SGA솔루션즈가 오는 5월 본격 시행이 예고된 ‘국가 사이버보안 기본지침’에 맞춰 공공기관의 차세대 보안체계 전환 대응에 속도를 내고 있다. 국가망 보안체계(N2SF) 제도화가 현실화되면서 공공 부문에서 데이터와 정책 중심의 보안체계 전환 수요가 커질 것으로 보고, 관련 사업 역량과 솔루션 체계를 강화하겠다는 전략이다.

이번 개정안의 핵심은 국가망 보안체계인 N2SF의 제도적 기반을 마련하는 데 있다. 기밀(C)·민감(S)·공개(O) 등급에 따른 보안 통제를 중심으로 정보화 예산 대비 보안예산 15% 이상 확보, 정보화 인력 대비 보안인력 10% 이상 확보, 원격근무자와 정보시스템 관리자 대상 다중인증(MFA) 의무화, AI 시스템 및 민간 클라우드 보안대책 신설 등이 주요 내용으로 담겼다.

SGA솔루션즈는 이런 정책 변화에 대응하기 위해 제로트러스트 기반 통합 보안 포트폴리오를 앞세워 공공기관 지원에 나섰다. 회사는 풀스택 제로트러스트 솔루션 ‘SGA ZTA’를 중심으로 통합 계정·접근관리 솔루션 ‘시큐어가드 아이캠(SecureGuard ICAM)’, 시스템 보안 솔루션 ‘레드캐슬(RedCastle)’을 연계하고, 엔드포인트와 클라우드 보안 역량까지 묶어 N2SF 환경에 적합한 보안체계 구축을 지원하겠다는 방침이다.

회사가 강조하는 부분은 사용자와 단말, 권한, 접속 환경 등 다양한 속성값에 기반한 정책과 동적 접근 제어다. 이를 통해 공공기관이 요구하는 세분화된 접근통제와 계정·권한 관리, 엔드포인트 보호, 서버·시스템 보안을 단계적으로 구현할 수 있도록 돕겠다는 설명이다. 단순히 개별 제품을 공급하는 것이 아니라 제로트러스트 구조 안에서 각 보안 요소를 유기적으로 연결하는 방식이다.

SGA솔루션즈는 제로트러스트 분야에서 쌓아온 사업 수행 경험도 강점으로 내세우고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 제로트러스트 사업에서 3년 연속 주관사로 선정되며 구축 역량을 입증해왔다. 또 민간기업과 클라우드 사업자, 공공기관 등을 대상으로 한 실증·시범사업을 통해 다양한 환경에서 제로트러스트 체계의 적용 가능성을 검증해 왔다. 지난해에는 ‘국가·공공기관 대상 국가망 보안체계 시범실증사업’을 주관하며 N2SF 관련 레퍼런스도 선제적으로 확보했다.

정책 이해도 역시 회사가 내세우는 경쟁력이다. 최영철 대표는 ‘제로트러스트 가이드라인 2.0’ 집필에 참여했고, 국가정보원 MLS(현 N2SF) TFT 참여위원으로도 활동해 왔다. SGA솔루션즈는 이런 경험을 바탕으로 공공기관이 제도 변화에 맞춰 보다 현실적인 구축 방향과 실행 전략을 마련할 수 있도록 지원하겠다는 입장이다.

최영철 대표는 “N2SF 시행은 단순한 규제 개편이 아니라 공공 보안체계를 데이터 중심, 정책 중심으로 전환하는 출발점”이라며 “과기정통부 제로트러스트 사업을 3년 연속 수행하며 축적한 경험과 제로트러스트, ICAM, 엔드포인트, 시스템 보안 역량을 기반으로 공공기관이 정책 변화에 안정적으로 대응할 수 있도록 지원하겠다”고 말했다.

이어 “N2SF 환경에서는 보안 등급에 따라 접근통제 수준이 달라져야 하고, 이를 위해 정책결정지점(PDP)을 중심으로 한 제로트러스트 구조가 필수적”이라며 “컨설팅에 머무르지 않고 구축과 운영까지 아우르는 실행형 보안체계를 제공하는 데 집중하겠다”고 밝혔다.

SGA솔루션즈는 앞으로 공공뿐 아니라 금융·기업 시장에서 축적한 통합 보안 구축 경험을 바탕으로, N2SF와 제로트러스트 확산에 따라 늘어나는 신규 수요에도 적극 대응해 나갈 계획이다.