SGA솔루션즈, SGN 합병으로 ‘제로트러스트 풀스택 전략’ 가동

By곽중희

보안시 사일로 한계 극복 위해 SGN의 접근제어·계정관리 통합
신한은행 사례로 금융권 제로트러스트 선제 구축

“보안은 이제 단품 솔루션만으로는 한계입니다. 제로트러스트 기반의 풀스택 전략이 앞으로의 보안시장을 선도할 것입니다. SGN 합병을 계기로 사일로로 분리된 보안 체계를 통합하고, 국내 보안시장에서 톱(Top)3 안에 드는 선도기업으로 도약하겠습니다.”

최영철 SGA솔루션즈 대표는 27일 서울 여의도 글래드호텔에서 열린 기자간담회에서 이같이 말했다. 이날 최 대표는 최근 자회사 SGN을 흡수합병한 배경을 설명하면서 “SGN과의 시너지를 기반으로 차세대 보안 패러다임인 제로트러스트를 선도하는 기업으로 도약하겠다“는 포부를 밝혔다.

왜 제로트러스트 기반 풀스택 전략인가?

최 대표는 “클라우드와 인공지능(AI) 확산으로 기존 경계형 보안 모델은 한계에 다다랐다”며 “물리적 망분리만으로는 ‘서비스형 소프트웨어(SaaS)‘와 생성형 AI를 안전하게 활용할 수 없고, 더욱 정교해진 보안 컴플라이언스에도 대응하기 어렵다”고 설명했다.

이어 그는 글로벌 보안 시장과 국내 보안 시장의 차이를 짚었다. 미국과 이스라엘 등 해외 주요 보안 기업들은 10여년 전부터 활발한 인수합병(M&A)을 통해 엔드포인트부터 클라우드까지 포트폴리오를 확장해왔다. 최근 구글이 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기업 위즈(Wiz)를 320억달러(약 46조원)에 인수한 것도 같은 맥락이다.

반면 국내는 보안의 각 분야별 전문업체가 다수 자리잡으면서 데이터·정책·관제가 분리된 ‘사일로’ 구조가 고착화됐다. 이런 이유로 업체 간 M&A나 기술 통합이 활발히 이뤄지지 못했다는 것이 최 대표의 지적이다.

그는 “국내 사이버보안 상장사가 30여곳에 이르지만, 대중적으로 알려진 회사는 손에 꼽힌다”며 “자본 부족과 M&A에 소극적인 문화 탓에 기업 간 통합도 잘 이뤄지지 않아, 글로벌 보안 벤더와 같은 풀스택 경쟁력을 확보하지 못하면 결국 시장에서 뒤처질 수밖에 없다”고 강조했다.

최 대표는 이어 “단품 위주의 보안 체계로는 더 이상 정교해진 공격에 대응할 수 없다”며 “엔드포인트부터 서버, 네트워크, 계정관리까지 전 주기를 아우르는 제로트러스트 풀스택 전략이야말로 사일로 구조를 극복하고 사이버 회복력을 높이는 해법”이라고 덧붙였다.

SGN 합병으로 풀스택 전략 완성

이런 한계를 돌파하기 위해 SGA솔루션즈는 최근 SGN과의 흡수합병을 결정했다. SGN과의 합병 기일은 오는 10월 1일이다. SGN은 2022년 처음 인수해 자회사로 운영해온 기업으로, 서버 접근제어와 계정관리 부분에서 강점을 보유하고 있다. 이번에 완전 합병을 단행하면서 SGA솔루션즈는 기존 본체의 서버 보안(시큐어OS), 자회사 SGAEPS의 엔드포인트 보안(백신·패치관리), 보이스아이의 문서 위변조 방지 기술에 더해 SGN의 접근제어·계정관리 역량까지 결합했다. 이를 통해 엔드포인트·시스템·네트워크·애플리케이션·보안관제 전 영역을 아우르는 풀스택 체계를 완성하게 됐다.

27일 서울 여의도 글래드호텔에서 열린 SGA솔루션즈 기자간담회 현장. (사진=SGA솔루션즈 제공)

최 대표는 “SGA솔루션즈는 서버 안에서 발생하는 행위를 직접 감시·차단하는 에이전트 기반 서버 보안을 강점으로 해왔다. 반면, SGN은 서버 앞단에서 접근을 통제하는 게이트웨이 기반 기술을 보유하고 있었다”며 “이번 합병으로 두 방식을 결합해, 외부 접근부터 내부 행위까지 아우르는 제로트러스트 환경의 핵심 골격을 갖추게 된 것“이라고 설명했다.

