에스지에이솔루션즈 홈페이지

전체메뉴

뉴스룸

보도자료

[2024-09-11] SW 키맨 열전_"클라우드·제로 트러스트로 도약"_②최영철 SGA솔루션즈 대표 "보안 패러다임 전환기“ 2024-09-11

“보안 시장은 새로운 패러다임의 등장을 목전에 두고 있다. 레거시 보안에서 클라우드와 제로 트러스트로의 전환이 본격화될 전망이다.”

최영철 SGA솔루션즈 대표(사진)는 지금의 보안 시장을 변혁을 앞둔 '과도기'로 정의했다. 전통적인 경계 중심의 보안에 한계가 찾아왔고, 이를 대체할 새로운 보안 체계로 제로 트러스트가 떠오르고 있다는 설명이다. 곧 개화될 것으로 전망되는 시장을 선점하기 위한 기술 개발에도 박차를 가하는 중이다.

 

 

전통적인 정보기술(IT) 환경에서는 신뢰할 수 있는 내부 영역과 신뢰할 수 없는 외부 영역을 구분하는 식으로 보안을 유지했다. 성곽을 쌓아 침입을 막는 방식으로 데이터와 애플리케이션(앱)이 기업의 전산실, 데이터센터에 모여 있을 때 유용했다. 하지만 클라우드의 등장으로 내부 영역과 외부 영역을 구분하는 경계가 허물어지기 시작했고, 새로운 보안 체계가 주목받기 시작했다.

IT 업계에서 해답으로 여기고 있는 것은 '아무것도 신뢰하지 말라'는 의미의 제로 트러스트다. 제로 트러스트는 이미 시스템에 공격이 가해지고 있다는 가정하에 보안 체계를 구축하는 것이 골자다. 방화벽과 같은 네트워크 보안뿐만 아니라 내부 통제를 위한 인증, 실시간 모니터링과 엔드포인트 기기를 위한 보안 등을 포괄한다.

다만 워낙 광범위한 의미를 담고 있다 보니 지나치게 모호하다는 지적도 받고 있다. 이와 관련 최 대표는 "제로 트러스트를 두고 '철학'이라고 말하곤 한다. 틀린 말은 아니다. 하지만 그런 식으로는 너무 늦다"며 "생태계가 활성화되기 위해서는 제로 트러스트가 무엇인지 구체화해야 한다"고 강조했다.

이어서 "제로 트러스트에 대한 관심은 뜨겁다. 하지만 도입을 검토하려는 기업들 대부분은 '어떻게 해야 제로 트러스트인가'라는 부분에서 막히게 된다. 제로 트러스트라 부를 정도의 체계를 만들려면 7~8개 제품이 연동돼야 하는데, 하나하나 접근하다 보면 굉장히 어렵다. 전체 틀을 아우르는 최소한의 프레임워크가 필요하다"고 부연했다.

SGA솔루션즈가 해답으로 제시하는 것은 'SGA ZTA'다. 2021년 정부 제로 트러스트 연구 과제에 참가해 개발한 제품으로 2023년 처음 공개했다. 지난해 정부의 제로 트러스트 모델 실증 사업에도 참여했다. 올해는 2차 사업을 진행 중이다.

SGA ZTA는 서버와 앱, 데이터, 네트워크, 엔드포인트, ID 등 각 요소를 지키기 위한 SGA의 기술 전반을 통합한 것이 특징이다. 적극적인 인수합병(M&A)을 통해 여러 분야 기술을 확보한 것이 개발 동력이 됐다.

이 중 가장 특출난 강점은 클라우드 보안이다. IT 시장조사기관 가트너가 클라우드 워크로드 보호 플랫폼(CWPP)라고 정의한 클라우드 보안 기술은 일본 도쿄증시에 상장해 있는 트렌드마이크로가 주도하고 있다. 2019년부터 이어져 온 정부 클라우드 보안 사업에서 트렌드마이크로는 3년 연속 제품을 공급했다.

상황이 변한 것은 2022년부터다. 트렌드마이크로와 안랩, SGA솔루션즈의 삼파전이 시작됐고 SGA솔루션즈는 지난해 국가정보자원관리원 대구센터에 제품을 공급하는 성과를 거뒀다. 

 

SGA솔루션즈 'SGA ZTA' 개요

 

최 대표는 "클라우드 보안은 국내 기업들이 특히 어려워하는 분야다. 엔드포인트와 네트워크, 쿠버네티스까지, 갖춰야 할 기술이 굉장히 많다. 그런데 이 클라우드 보안도 제로 트러스트를 위한 하나의 요소"라며 "혼자만의 힘으로 모든 것을 할 수 있다고 생각하지는 않는다. M&A를 통해 기술을 확보하고, 필요하다는 다른 기업과 연합해 경쟁력을 높일 계획"이라고 밝혔다.

관건은 클라우드·제로 트러스트 보안 시장이 언제 만개하느냐다. 정부와 기업 관계자 모두 곧 시장이 활성화될 것이라고 전망하고 있지만 구체적인 시기를 가늠하긴 어렵다. 시간이 길어진다면 기대감도 식을 수 있다.

최 대표는 최근 진행되고 있는 공공·금융 망분리 완화가 도화선이 될 수 있다고 전했다. 물리적 망분리를 없애 인터넷 연결이 가능해진다면 보안을 강화하기 위한 새로운 보안체계가 필요하다. 국가정보원이 망분리 체계 개선을 위한 다중계층보안(MLS)을 검토 중인데, 제로 트러스트가 대안이 될 것으로 전망되고 있다.

최 대표는 "지금 당장은 클라우드 보안과 제로 트러스트가 실적에 미치는 영향은 미미하다. 하지만 멀지 않은 시기에 시장이 열릴 것"이라며 "시장이 열리고 나서 제품을 개발하는 것은 늦다. 새롭게 열릴 시장을 선점하고, 이를 바탕으로 실적도 개선하겠다"고 피력했다.