“클라우드 시대 도대로 통합 보안을 요구하면서 제로 트러스트(Zero Trust)가 떠올랐습니다. 풀스택(Full-Stack) 제로 트러스트 솔루션 'SGA ZTA' 통합 브랜드로 시장 주도권을 강화하겠습니다.”
최영철 SGA솔루션즈 대표는 27일 오전 서울 영등포구 글래드 호텔 여의도에서 기자간담회를 열고 풀스택 보안 전략에 대해 설명했다.
미국·이스라엘 등 글로벌 보안 기업은 10여년 전부터 인수·합병(M&A)을 통해 포트폴리오를 확장하고 있다. 최근 구글이 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기업 위즈를 320억달러(약 46조원)에 인수한 것도 같은 맥락이다.
반면 국내는 제품별로 다수의 사이버 보안 기업이 들어서며 일종의 사일로가 존재한다. 다른 정보기술(IT) 분야와 달리 사이버 보안 상장사가 30여곳이나 되지만 정작 사람들이 사명을 아는 것은 몇 없다는 게 최 대표의 지적이다.
더욱이 자본이 부족하고 M&A에 소극적인 문화로 인해 기업 간 통합이 이뤄지지 않고 있다. A부터 Z까지 포트폴리오를 갖춘 글로벌 보안 기업과 경쟁에서 뒤처질 수밖에 없는 상황인 것이다.
SGA솔루션즈는 관계사가 보유한 엔드포인트 보안(SGA이피에스), 시스템 접근제어(SGN), 시스템 보안과 클라우드 보안 등 솔루션을 담아 2023년 SGA ZTA를 출시했다. 제로 트러스트 개발 과정에서 일찌감치 통합 보안 중요성을 깨달았다.
2021년 과학기술정보통신부의 국내 첫 제로 트러스트 국책과제를 수행하면서 시스템 접근제어 자회사 'SGN'을 인수하기로 했다. 자사 솔루션즈만으로 제로 트러스트 구현이 어렵기 때문이다.
최 대표는 “(당시) 제로 트러스트의 정책결정지점(PDP)와 정책시행지점(PEP)를 구현하려면 게이트웨이 방식의 접근제어와 계정 인증 권한 관리 시스템이 필요하다는 점을 알게 됐다”며 “개발보다는 기존의 플레이어를 인수하겠다는 방침을 세우고 SGN을 자회사로 인수하게 됐다”고 말했다.
나아가 SGA솔루션즈는 최근 SGN를 흡수 합병하겠다고 발표했다. 계열사별로 별도의 주문자상표부착(OEM)을 통해 진행하던 것을 완전하게 통합한다는 취지다. SGA이피에스 흡수 합병도 추진할 계획이다.
최 대표는 “풀스택 전략은 보안 전 영역을 다 하겠다는 것이 아니라 프레임워크(뼈대)를 세우겠다는 것”이라고 말했다.
[미니 인터뷰] 최영철 SGA솔루션즈 대표, “제로 트러스트-보안 컴플라이언스 연관 관계 정립해야”
제로 트러스트 실증 사업이 3년차를 맞았지만, 기업 현장에선 제로 트러스트를 구현하려면 어떤 솔루션을 도입해야 하는지, 제대로 제로 트러스트를 구축한 게 맞는지 알지 못한다. 아직 국내에선 제로 트러스트 아키텍처와 보안 컴플라이언스 연관 관계를 정립하지 않고 있기 때문이다.
최영철 SGA솔루션즈 대표는 현장의 혼란을 없애기 위해 정부가 적극 나서야 한다고 강조했다.
▲최근 사이버보안 사고가 빈번하게 발생하고 있다. SGA솔루션즈가 기업에 제안하는 솔루션은
-기업(엔터프라이즈) 보안 프레임워크는 정보보호및개인정보보호 관리체계(ISMS-P)밖에 없다. 이제는 기업이 자신만의 시큐리티 프레임워크를 가질 단계가 됐다. N²SF 등을 참조해 자사만의 보안 프레임워크를 구축하고 이를 구현하는 제로 트러스트 솔루션을 연결하는 게 키 포인트가 될 것이다. SGA솔루션즈는 이를 지원하기 위해 노력하고 있다.
