에스지에이솔루션즈

보도자료

목록보기

[2026-01-20] 최영철 SGA솔루션즈 대표 “제로 트러스트·N2SF 본격 확산 준비됐다” [보안 아웃룩]	2026-01-20
- 3년 연속 정부 실증사업 주관, 인수합병으로 통합보안 기업 변신 가속 대규모 해킹 사고가 잇따르며 사이버 위협이 국가적 재난 수준으로 인식되는 가운데, 기존 보안의 한계를 보완할 대안으로 제로 트러스트(Zero Trust)와 국가망보안체계(N2SF)가 차세대 보안의 핵심 축으로 부상하고 있다. 이러한 변화 속에서 SGA솔루션즈는 2023년 풀스택 제로 트러스트 솔루션 ‘SGA ZTA’를 선보인 이후, 3년 연속 제로 트러스트 실증·시범사업을 주관하고 N2SF 시범사업에도 참여하며 관련 기술 검증과 적용 경험을 축적해왔다. 차세대 보안 체계 전환의 흐름 한가운데에 서 있는 SGA솔루션즈 최영철 대표를 만나 제로 트러스트와 국가망보안체계에 대한 이야기를 들어봤다. 최영철 SGA솔루션즈 대표는 1997년 KISA 암호기술팀 연구원으로 입문한 후 28년간 국내 보안 산업과 함께 성장해온 인물이다. 최 대표는 제로 트러스트 가이드라인 2.0 집필진으로 참여하고 국가정보원 MLS(현 N2SF) TFT 참여위원과 국가인공지능전략위원회 자문위원으로도 활동하는 등 국내 보안 패러다임 전환을 위한 기술 표준 정립과 확산의 토대를 다지는 데 힘써왔다. “제로 트러스트 구현의 핵심은 ICAM 기반 PDP” 최영철 대표는 IT조선과의 신년 인터뷰에서 “PDP(정책결정지점) 역할을 담당하는 ICAM(신원·자격증명·접근 관리) 솔루션이 제로 트러스트 구축의 핵심”이라고 말했다. 그는 “PDP는 요청 정보를 받아 계정을 확인하고 인증·권한을 체크하는 정책 엔진"이라며 "사용자 PC와 서버의 모든 속성값이 정의돼야만 이 판단 엔진이 작동한다. 이를 위해서는 제로 트러스트의 뇌라고 할 수 있는 ICAM이 먼저 갖춰져야 한다”고 설명했다. 기존 보안 체계에서는 네트워크, 시스템 등 영역별로 보안 솔루션을 제공하는 기업들이 각자 따로 존재했고, 각 솔루션 간 연동이 필수적이지 않았다. 고객이 제품 구매를 요청하면 각 기업들이 제품을 따로 공급·구축하기만 하면 됐다. 하지만 제로 트러스트로의 전환에는 모든 정보값을 하나로 가져와 판단하는 통합 구조가 필수다. 이를 위한 기초 솔루션으로 SGA솔루션즈의 ‘시큐어가드 ICAM(SecureGuard ICAM)’은 사용자와 디바이스의 신원 및 접근 권한을 통합 관리하며 정책 수립에 필요한 정보 수집, 정책 수립, 사용자 승인 처리, 수립된 정책 배포 기능 등을 제공한다. 제로 트러스트 구축에는 ▲PDP 구축 뿐만 아니라 ▲UEM(통합 엔드포인트 관리) 에이전트 설치 ▲PEP(정책시행지점) 도입 ▲단계적 마이크로 세그멘테이션(Micro Segmentation) 구현 등이 필요하다. SGA솔루션즈는 ICAM 기반의 PDP 뿐 아니라 전 분야에 걸친 풀스택 제로 트러스트 프레임워크 ‘SGA ZTA’를 제공하며 이를 기반으로 상세 컨설팅과 구축까지 지원한다. 최 대표는 제로 트러스트 전환을 검토하는 기업들이 컨설팅과 구축을 분리해 접근하는 방식의 한계를 분명히 인식할 필요가 있다고 조언했다. 그는 “단순히 제로 트러스트 컨설팅을 먼저 수행하고, 이후 별도로 솔루션 도입과 구축을 진행하면 앞서 도출한 컨설팅 결과의 활용도가 크게 떨어질 수 있다”며 “제로 트러스트 컨설팅의 핵심은 세부 기능을 어떻게 구현할 것인지에 있는 만큼, 컨설팅과 시범 시스템 구축을 함께 진행하는 것이 바람직하다”고 말했다. 또 제로 트러스트 전환 과정에서 개별 보안 솔루션을 시스템통합(SI) 방식으로 엮는 접근은 효율성과 완성도 측면에서 한계가 있다고 지적했다. 최 대표는 “기존 보안 제품 위에 제로 트러스트 아키텍처 솔루션을 도입해 기본 프레임워크를 구성하고, 정형화된 PDP와 UEM, 최소한의 PEP가 연계된 구조에서 시스템을 구축해야 한다”며 “이미 검증된 연동 API와 신뢰도 로직, 동적 접근제어 속성을 활용하는 것이 확장성과 유지보수 측면에서 유리하다”고 설명했다. 그는 “결국 사용자·PDP·PEP·마이크로세그멘테이션이 유기적으로 연결된 제로 트러스트 플랫폼을 기반으로 전환을 추진하는 것이 가장 현실적인 해법”이라고 덧붙였다. “고객들 이해도 비약적 상승…국내 기업들에게는 맞춤형이 기회” 최 대표는 최근 제로 트러스트 사업을 수행하며 수요기업의 이해와 요구 수준이 해를 거듭할수록 뚜렷하게 높아지고 있다고 말했다. 