![최영철 SGA솔루션즈 대표. [사진=SGA솔루션즈]](https://cdn.pinpointnews.co.kr/news/photo/202406/270593_277391_113.jpg)
“글로벌 보안 트렌드가 레거시 환경에서 클라우드, 제로 트러스트 보안 체계로 변화하고 있다. 이에 대한 적극적인 대응으로 SGA솔루션즈는 글로벌에서 경쟁할 수 있는 IT 통합보안 솔루션 기업을 목표하고 있다.”
최영철 SGA솔루션즈 대표는 본지와의 인터뷰에서 빠르게 변화하는 글로벌 보안 산업에 발맞춰 회사의 미래 발전 방향에 대해 강조했다.
2000년대 초중반 IT보안 벤처기업들이 얼라이언스를 형성하며 시작한 SGA솔루션즈는 현재 국내 유력 IT보안 기업으로 성장했다. SGA솔루션즈의 주력 보안 솔루션은 △시스템 & 클라우드 보안 △엔드포인트 & 차세대 보안 △응용 보안 △보안 관제 등이다.
특히, SGA솔루션즈는 글로벌 보안 트렌드 ‘제로 트러스트’에 발맞춰 그동안 쌓아온 원천기술을 바탕으로 선제 대응에 나서 지난해 5월 제로 트러스트 보안 솔루션 ‘SGA ZTA’를 론칭했다.
‘SGA ZTA는 미국 NIST에서 표준화한 가이드라인에 입각해 개발한 풀스택(Full Stack) ZTA솔루션으로 △사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 제로 트러스트 보안 운영관리 시스템 ICAM △제로 트러스트 보안 게이트웨이인 PAM G/W △엔터프라이즈 리소스 보호를 위한 ERS 보안 솔루션 △제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 등을 제공한다.
지속적인 기술 개발과 독창력을 바탕으로 SGA솔루션즈는 최근 115억원 규모의 클라우드 보안국책과제도 수주했다. 이번 국책과제는 안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발을 목표로 한다. 클라우드 보안은 제로 트러스트와 함께 미래 보안체계의 중심으로 자리매김하고 있는 만큼 과제의 중요성이 높다.
현재 SGA솔루션즈 외에도 국내 보안 기업 및 관련 스타트업에서 다양한 클라우드 보안과 제로 트러스트 솔루션을 선보이고 있으나, 일부는 글로벌 스탠다드와는 차이점이 있는 것도 사실이다.
이런 상황에 최영철 SGA솔루션즈 대표는 클라우드, 제로 트러스트 등 통합 보안 체계로 변화하는 글로벌 트렌드에 발맞춰 국내 IT보안 업계의 합종연횡은 필수불가결하다고 역설한다.
![제로 트러스트 활성화를 위한 협약 체결. [사진=SGA솔루션즈]](https://cdn.pinpointnews.co.kr/news/photo/202406/270593_277392_1138.png)
다음은 최영철 SGA솔루션즈 대표와의 일문일답.
-SGA솔루션즈의 출발점에 대해 말씀바란다.
△IT 보안 솔루션은 크게 엔드포인트 보안, 네트워크 보안, 시스템 보안, 보안 관제, 애플리케이션 보안의 유형으로 분류된다. 2000년대 중반 글로벌 IT 보안 산업은 각 유형의 1~2개 보안 제품을 개발 및 판매하는 형태에서 전체 보안 유형을 포함하는 형태로 변화하면서 적극적인 인수합병(M&A)으로 통합보안 솔루션 기업들이 등장하기 시작했다. 이에 당사는 SGA(Security Global Alliance)라는 사명으로 2008년부터 원천기술 및 사업 시너지 확보를 위한 M&A를 진행했고, IT 통합 보안 체계를 갖추게 됐다.
-2024년 중점 사업은 무엇인가?
△새로운 트렌드인 제로 트러스트 관점의 통합 보안 체계가 주목받으면서 SGA솔루션즈는 그동안 쌓아온 원천기술을 기반으로 제로 트러스트 보안과 클라우드 보안솔루션을 개발했다. 지난해 5월에 제로 트러스트 보안 솔루션 ‘SGA ZTA’를 론칭했고, 9월 컨테이너 플랫폼 보안 신제품인 ‘cAegis(씨이지스)’를 출시했다. cAegis는 클라우드 네이티브 컨테이너 플랫폼 환경(DevSecOps)에서의 보안 위협에 적극적으로 대응할 수 있는 솔루션이다. 위와 같이 원천 기술을 기반으로 기술 경쟁력 있는 새로운 보안 솔루션 라인업을 중심으로 비즈니스 모델 확대에 매진하고 있다.
