“단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안

통합 대응 관점 속 세부적 보호 조치까지 자신
국내 최초 제로트러스트 보안 실증 사업 수행
타 솔루션과 연동하되 통합 인증 프레임워크에 붙여야

“제로트러스트 아키텍처에 대한 비저빌리티(가시성)가 굉장히 중요하죠. 그 비저빌리티를 구현하기 위해 저희가 가진 모든 플랫폼을 연동시켜서 3D시각화해 보여줄 수 있는 기술들이 있습니다. 이러한 기술 기반으로 단독 모델로 프레임워크를 구성하거나 또 네트워크 회사와 같이 결합을 해서 PDP(정책결정지점), PEP(정책시행지점)와 연계 구성할 수도 있고요. 작년 실증 모델의 경우 데이터 보안까지 모두 들어와 같이 구성한 사례도 있습니다.”

최영철 SGA솔루션즈 대표는 SGA 제로트러스트액세스(ZTA) 구축 방안으로 ZTA 단독모델과 제로트러스트네트워크액세스(ZTNA) 결합모델 그리고 실증 모델을 소개했다.

SGA솔루션즈는 클라우드와 제로트러스트 등 차세대 보안 시장에 대응할 통합 솔루션을 보유했다. 통합 대응 관점 속에서 엔터프라이즈 리소스(시스템)에 대한 세부적 보호 조치인 마이크로 세그멘테이션 전략도 강조했다.

▲이미지 출처 : 최영철 SGA솔루션즈 대표

회사는 시스템 보안 영역부터 엔드포인트 영역까지 ▲OS 핵심레벨 기술 ‘커널(Kernel)’의 제품화를 통해 신규 공격행위까지 탐지·차단할 수 있는 ‘서버보안 솔루션’ ▲가상머신(VM) 보안을 위한 vAegis(브이이지스)와 컨테이너 보안제품 cAegis(씨이지스)로 대응 중인 ‘클라우드 보안 솔루션’ ▲사용자·디바이스, 사용자 계정 및 권한 관리, 엔터프라이즈 리소스 시스템 보호까지 전 단계 커버 가능한 ‘풀스택 SGA ZTA 솔루션’ 등을 보유하고 있다.

최 대표는 발표에서 국내 최초 제로트러스트 연구 사업 수행(2021~2024)과 국내 최초 제로트러스트 보안 실증 사업 수행(2023) 경험을 앞세웠다. 통합 실증 모델을 위한 전문 기업 간 컨소시엄 구성과 일관된 API 기반 기능 연계를 통한 정책 통합 관리, 전 범위를 아우르는 통합 모델 구현 기술력을 갖췄다고 자부했다. 회사는 내부 컨설팅팀을 두고 이미 민간기업 1곳 컨설팅을 완료하고, 공공기관은 컨설팅 진행 중, 올해 금융기관 컨설팅을 예정했다.

“클라우드 보안은 시스템 플랫폼 관점에서 접근이 돼야 합니다. 호스트 OS 보안 체계도 반드시 필요하고요. 제로트러스트 아키텍처와 클라우드 보안을 같이 설명드린 건 완전한 제로트러스트 아키텍처를 구현하기 위해선 여러 요소들의 결합 체계가 반드시 필요하기 때문입니다. 저희 회사가 다 하겠다는 건 아닙니다. 하지만 최소한의 구성은 있어야 하고요. 애플리케이션이나 데이터 파트는 또 다른 업체와 결합을 해야겠죠. 여러 보안 솔루션들의 각자의 방식을 쓰는 것은 아닙니다. 하나의 통합 인증 프레임워크 아이템에 붙여서 사용하는 방식으로 가야 합니다. 저희 같은 경우 100가지 정도 보안 평가 요소를 가지고 기타 다른 솔루션 연동을 해서 보안을 조정할 수 있습니다.”

기사 출처 : 바이라인네트워크(https://byline.network/2024/07/8-258/)

—

레드캐슬은 국내 점유율 1위인 서버 보안 솔루션으로 정보통신만 이용 촉진 및 정보보호 등에 관한 법률 전자금융거래법-전자금융감독규정 ISMS-P(정보보호 및 개인정보보보호 관리체계 인증) 등 관련 법규에 대한 기술적 대응체계를 마련합니다. 또한, 급변하는 인터넷 환경과 사물인터넷(IoT), 핀테크, 인공지능(AI), 클라우드(cloud) 등 신 기술을 접목한 중요 비즈니스에 대한 정보보호 가치 상승에 서버보안이 필요합니다.