다. “제로 트러스트 구현의 핵심은 ICAM 기반 PDP”최영철 대표는 IT조선과의 신년 인터뷰에서 “PDP(정책결정지점) 역할을 담당하는 ICAM(신원·자격증명·접근 관리) 솔루션이 제로 트러스트 구축의 핵심”이라고 말했다.그는 “PDP는 요청 정보를 받아 계정을 확인하고 인증·권한을 체크하는 정책 엔진"이라며 "사용자 PC와 서버의 모든 속성값이 정의돼야만 이 판단 엔진이 작동한다. 이를 위해서는 제로 트러스트의 뇌라고 할 수 있는 ICAM이 먼저 갖춰져야 한다”고 설명했다. 기존 보안 체계에서는 네트워크, 시스템 등 영역별로 보안 솔루션을 제공하는 기업들이 각자 따로 존재했고, 각 솔루션 간 연동이 필수적이지 않았다. 고객이 제품 구매를 요청하면 각 기업들이 제품을 따로 공급·구축하기만 하면 됐다. 하지만 제로 트러스트로의 전환에는 모든 정보값을 하나로 가져와 판단하는 통합 구조가 필수다. 이를 위한 기초 솔루션으로 SGA솔루션즈의 ‘시큐어가드 ICAM(SecureGuard ICAM)’은 사용자와 디바이스의 신원 및 접근 권한을 통합 관리하며 정책 수립에 필요한 정보 수집, 정책 수립, 사용자 승인 처리, 수립된 정책 배포 기능 등을 제공한다.제로 트러스트 구축에는 ▲PDP 구축 뿐만 아니라 ▲UEM(통합 엔드포인트 관리) 에이전트 설치 ▲PEP(정책시행지점) 도입 ▲단계적 마이크로 세그멘테이션(Micro Segmentation) 구현 등이 필요하다. SGA솔루션즈는 ICAM 기반의 PDP 뿐 아니라 전 분야에 걸친 풀스택 제로 트러스트 프레임워크 ‘SGA ZTA’를 제공하며 이를 기반으로 상세 컨설팅과 구축까지 지원한다.최 대표는 제로 트러스트 전환을 검토하는 기업들이 컨설팅과 구축을 분리해 접근하는 방식의 한계를 분명히 인식할 필요가 있다고 조언했다. 그는 “단순히 제로 트러스트 컨설팅을 먼저 수행하고, 이후 별도로 솔루션 도입과 구축을 진행하면 앞서 도출한 컨설팅 결과의 활용도가 크게 떨어질 수 있다”며 “제로 트러스트 컨설팅의 핵심은 세부 기능을 어떻게 구현할 것인지에 있는 만큼, 컨설팅과 시범 시스템 구축을 함께 진행하는 것이 바람직하다”고 말했다.또 제로 트러스트 전환 과정에서 개별 보안 솔루션을 시스템통합(SI) 방식으로 엮는 접근은 효율성과 완성도 측면에서 한계가 있다고 지적했다. 최 대표는 “기존 보안 제품 위에 제로 트러스트 아키텍처 솔루션을 도입해 기본 프레임워크를 구성하고, 정형화된 PDP와 UEM, 최소한의 PEP가 연계된 구조에서 시스템을 구축해야 한다”며 “이미 검증된 연동 API와 신뢰도 로직, 동적 접근제어 속성을 활용하는 것이 확장성과 유지보수 측면에서 유리하다”고 설명했다. 그는 “결국 사용자·PDP·PEP·마이크로세그멘테이션이 유기적으로 연결된 제로 트러스트 플랫폼을 기반으로 전환을 추진하는 것이 가장 현실적인 해법”이라고 덧붙였다.“고객들 이해도 비약적 상승…국내 기업들에게는 맞춤형이 기회”최 대표는 최근 제로 트러스트 사업을 수행하며 수요기업의 이해와 요구 수준이 해를 거듭할수록 뚜렷하게 높아지고 있다고 말했다. 그는 “2023~2024년에는 제로 트러스트 가이드라인이 발표 이후 개념과 방향성에 대한 이해가 중심이었다면, 최근에는 PDP와 PEP의 세부 기능, 신뢰도 로직 등 제품 단위의 구현 수준까지 요구하는 단계로 넘어왔다”고 설명했다.이 같은 변화는 제로 트러스트를 마케팅 수단으로만 활용해 온 기업들이 더 이상 고객을 만족시킬 수 없는 시장 환경이 형성되고 있음을 의미한다. 최 대표는 “수요기업의 요구가 세밀해질수록 단순한 제로 트러스트 컨설팅만으로는 한계가 분명하다”며 “성숙도 모델 분석에 머무를 경우, 컨설팅과 실제 아키텍처 구축이 서로 분리돼 진행되는 문제가 발생할 수 있다”고 지적했다. 