에스지에이솔루션즈

완벽한 제로 트러스트 아키텍처 솔루션

SGA ZTA

국내외 제로트러스트 가이드라인 원칙에 완벽하게 부합하는 디지털 대전환 시대의 새로운 보안 패러다임

자세히 보기 →

클라우드 서버 워크로드 보호에 최적화된 보안 플랫폼

vAegis

Anti-Malware부터 Host IPS까지 최적의 클라우드 통합 보안,
어떠한 IT 인프라 환경에서도 기존 온프레미스 환경 수준의 강력한 보안과 통합적인 가시성을 제공합니다.

자세히보기 →

차세대 통합 보안 플랫폼

Next Generation Security
Platform Provider

SGA솔루션즈만의 통합보안 원천기술을 기반으로 온프레미스 환경은 물론
클라우드 환경까지 고려한 최적의 차세대 통합 보안 플랫폼을 제공합니다.

자세히보기 →

WHAT WE DO

SGA솔루션즈는 시스템 · 클라우드 · 엔드포인트 · 보안 시각화 · 응용 · 제로 트러스트 등의 통합보안 기술을 보유한
차세대 통합 보안 솔루션 전문 기업으로 최신 보안 위협에 대응이 가능합니다.

System & Cloud Security

시스템 & 클라우드 보안

국내 시장 점유율 1위의 서버보안 솔루션 뿐만 아니라
클라우드 보안 시장을 커버할 수 있는 신제품 및 기술 확장으로
시장의 트렌드에 맞는 기술과 솔루션 기반의 사업 영역을 선도합니다.

Next Generation Security & Security Visualization

차세대 보안 & 보안 시각화

사용자 관점의 보안을 아우르면서 새로운 보안 위협을
끊임 없이 연구하고 분석함으로써 미래의 보안 위협을 식별합니다.
진보된 보안 위협에 대비하여 사전 대응할 수 있는 방안을 제시하는
차세대 보안 모델을 정립하고 있습니다.

Application Security

응용 보안

다양한 인증방법을 지원하는 생체 및 통합 인증 솔루션 및
블록체인 솔루션으로 국내 및 국제 기술 트렌드에 맞추어
적극적이고 효율적인 트렌드 대응 맞춤형 솔루션을
시장에 공급하고 있습니다.

Zero Trust Security

제로 트러스트 보안

전통적인 경계 보안 모델의 한계점을 극복하기 위해
근본적으로 신뢰하지 않는 보안 전략인 제로트러스트로
지속적으로 검증하고 평가하며, 지능형 보안 위협을 동적인
접근제어로 엔터프라이즈 리소스를 보호합니다.

NEWS ROOM

에스지에이솔루션즈의 다양한 소식을 지금 만나보세요.

[2025-06-23] SGA솔루션즈 서버 보안 솔루션 '레드캐슬 V6.0', CC인증 EAL4 획득: 국가용 보안요구사항 3.0으로 CC인증 EAL4 획득…공공기관용 보안 요건 충족 커널 레벨 보안 정책 기반, 사용자 행위 통제로 APT 공격 사전 차단 가능 SGA솔루션즈는 서버 보안 솔루션 '레드캐슬 V6.0'이 CC인증 EAL4를 획득했다고 23일 밝혔다.CC인증은 보안 기능이 있는 IT 제품의 안전성을 평가하는 제도로, 국제적으로 통용되는 정보보호 제품의 평가·인증 체계다.정보보호제품이 구현한 보안 기능이, 해당 보증 등급에서 요구하는 보안요구사항을 충족하는지를 평가·인증한다. 검증이 완료된 정보보호제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정돼 '안전성 검증필 제품' 목록에 등재된다.SGA솔루션즈의 '레드캐슬 V6.0 for RHEL 9 R3'는 EAL4 등급을 획득하며 높은 수준의 보안성을 인정받았다.레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션으로, 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제기능을 구현해 공격행위를 효과적으로 탐지하고 차단한다. 특히, 최근 해킹사태로 이슈가 된 백도어 위협도 사전 차단할 수 있기 때문에 지속적으로 정교해지고 지능적으로 변하는 사이버 공격을 예방할 수 있는 주요 솔루션으로 주목받고 있다.최영철 SGA솔루션즈 대표는 "'레드캐슬 V6.0 for RHEL 9 R3'의 CC인증 EAL4 획득은 국가용 보안요구사항 3.0으로 획득함으로써, 높은 수준의 보안안전성을 제공함과 동시에 국가에서 요구하는 보안 요구사항을 모두 충족했음을 의미한다"며 "국가기관과 공공기관의 보안을 더 강화하고, 차세대 보안 기술 개발에 앞장서는 국내 대표 통합 보안 전문기업으로서 역할을 지속해 나갈 것"이라고 밝혔다.