그는 “2023~2024년에는 제로 트러스트 가이드라인이 발표 이후 개념과 방향성에 대한 이해가 중심이었다면, 최근에는 PDP와 PEP의 세부 기능, 신뢰도 로직 등 제품 단위의 구현 수준까지 요구하는 단계로 넘어왔다”고 설명했다. 이 같은 변화는 제로 트러스트를 마케팅 수단으로만 활용해 온 기업들이 더 이상 고객을 만족시킬 수 없는 시장 환경이 형성되고 있음을 의미한다. 최 대표는 “수요기업의 요구가 세밀해질수록 단순한 제로 트러스트 컨설팅만으로는 한계가 분명하다”며 “성숙도 모델 분석에 머무를 경우, 컨설팅과 실제 아키텍처 구축이 서로 분리돼 진행되는 문제가 발생할 수 있다”고 지적했다. 이어 “제로 트러스트 사업은 기존처럼 단일 보안 제품을 판매·설치하는 방식과는 전혀 다른 영역”이라며 “컨설팅 역량과 SI적 사업 수행 능력을 함께 갖추지 않으면 완성도 있는 제로 트러스트 구현은 어렵다”고 말했다. 다만 최 대표는 국내 보안 기업들도 충분히 기회를 찾을 수 있다고 말했다. 그는 “글로벌 보안 기업들도 완전한 제로 트러스트 아키텍처를 갖지 못한 경우가 많고 기업들이 기존에 보유한 솔루션과의 연동이 쉽지 않다"며 "국내 보안 기업들은 고객 환경에 맞춤형으로 제공할 수 있다는 점이 기회가 될 수 있다”고 말했다. 그룹사 통합, 크레온유니티 인수로 통합보안 기업 변신 SGA솔루션즈는 시스템 접근제어 전문 자회사 SGN과 엔드포인트 보안 전문사 SGA EPS를 2026년 1월 1일 흡수 합병했다. 최 대표는 “제로 트러스트와 N2SF 사업 증가를 앞두고 효율성을 높이기 위해 결정했다”고 설명했다. 이를 통해 SGA솔루션즈는 UEM, PDP, PIP(정책정보지점), PEP 등 제로 트러스트 구축 요소 전반을 아우르는 통합 체계를 갖추게 된다. 최 대표는 “엔드포인트, 시스템, 클라우드, 제로 트러스트, N2SF 보안을 모두 한 회사가 수행하는 통합 솔루션 업체가 된다. 글로벌 기업들이 대형화·통합화하는 흐름에 대응할 수 있는 IT 보안 기업이 될 것”이라고 말했다. 지난해 12월 금융권 IT 운영 시장 1위 기업인 크레온유니티를 인수한 것도 주목된다. 크레온유니티는 약 30년간 금융권 IT 기기 유통·유지보수를 담당해온 기업으로 2024년 기준 매출 925억원, 영업이익 27억원을 기록했다. SGA솔루션즈의 2024년 연결매출 약 500억원을 감안하면, 이번 인수로 연결 매출이 2배 이상 확대될 것으로 예상된다. 회사는 이를 통해 보안 중심의 사업 구조에 안정적 매출 기반을 추가하고 보안 솔루션 고객을 대상으로 설치·유지보수 수요를 연계해 사업 시너지를 높인다는 전략이다. 더불어 교육·공공 부문에 강점을 가진 그룹 영업 채널을 활용해 크레온유니티의 사업 영역을 금융권 외 산업으로 확장한다는 계획이다. “올해 제로 트러스트·N2SF 독립 사업 본격화, 3년 내 영업익 100억원 목표” 최 대표는 “올해 제로 트러스트와 N2SF에서 정부 지원사업을 넘어 독립 사업으로 가시적 성과를 내고, 이 분야 국내 1위 기업이 되는 것이 목표”라고 밝혔다. 그는 “작년 대규모 해킹 사고로 많은 기업들이 제로 트러스트 도입을 선언했지만, 글로벌 제품을 도입하는 수준에 그치고 과기정통부 가이드라인 2.0에 맞춘 풀스택 구축 사례는 거의 없다”며 “고객 요구 수준이 높아지면서 완전한 제로 트러스트 아키텍처 도입이 본격화될 것”이라고 말했다. N2SF 대응도 강화할 계획이다. 최 대표는 “지난해 실증사업 경험을 바탕으로 올해부터 본격 확장되는 국가망보안체계 사업에 적극 대응할 것”이라며 “AX(인공지능 전환) 사업에서 N2SF는 필수요소고, 많은 정부부처와 공공기관 수요가 예상된다. SGA ZTA for N2SF로 대응할 것”이라고 밝혔다. 최 대표는 “2026년은 SGA솔루션즈에게 있어 새로운 출발의 한해”라며 “새로운 체계를 기반으로 3년 후 매출 1000억원에 영업이익 100억원, 5년 후에는 매출 1500억원에 영업이익 200억원 달성을 목표로 한다”고 말했다. 그러면서 “더불어 3년 이내 글로벌 IT보안 기업과 경쟁할 수 있는 제로트러스트 통합 플랫폼을 기반으로 글로벌 진출을 시작해 5년 후 성공적인 해외 시장 창출을 할 수 있도록 준비하겠다”고 포부를 밝혔다.