이어 “제로 트러스트 사업은 기존처럼 단일 보안 제품을 판매·설치하는 방식과는 전혀 다른 영역”이라며 “컨설팅 역량과 SI적 사업 수행 능력을 함께 갖추지 않으면 완성도 있는 제로 트러스트 구현은 어렵다”고 말했다.다만 최 대표는 국내 보안 기업들도 충분히 기회를 찾을 수 있다고 말했다. 그는 “글로벌 보안 기업들도 완전한 제로 트러스트 아키텍처를 갖지 못한 경우가 많고 기업들이 기존에 보유한 솔루션과의 연동이 쉽지 않다"며 "국내 보안 기업들은 고객 환경에 맞춤형으로 제공할 수 있다는 점이 기회가 될 수 있다”고 말했다.그룹사 통합, 크레온유니티 인수로 통합보안 기업 변신SGA솔루션즈는 시스템 접근제어 전문 자회사 SGN과 엔드포인트 보안 전문사 SGA EPS를 2026년 1월 1일 흡수 합병했다. 최 대표는 “제로 트러스트와 N2SF 사업 증가를 앞두고 효율성을 높이기 위해 결정했다”고 설명했다.이를 통해 SGA솔루션즈는 UEM, PDP, PIP(정책정보지점), PEP 등 제로 트러스트 구축 요소 전반을 아우르는 통합 체계를 갖추게 된다. 최 대표는 “엔드포인트, 시스템, 클라우드, 제로 트러스트, N2SF 보안을 모두 한 회사가 수행하는 통합 솔루션 업체가 된다. 글로벌 기업들이 대형화·통합화하는 흐름에 대응할 수 있는 IT 보안 기업이 될 것”이라고 말했다.지난해 12월 금융권 IT 운영 시장 1위 기업인 크레온유니티를 인수한 것도 주목된다. 크레온유니티는 약 30년간 금융권 IT 기기 유통·유지보수를 담당해온 기업으로 2024년 기준 매출 925억원, 영업이익 27억원을 기록했다. SGA솔루션즈의 2024년 연결매출 약 500억원을 감안하면, 이번 인수로 연결 매출이 2배 이상 확대될 것으로 예상된다.회사는 이를 통해 보안 중심의 사업 구조에 안정적 매출 기반을 추가하고 보안 솔루션 고객을 대상으로 설치·유지보수 수요를 연계해 사업 시너지를 높인다는 전략이다. 더불어 교육·공공 부문에 강점을 가진 그룹 영업 채널을 활용해 크레온유니티의 사업 영역을 금융권 외 산업으로 확장한다는 계획이다.“올해 제로 트러스트·N2SF 독립 사업 본격화, 3년 내 영업익 100억원 목표”최 대표는 “올해 제로 트러스트와 N2SF에서 정부 지원사업을 넘어 독립 사업으로 가시적 성과를 내고, 이 분야 국내 1위 기업이 되는 것이 목표”라고 밝혔다.그는 “작년 대규모 해킹 사고로 많은 기업들이 제로 트러스트 도입을 선언했지만, 글로벌 제품을 도입하는 수준에 그치고 과기정통부 가이드라인 2.0에 맞춘 풀스택 구축 사례는 거의 없다”며 “고객 요구 수준이 높아지면서 완전한 제로 트러스트 아키텍처 도입이 본격화될 것”이라고 말했다.N2SF 대응도 강화할 계획이다. 최 대표는 “지난해 실증사업 경험을 바탕으로 올해부터 본격 확장되는 국가망보안체계 사업에 적극 대응할 것”이라며 “AX(인공지능 전환) 사업에서 N2SF는 필수요소고, 많은 정부부처와 공공기관 수요가 예상된다. SGA ZTA for N2SF로 대응할 것”이라고 밝혔다.최 대표는 “2026년은 SGA솔루션즈에게 있어 새로운 출발의 한해”라며 “새로운 체계를 기반으로 3년 후 매출 1000억원에 영업이익 100억원, 5년 후에는 매출 1500억원에 영업이익 200억원 달성을 목표로 한다”고 말했다. 그러면서 “더불어 3년 이내 글로벌 IT보안 기업과 경쟁할 수 있는 제로트러스트 통합 플랫폼을 기반으로 글로벌 진출을 시작해 5년 후 성공적인 해외 시장 창출을 할 수 있도록 준비하겠다”고 포부를 밝혔다.