이어 “이제는 개별 기능을 넘어서, 정책을 결정하는 지점(PDP)과 이를 실제로 집행하는 지점(PEP)을 포함해 신원·기기·네트워크 전반을 아우르는 제로트러스트 기반의 통합 아키텍처로 나아가야 한다”고 강조했다.

이같은 SGA솔루션즈의 제로트러스트 전략은 하루아침에 이뤄진 것이 아니다. 2021년 과학기술정보통신부 국책과제로 제로트러스트 연구개발을 시작했고, 2022년 SGN을 인수해 정책집행 기능을 보강했다. 이어 2023년 ‘SGA 제로트러스트 아키텍처(SGA ZTA)’를 발표하며 엔드포인트, 서버, 네트워크, 계정관리 기능을 통합했다. 그리고 올해 SGN을 완전히 합병함으로써, 브랜드와 조직을 하나로 통합했다는 것이 최 대표의 설명이다.

신한은행에 금융권 첫 제로트러스트 시범사업 진행

내부적으로 제로트러스트 풀스택 전략을 단계적으로 쌓아온 SGA솔루션즈는 대외적으로도 성과를 확장하고 있다. 대표적 사례가 신한은행이다. SGA솔루션즈는 국내에서 유일하게 3년 연속 정부 주관 제로트러스트 시범사업을 수행해 왔다. 2023년 민간기업(넷마블·부동산114), 2024년 공공기관(국가정보자원관리원·공무원연금공단)에 이어 올해는 신한은행 연구개발망 시범사업을 맡았다.

이번 프로젝트는 단순한 파일럿이 아니라, 금융권 자율보안체계(디지털금융보안법) 전환을 준비하는 전략적 사업이다. 핵심은 금융권에 필요한 자율보안체계를 제로트러스트 방식으로 구현했다는 점이다. 개발자들은 외부 SaaS와 생성형 AI를 안전하게 활용할 수 있게 됐고, 은행은 AI 기반 서비스 혁신을 규제 리스크 없이 추진할 기반을 확보했다.

특히, 신한은행 사례는 금융권에서의 제로트러스트 시범사업으로는 처음이라는 점에서도 의미가 있다. 일부 은행이 자체 예산으로 제로트러스트 요소를 도입한 적은 있었지만, 국가 지원을 받아 체계적으로 금융권을 대상으로 진행한 것은 이번이 처음이다.

김광훈 SGA솔루션즈 보안기술 컨설팅센터 전무는 “신한은행은 모바일 앱 개발 부문을 시작으로, 향후 3년간 전행으로 확산 적용하겠다는 강한 의지를 보였다”고 설명했다.

제로트러스트, 국가망보안체계에도 필수

SGA솔루션즈는 금융권과 마찬가지로 공공 부문에서도 제로트러스트는 필수 전략으로 부상하고 있다고 강조했다. 국가정보원(이하 국정원)이 주도하는 국가망보안체계(N²SF) 역시 제로트러스트 구현을 핵심 방법론으로 삼고 있다. N²SF는 국정원이 마련한 공공기관용 보안 프레임워크로, 178개 통제 항목과 8개 정보 서비스 모델을 제시해 기관별 보안 수준을 평가·운영하도록 한 체계다. 기존처럼 물리적으로 망을 분리하는 방식만으로는 클라우드·SaaS 활용이 어렵기 때문에, N²SF는 제로트러스트 원칙을 적용해 공공기관도 유연성과 보안성을 동시에 확보할 수 있도록 설계됐다.

최 대표는 “공공에서 하는 물리적 망분리 체계만으로는 한계가 명확하다”며 “N²SF가 제시하는 178개 통제 항목을 제로트러스트 방식으로 구현해야만, 빠르게 진화하는 위협에 대응할 수 있다”고 설명했다. 공공 부문은 N²SF, 금융 부문은 자율보안체계라는 서로 다른 규제 환경에서 모두 제로트러스트가 핵심 구현 방법론으로 자리잡고 있다는 것이다.

이어 그는 “신한은행 사례를 금융권 전반으로 확산시키는 동시에, 공공, 금융 등 부문별 프레임워크에도 제로트러스트 구현을 적용할 수 있다고 본다”며 “제로트러스트로 더 강력한 보안 체계를 만들고 상위 프레임워크와 연결해 민간뿐 아니라, 국가 전체의 보안 역량까지 높여가야 한다”고 강조했다.

글. 바이라인네트워크
곽중희 기자 god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.