[2026-01-20] 최영철 SGA솔루션즈 대표 “제로 트러스트·N2SF 본격 확산 준비됐다” [보안 아웃룩]

2026-01-20

- 3년 연속 정부 실증사업 주관, 인수합병으로 통합보안 기업 변신 가속

대규모 해킹 사고가 잇따르며 사이버 위협이 국가적 재난 수준으로 인식되는 가운데, 기존 보안의 한계를 보완할 대안으로 제로 트러스트(Zero Trust)와 국가망보안체계(N2SF)가 차세대 보안의 핵심 축으로 부상하고 있다. 이러한 변화 속에서 SGA솔루션즈는 2023년 풀스택 제로 트러스트 솔루션 ‘SGA ZTA’를 선보인 이후, 3년 연속 제로 트러스트 실증·시범사업을 주관하고 N2SF 시범사업에도 참여하며 관련 기술 검증과 적용 경험을 축적해왔다. 차세대 보안 체계 전환의 흐름 한가운데에 서 있는 SGA솔루션즈 최영철 대표를 만나 제로 트러스트와 국가망보안체계에 대한 이야기를 들어봤다.

최영철 SGA솔루션즈 대표는 1997년 KISA 암호기술팀 연구원으로 입문한 후 28년간 국내 보안 산업과 함께 성장해온 인물이다. 최 대표는 제로 트러스트 가이드라인 2.0 집필진으로 참여하고 국가정보원 MLS(현 N2SF) TFT 참여위원과 국가인공지능전략위원회 자문위원으로도 활동하는 등 국내 보안 패러다임 전환을 위한 기술 표준 정립과 확산의 토대를 다지는 데 힘써왔다.

“제로 트러스트 구현의 핵심은 ICAM 기반 PDP”

최영철 대표는 IT조선과의 신년 인터뷰에서 “PDP(정책결정지점) 역할을 담당하는 ICAM(신원·자격증명·접근 관리) 솔루션이 제로 트러스트 구축의 핵심”이라고 말했다.

그는 “PDP는 요청 정보를 받아 계정을 확인하고 인증·권한을 체크하는 정책 엔진"이라며 "사용자 PC와 서버의 모든 속성값이 정의돼야만 이 판단 엔진이 작동한다. 이를 위해서는 제로 트러스트의 뇌라고 할 수 있는 ICAM이 먼저 갖춰져야 한다”고 설명했다.