2026-01-20 보도자료 자세히보기

[2026-01-12] SGA솔루션즈, 2026년 사이버 보안 5대 전망 발표: 계정 통제 강화·N2SF 확산·공급망 랜섬웨어 등 대응 강조 국내 통합 IT 보안 전문기업 SGA솔루션즈가 ‘2026년 사이버 보안 전망’을 12일 발표했다. SGA솔루션즈는 새로운 유형의 공격보다 기존 공격 패턴이 한층 고도화된 보안 위협이 2026년 본격화될 것으로 전망했다. SGA솔루션즈가 선별한 2026년 사이버 보안 5대 전망은 ▲내부 통제 강화 ▲N2SF 도입 본격화 ▲노후·취약 서버 공격 증가 ▲생성형 인공지능(AI) 기반 피싱·사기 고도화 ▲공급망으로 확산되는 연쇄 랜섬·삼중갈취로 요약된다. 지난해 다수의 기업 보안 침해 사고가 발생했다. 최근에는 외부의 취약점 공격보다 계정·권한 관리 부실로 인한 침해사고가 눈에 띈다. 글로벌 보안기업 Huntress의 ‘2025 ITDR 리포트’에 따르면 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달한다. 계정·권한 관리의 내부 통제 강화는 사고 발생 가능성과 피해 규모를 동시에 줄이는 핵심이라고 SGA솔루션즈는 강조했다. 또한 계정별 정책을 수립·배포하고 접근 정책 판단(PDP)을 수행하는 ICAM을 통해 제로 트러스트 환경 구현이 가능하다고 밝혔다. 국가정보원은 지난해 9월 ‘국가 망 보안체계(N2SF) 가이드라인 V1.0’ 정식 버전을 발표하며 정부 부처와 공공기관을 중심으로 N2SF 도입을 본격화했다. 지난 11일부터 N2SF 구축 여부가 사이버 보안 평가 지표의 가산점 항목으로 신설되면서, 공공부문에서는 사실상 필수 과제로 부상하고 있다. SGA솔루션즈는 제로 트러스트 오버레이 방식을 통해 기존 인프라를 유지한 채 N2SF를 단계적으로 적용할 수 있어, 자산 중요도에 따른 차등 통제를 보다 유연하게 구현할 수 있다고 설명했다. KISA의 ‘2025년 상반기 국내 침해사고 신고 현황’에 따르면 2025년 상반기 서버 해킹은 531건에 달했으며 연간 신고 건수도 매년 증가하는 추세다. 서버 해킹은 보안 패치가 지연된 노후 서버의 취약점을 악용해 침투한 뒤, 웹셸·백도어 등을 설치하는 방식으로 확산한다. SGA솔루션즈는 서버가 엔터프라이즈 리소스로 향하는 공격의 첫 관문인 만큼, 커널 레벨에서 보안 정책 기반 사용자 행위를 통제하는 서버보안 솔루션을 통해 사전에 위협을 차단해야 한다고 설명했다. 또한 생성형 AI를 통해 업무 환경 등을 정교하게 모방한 피싱·사기 공격을 선보이고 있다. KISA의 ‘2024년 하반기 사이버 위협 동향’에서 스팸 문자와 메일 발송 등이 포함된 ‘기타’ 유형이 180건으로 증가했다. 생성형 AI의 고도화로 피싱·사기 증가 흐름이 더 가속화될 것이며 콘텐츠 위변조 탐지, 다중 인증 등 기술적 통제가 추가되어야 한다는 게 SGA솔루션즈의 설명이다. 랜섬웨어 역시 한층 고도화되고 있다. 개발 기업을 직접 노리던 공격은 협력사, 고객사 등 공급망을 경유해 침투한 뒤, 데이터·시스템 암호화에 이어 정보 유출과 서비스 마비까지 동원하는 ‘3중 압박’ 방식으로 몸값을 극대화하고 있다. 여러 기업을 동시에 겨냥하는 연쇄 공격도 함께 증가하고 있다. SGA솔루션즈는 백업 및 복구 체계 강화와 더불어 이상 행위 탐지 등 보안 통제를 고도화해야 한다고 언급했다. 최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버·계정·동적제어 중심의 제로 트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”며 “공격은 더 교묘해지고 빠르게 확산하는 만큼, 기존 인프라 위에 정책·행위 기반 보안을 구축해 실질적인 방어 능력을 확보해야 하며, 이를 위한 해답이 바로 제로 트러스트다”고 전했다.