-SGA솔루션즈의 주력 보안 플랫폼에 대해 설명바란다.
△SGA솔루션즈의 보안 솔루션 포트폴리오는 크게 시스템보안, 엔드포인트보안, 응용보안, 보안시각화, 클라우드 보안, 차세대보안, 시스템 보안게이트웨이 마지막으로 이를 아우르는 제로 트러스트 보안 솔루션으로 라인업이 구성됐다. 무엇보다 미래 성장 동력으로 기대하는 제로 트러스트, 클라우드 보안 솔루션과 당사의 캐시카우인 시스템보안 솔루션 레드캐슬 시리즈가 대표적이다.
-국내 보안 업계는 제로 트러스트에 대한 주도권 경쟁이 치열하다. ‘SGA ZTA’의 차별성은 무엇인가?
△‘SGA ZTA’는 오랜 기간 전방위적인 원천 기술과 제품 확보를 통해 통합 보안 체계를 갖춰 개발한 솔루션으로 ‘ZTA’ 관점으로 엔드 포인트에서 엔터프라이즈 리소스 보호까지 보다 포괄적인 제로 트러스트 적용 방법론을 제시할 수 있는 국내 최초 솔루션이라고 자부한다.
-115억원 규모의 클라우드 보안 국책과제를 수주했다. 이번 수주의 원동력이 있다면 무엇인가?
△SGA솔루션즈는 지난 2021년 과학기술정보통신부의 제로 트러스트 대형 국책사업에 이어 실증 지원사업의 주관 기업으로 선정됐다. 실증사업에서 △제로 트러스트 모델 설계 솔루션 △연동 기획 및 개발 스펙 정의 △수요기관별 유즈케이스 도출 등을 기반으로 풀스택 제로 트러스트 아키텍처 시스템을 확보했다. 또 고객사와 협업을 통해 제로 트러스트 컨설팅 및 구축 방법론도 확보했다. 이런 결과를 바탕으로 SGA솔루션즈가 국내 제로 트러스트 보안 및 클라우드 보안 시장에서 선도 기업으로 인정받았기에 사업을 수주했다고 생각한다.
-국내 보안 업계 특성상 M&A의 필요성도 제기되고 있다.
△과거 각 유형의 1~2개 보안 제품을 개발, 판매하는 시기에서 현재는 전체 보안 유형을 포함하는 형태로 발전하고 있다. 이런 이유로 글로벌 IT보안 기업들은 상호 M&A로 보안 전체 유형을 다룰 수 있는 통합보안 회사의 형태로 발전하고 있다. 아직 단품위주의 국내 IT보안 업계가 글로벌에 견주기 위해 ‘합종연횡’이 필요하다. 무엇보다 제로 트러스트가 국내 보안 업계의 전환점이 될 수 있을 것으로 생각한다.
-국내 보안업계가 글로벌에서 경쟁력을 갖추기 위해 보완되어야 할 점은?
△IT보안 기술 및 제품의 포지셔닝 전략과 세그멘테이션 전략을 철저하고 자세히 수립해야 한다. 또 글로벌 IT보안 기술 트렌드와 국내외 IT보안 기업들의 제품을 철저히 분석해 자체 보안 솔루션에 대한 경쟁력을 갖춰야 한다.
-SGA솔루션즈가 지향하는 목표는 무엇인가?
△기존 시스템 보안을 기반으로 클라우드, 제로트러스트 보안 솔루션 시장 점유율이 확대된다면 단기적으로는 IT보안 관련 코스닥 상장기업 중 3년 내 TOP3가 되는 것을 목표한다. 이후 중장기적으로는 글로벌 IT보안 업체와도 경쟁할 수 있는 기술력을 확보하고 글로벌 시장에서도 경쟁할 수 있는 글로벌 IT 통합보안 솔루션 기업이 되고자 한다.