SGA솔루션즈, AI 기반 제로 트러스트 오픈 플랫폼 사업 수주

SGA솔루션즈는 과학기술정보통신부와 정보통신기획평가원이 주관하는 ‘글로벌 표준 준용 인공지능(AI) 기반 한국형 제로 트러스트 오픈 플랫폼 기술개발’ 사업을 수주했다고 18일 밝혔다.

이번 사업은 2026년 4월부터 2029년 12월까지 3년 9개월간 진행된다. 목표는 미국 국립표준기술원(NIST)의 특별간행물(SP) 800-207 등 글로벌 표준에 맞춘 한국형 제로 트러스트 오픈 플랫폼을 구현하는 것이다. 개방형 애플리케이션 프로그래밍 인터페이스(API) 기반 상호운용 환경도 구축한다.

제로 트러스트는 사용자, 기기, 애플리케이션을 기본적으로 신뢰하지 않고 접속 때마다 권한과 상태를 확인하는 보안 모델이다. 이번 사업은 AI 기반 사이버위협 인텔리전스(CTI) 분석과 지속 검증을 연계하는 방식으로 보안 참조 모델을 만드는 데 초점을 둔다. CTI는 공격 징후, 악성 인프라, 취약점 같은 위협 정보를 분석해 보안 판단에 활용하는 정보를 뜻한다.

SGA솔루션즈는 이번 사업의 주관사로서 제로트러스트 핵심 기술의 총괄 설계와 통합을 맡는다. 회사는 개별 보안 솔루션을 표준 애플리케이션 프로그래밍 인터페이스(API)로 연동하는 국산 제로트러스트 오픈 플랫폼을 개발할 계획이다.

회사 측은 국내 제로 트러스트 환경이 개별 솔루션 연계 중심으로 운영되면서 벤더 종속성과 운영 복잡도가 커지는 문제가 있다고 설명했다. 이에 따라 국제 표준과 호환되면서 국내 환경에 맞는 개방형 원천 기술이 필요하다고 봤다.

SGA솔루션즈는 허용적 라이선스인 아파치 2.0(Apache 2.0) 등을 기반으로 오픈소스 거버넌스를 마련할 방침이다. 허용적 라이선스는 소스코드 사용과 수정, 재배포 범위를 비교적 넓게 허용하는 공개 소프트웨어 라이선스 방식이다.

이번 사업에 SGA솔루션즈는 공공기관, 보안기업, 대학 산학협력단이 공동연구개발기관으로 참여한다. 기술 표준과 확산 지원에는 한국인터넷진흥원(KISA)과 한국정보통신기술협회(TTA)가 참여한다. 이들은 전기전자공학자협회(IEEE), 국제전기통신연합 전기통신표준화부문(ITU-T) 등 국제 표준화 대응을 지원한다.

기술 구현과 실증에는 샌즈랩, 휴네시온, 소프트캠프가 참여한다. 특화 도메인 정책 적합성 검증에는 대구대학교 산학협력단, 강남대학교 산학협력단, 고려대학교 산학협력단이 참여한다.

사업은 단계별로 진행된다. 2026년에는 한국형 제로트러스트 아키텍처를 수립하고 핵심 구성요소를 구현한다. 2027년에는 실증과 검증을 진행한다. 2028년에는 대규모 운영 환경에서 성능과 상호운용성을 검증한다. 2029년에는 서비스형 제로 트러스트 모델의 사업화와 확산을 추진한다.

SGA솔루션즈는 이번 사업을 통해 국가망보안체계(N2SF) 등 국내 정책을 충족하면서도 해외 환경과 호환되는 제로 트러스트 기술을 확보한다는 계획이다.

최영철 SGA솔루션즈 대표는 “이번 과제는 단순한 국산화를 넘어 글로벌 표준을 준용하고 벤더 중립성을 보장하는 세계적 수준의 제로 트러스트 오픈 플랫폼을 개발하는 데 의의가 있다”며 “글로벌 트렌드를 반영한 기술 경쟁력을 기반으로 국내 보안 생태계 확산을 선도하고 글로벌 시장에서 K-보안의 우수성을 증명하는 표준 모델을 제시하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network