2026-01-12 보도자료 자세히보기

[2025-12-29] SGA솔루션즈, 금융 IT운영 1위 크레온유니티 인수…실적 성장 본격화: 금융권 IT 운영 M/S 1위 기업 편입…캡티브 매출 전환그룹 프로젝트 연계로 중장기 기업가치 제고 통합 IT보안 전문기업 SGA솔루션즈가 자회사 액시스인베스트먼트와 IBK벤처투자가 공동 대표집행사(GP)로 참여한 투자조합을 통해 금융 IT 운영 전문기업 크레온유니티를 인수한다. 이번 인수는 SGA솔루션즈가 기존 보안 중심 포트폴리오를 넘어, 매출 및 현금창출력을 갖춘 ‘캐시카우’ 사업을 그룹의 핵심 축으로 편입했다는 점에서 의미가 있다. 크레온유니티의 유지보수 중심 안정적 매출이 실적에 반영되면서, 그룹의 외형 성장과 실적 안정성이 동시에 강화될 것으로 전망된다. 특히 이번 거래에는 IBK금융그룹 계열 벤처캐피탈(VC)인 IBK벤처투자가 참여해 거래의 신뢰도와 실행력을 높였다. IBK벤처투자는 액시스인베스트먼트와 함께 투자조합의 공동 대표집행사(GP)로서 투자 구조 설계부터 인수 실행, 사후 기업가치 제고(밸류업) 전략까지 전 과정을 주도했으며, 투자·운용 및 성과관리도 공동으로 수행했다. 회사 측은 이를 통해 인수 이후 통합 및 성장 전략의 실행 속도 역시 한층 탄력을 받을 것으로 기대하고 있다. SGA솔루션즈는 전략적 투자자(SI)로서 보안 사업을 통해 축적한 금융·공공 고객 접점과 프로젝트 수행 역량을 크레온유니티의 IT 운영 역량과 결합해, 실적에 직결되는 매출 성장 엔진을 구축한다는 전략이다. 크레온유니티는 약 30년간 금융권 IT기기 유통 및 통합 유지보수 사업을 수행해 온 금융 IT 운영 전문기업으로, 국내 금융권 IT 운영 시장에서 점유율 1위를 유지하고 있다. 높은 고객 유지율과 안정적인 사업 구조를 기반으로 지난해 매출 925억원, 영업이익 27억원, 순이익 30억원을 기록했다. SGA솔루션즈는 인수 이후 △그룹 내 캡티브 매출 전환 △그룹 프로젝트 연계 확대 △신규 시장 확장 등 ‘3대 성장 드라이브’를 가동한다. 보안 솔루션 고객군에서 발생하는 설치·유지보수 수요를 크레온유니티와 연계해 매출 전환 속도를 높이고, 그룹 프로젝트 수행 과정에서 발생하는 H/W 공급 수요까지 흡수해 프로젝트 단위 매출 규모를 확대할 계획이다. 또한 교육·공공 부문에 강점을 가진 그룹 영업 채널을 활용해 크레온유니티의 사업 적용 영역을 금융권 외 산업으로 확장하고, 보안 고객 기반의 IT 운영·유지보수 수요를 결합해 신규 매출 창출과 매출 비중 확대를 동시에 추진한다. 최영철 SGA솔루션즈 대표는 “이번 편입은 그룹의 수익 기반을 강화하고 실적 개선을 뒷받침할 성장 레버리지를 확보했다는 점에서 의미가 크다”며 “그룹 차원의 실행력을 높여 구체적인 성과를 도출하고, 지속 가능한 성장 기반을 마련하겠다”고 밝혔다.

2025-12-29 보도자료 자세히보기