기존 보안 체계에서는 네트워크, 시스템 등 영역별로 보안 솔루션을 제공하는 기업들이 각자 따로 존재했고, 각 솔루션 간 연동이 필수적이지 않았다. 고객이 제품 구매를 요청하면 각 기업들이 제품을 따로 공급·구축하기만 하면 됐다. 하지만 제로 트러스트로의 전환에는 모든 정보값을 하나로 가져와 판단하는 통합 구조가 필수다. 이를 위한 기초 솔루션으로 SGA솔루션즈의 ‘시큐어가드 ICAM(SecureGuard ICAM)’은 사용자와 디바이스의 신원 및 접근 권한을 통합 관리하며 정책 수립에 필요한 정보 수집, 정책 수립, 사용자 승인 처리, 수립된 정책 배포 기능 등을 제공한다.

제로 트러스트 구축에는 ▲PDP 구축 뿐만 아니라 ▲UEM(통합 엔드포인트 관리) 에이전트 설치 ▲PEP(정책시행지점) 도입 ▲단계적 마이크로 세그멘테이션(Micro Segmentation) 구현 등이 필요하다. SGA솔루션즈는 ICAM 기반의 PDP 뿐 아니라 전 분야에 걸친 풀스택 제로 트러스트 프레임워크 ‘SGA ZTA’를 제공하며 이를 기반으로 상세 컨설팅과 구축까지 지원한다.

최 대표는 제로 트러스트 전환을 검토하는 기업들이 컨설팅과 구축을 분리해 접근하는 방식의 한계를 분명히 인식할 필요가 있다고 조언했다. 그는 “단순히 제로 트러스트 컨설팅을 먼저 수행하고, 이후 별도로 솔루션 도입과 구축을 진행하면 앞서 도출한 컨설팅 결과의 활용도가 크게 떨어질 수 있다”며 “제로 트러스트 컨설팅의 핵심은 세부 기능을 어떻게 구현할 것인지에 있는 만큼, 컨설팅과 시범 시스템 구축을 함께 진행하는 것이 바람직하다”고 말했다.

또 제로 트러스트 전환 과정에서 개별 보안 솔루션을 시스템통합(SI) 방식으로 엮는 접근은 효율성과 완성도 측면에서 한계가 있다고 지적했다. 최 대표는 “기존 보안 제품 위에 제로 트러스트 아키텍처 솔루션을 도입해 기본 프레임워크를 구성하고, 정형화된 PDP와 UEM, 최소한의 PEP가 연계된 구조에서 시스템을 구축해야 한다”며 “이미 검증된 연동 API와 신뢰도 로직, 동적 접근제어 속성을 활용하는 것이 확장성과 유지보수 측면에서 유리하다”고 설명했다. 그는 “결국 사용자·PDP·PEP·마이크로세그멘테이션이 유기적으로 연결된 제로 트러스트 플랫폼을 기반으로 전환을 추진하는 것이 가장 현실적인 해법”이라고 덧붙였다.

“고객들 이해도 비약적 상승…국내 기업들에게는 맞춤형이 기회”

최 대표는 최근 제로 트러스트 사업을 수행하며 수요기업의 이해와 요구 수준이 해를 거듭할수록 뚜렷하게 높아지고 있다고 말했다. 그는 “2023~2024년에는 제로 트러스트 가이드라인이 발표 이후 개념과 방향성에 대한 이해가 중심이었다면, 최근에는 PDP와 PEP의 세부 기능, 신뢰도 로직 등 제품 단위의 구현 수준까지 요구하는 단계로 넘어왔다”고 설명했다.

이 같은 변화는 제로 트러스트를 마케팅 수단으로만 활용해 온 기업들이 더 이상 고객을 만족시킬 수 없는 시장 환경이 형성되고 있음을 의미한다. 최 대표는 “수요기업의 요구가 세밀해질수록 단순한 제로 트러스트 컨설팅만으로는 한계가 분명하다”며 “성숙도 모델 분석에 머무를 경우, 컨설팅과 실제 아키텍처 구축이 서로 분리돼 진행되는 문제가 발생할 수 있다”고 지적했다. 이어 “제로 트러스트 사업은 기존처럼 단일 보안 제품을 판매·설치하는 방식과는 전혀 다른 영역”이라며 “컨설팅 역량과 SI적 사업 수행 능력을 함께 갖추지 않으면 완성도 있는 제로 트러스트 구현은 어렵다”고 말했다.