▲제로 트러스트 실증사업 3년 연속 주관사로 참여하고 있으며, 최근 N²SF 실증사업도 맡게 됐다. 그간의 사업 성과(의의)와 올해 사업 목표는.
-그간 제로 트러스트 구현에 방점이 찍혔다면, 이번 제로 트러스트 실증에선 제로 트러스트를 통해 현존하는 가장 강한 보안 프레임워크인 N²SF를 달성하고 이를 만족했음을 증명하겠다. 수요기업인 신한은행은 N²SF 달성을 통해 모바일 개발 환경에서도 안전하게 서비스형소프트웨(SaaS)와 생성형 인공지능(AI)를 사용할 수 있다. N²SF 실증사업에서 네 개 기관도 동일한 유즈 케이스다. 내년 N²SF가 활성화되면 검증된 제로 트러스트 모델과 N²SF 간 정립으로 컨설팅 및 보안체계를 구축하려 한다.
▲새 정부의 사이버 보안 정책에 대해 제언한다면.
-국가 컨트롤타워를 세워 제로 트러스트와 보안 컴플라이언스 연관 관계를 정의할 필요가 있다. 특히 기업(ISMS-P), 금융(자율보안체계), 공공(N²SF), 국방(K-RMF) 등 사이버 시큐리티 프레임워크의 상호 연관관계를 만드는 제도가 필요하다. 이러한 추진 방향에 과감하게 투자해야 한다. 국내 기업이 글로벌 경쟁력을 발휘할 수 있는 체급을 키우는 계기가 될 것이다.
▲못 다한 말이나 강조하고 싶은 게 있다면
-K-시큐리티가 기술력, 개별 기업 수준은 경제협력개발기구(OECD) 국가 중 톱레벨이라고 생각한다. 그럼에도 아직 내수용에 머물러 있다. K-바이오, K-반도체, K-방산 등 글로벌 시장을 누비는 산업에 비해 각광받지 못하고 있다. 이를 해결하려면 정부가 보안 컴플라이언스와 기술 정립에 앞장서야 한다. 글로벌 진출의 K-시큐리티가 보안하는 사람들의 마지막 꿈일 것이다.
조재학 기자 2jh@etnews.com
![[GAM]9월 연준 금리 인하 대응 전략 ② 지역 특화 4개 유망주 '확대'](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
![상장하려던 아시아비엔씨, 매각 '급선회' [시그널]](https://newsimg.sedaily.com/2025/08/26/2GWRZ8YQ4V_2.jpg)
![[제5차 SFS 포럼] JP모건 25兆 vs 韓 은행권 3兆…AI 투자 격차 심화](https://img.etnews.com/news/article/2025/08/25/news-p.v1.20250825.78567d9605f44de68b524a0df74a36f4_P2.jpg)
!["올해만 2.2조 팔아치웠다" 소뱅, 쿠팡 지분 또 매각…"AI 직원 더 뽑고 공장엔 휴머노이드" 기업 플랜B 꺼낸다 [AI 프리즘*기업 CEO 뉴스]](https://newsimg.sedaily.com/2025/08/26/2GWRY5NSE0_1.jpg)
![MBK·한앤코 빠진 '무주공산' 펀딩 시장…벌써 3000억 모은 신생사[시그널]](https://newsimg.sedaily.com/2025/08/27/2GWSFDHEOH_1.png)
![“유럽시장 문 열자” IFA로 향하는 中企…카카오모빌의 승부수, ‘긱 워커’시장 공략 [AI 프리즘*스타트업 창업자 뉴스]](https://newsimg.sedaily.com/2025/08/27/2GWSEC3XI4_1.jpg)