다만 최 대표는 국내 보안 기업들도 충분히 기회를 찾을 수 있다고 말했다. 그는 “글로벌 보안 기업들도 완전한 제로 트러스트 아키텍처를 갖지 못한 경우가 많고 기업들이 기존에 보유한 솔루션과의 연동이 쉽지 않다"며 "국내 보안 기업들은 고객 환경에 맞춤형으로 제공할 수 있다는 점이 기회가 될 수 있다”고 말했다.

그룹사 통합, 크레온유니티 인수로 통합보안 기업 변신

SGA솔루션즈는 시스템 접근제어 전문 자회사 SGN과 엔드포인트 보안 전문사 SGA EPS를 2026년 1월 1일 흡수 합병했다. 최 대표는 “제로 트러스트와 N2SF 사업 증가를 앞두고 효율성을 높이기 위해 결정했다”고 설명했다.

이를 통해 SGA솔루션즈는 UEM, PDP, PIP(정책정보지점), PEP 등 제로 트러스트 구축 요소 전반을 아우르는 통합 체계를 갖추게 된다. 최 대표는 “엔드포인트, 시스템, 클라우드, 제로 트러스트, N2SF 보안을 모두 한 회사가 수행하는 통합 솔루션 업체가 된다. 글로벌 기업들이 대형화·통합화하는 흐름에 대응할 수 있는 IT 보안 기업이 될 것”이라고 말했다.

지난해 12월 금융권 IT 운영 시장 1위 기업인 크레온유니티를 인수한 것도 주목된다. 크레온유니티는 약 30년간 금융권 IT 기기 유통·유지보수를 담당해온 기업으로 2024년 기준 매출 925억원, 영업이익 27억원을 기록했다. SGA솔루션즈의 2024년 연결매출 약 500억원을 감안하면, 이번 인수로 연결 매출이 2배 이상 확대될 것으로 예상된다.

회사는 이를 통해 보안 중심의 사업 구조에 안정적 매출 기반을 추가하고 보안 솔루션 고객을 대상으로 설치·유지보수 수요를 연계해 사업 시너지를 높인다는 전략이다. 더불어 교육·공공 부문에 강점을 가진 그룹 영업 채널을 활용해 크레온유니티의 사업 영역을 금융권 외 산업으로 확장한다는 계획이다.

“올해 제로 트러스트·N2SF 독립 사업 본격화, 3년 내 영업익 100억원 목표”

최 대표는 “올해 제로 트러스트와 N2SF에서 정부 지원사업을 넘어 독립 사업으로 가시적 성과를 내고, 이 분야 국내 1위 기업이 되는 것이 목표”라고 밝혔다.

그는 “작년 대규모 해킹 사고로 많은 기업들이 제로 트러스트 도입을 선언했지만, 글로벌 제품을 도입하는 수준에 그치고 과기정통부 가이드라인 2.0에 맞춘 풀스택 구축 사례는 거의 없다”며 “고객 요구 수준이 높아지면서 완전한 제로 트러스트 아키텍처 도입이 본격화될 것”이라고 말했다.

N2SF 대응도 강화할 계획이다. 최 대표는 “지난해 실증사업 경험을 바탕으로 올해부터 본격 확장되는 국가망보안체계 사업에 적극 대응할 것”이라며 “AX(인공지능 전환) 사업에서 N2SF는 필수요소고, 많은 정부부처와 공공기관 수요가 예상된다. SGA ZTA for N2SF로 대응할 것”이라고 밝혔다.

최 대표는 “2026년은 SGA솔루션즈에게 있어 새로운 출발의 한해”라며 “새로운 체계를 기반으로 3년 후 매출 1000억원에 영업이익 100억원, 5년 후에는 매출 1500억원에 영업이익 200억원 달성을 목표로 한다”고 말했다. 그러면서 “더불어 3년 이내 글로벌 IT보안 기업과 경쟁할 수 있는 제로트러스트 통합 플랫폼을 기반으로 글로벌 진출을 시작해 5년 후 성공적인 해외 시장 창출을 할 수 있도록 준비하겠다”고 포부를 밝혔다.

IT조선: 최영철 SGA솔루션즈 대표 “제로 트러스트·N2SF 본격 확산 준비됐다” [보안 아웃룩]2026-02-10
바로가기

다음글

다음글이 없습니다.
이전글

[2026-01-12] SGA솔루션즈, 2026년 사이버 보안 5대 전망 발표
2026-01-12

목록보기