2025-06-23 보도자료 자세히보기

[2025-06-12] 새 정부에서 본격화될 보안환경 변화, 이 회사가 주목받는 이유: [편집자주] 인공지능(AI)·빅데이터(Bigdata)·클라우드(Cloud) 기술로 디지털전환(DX)을 선도하는 유망 기업들을 조명합니다. "보안 산업이 매년 5~10% 정도 성장해왔지만 큰 성장 모멘텀이 없다보니 저평가 상태가 지속돼왔다. 보안 패러다임의 변화로 보안 업계도 만년 저평가를 벗어날 환경이 조성되고 있다. 통합 보안 플랫폼을 바탕으로 바뀐 보안 패러다임을 주도해 기업가치 상승을 이끌겠다."최영철 SGA솔루션즈 대표는 최근 머니투데이와의 인터뷰에서 "지난 4월 SK텔레콤 해킹 사고를 계기로 국내에서도 기존 보안 체계에만 의존해서는 안된다는, 통합 보안 플랫폼이 필요하다는 인식이 커지고 있다"며 "SGA솔루션즈는 기존 보안 솔루션뿐 아니라 클라우드, 제로트러스트 시장 개화에 대비한 만큼 2~3년내 영업이익 창출 능력이 확 달라질 것"이라고 밝혔다.SGA솔루션즈는 2000년대 초반 뉴테크웨이브, 레드게이트, 비씨큐어, 센트리솔루션, 이오소프트 등 5개사의 합병으로 설립된 코스닥 상장사 SGA의 주력 계열사다. 엔드포인트, 서버·시스템 보안, 보안 관제, 응용보안 등 영역에서 강점이 있던 회사들이 SGA(보안 글로벌 연맹, Security Global Alliance)라는 이름으로 뭉쳤다.KISIA(한국정보보호산업협회)에 따르면 2023년 기준 국내에서는 814개의 정보보안 기업들이 6조1455억원의 매출을 기록했다. 각사 평균 75억원 정도다. 최 대표는 "현재 약 30곳의 보안 기업들이 증시에 상장돼 있지만 대부분 인지도가 낮다"며 "각자 강점이 있는 개별 보안 솔루션에만 의존하다보니 성장에 한계가 있고 산업 전반에 대한 저평가가 지속된 것"이라고 지적했다.수백여 곳의 기업들이 보안기술 각 영역의 솔루션을 제각각 공급하는 것은 보안업계를 넘어 고객사에게도 문제다. 위협탐지·대응의 가시성이 떨어지기 때문이다. 사고가 터지기 한참 전에 악성코드를 침투시켜 두고 은닉된 상태를 상당 기간 이어가다가 한 번에 정보를 탈취해 가는 APT(지능형 지속 위협)라는 형태의 공격이 일반화된 점, 재택·원격 근무 활성화로 인한 보안 취약점이 커진 점은 위협의 심각성을 더 키웠다.최 대표는 "기업들이 다수의 보안 솔루션을 운용하며 로그(데이터 송수신 기록)도 솔루션별로 제각각 관리하는 게 기존의 관행"이라며 "네트워크와 개개 PC 단말기의 기록을 시계열 분석도 하고 서버 로그도 다 연결해서 봐야 APT 공격 징후를 찾을 수 있는데 분산돼 있는 솔루션에 의존해서는 지능화된 공격을 잡기 어렵다"고 했다.2022년부터 과학기술정보통신부를 중심으로 제로트러스트 가이드라인 제정 및 시범사업이 진행되고 있다. 이 사업에서 SGA솔루션즈는 3년 연속 주관사로 선정됐다. 제로트러스트란 모든 사용자의 액세스(접속) 요청에 대해 인증강화와 권한부여, 검증을 지속적으로 수행하는 동적 보안 패러다임을 일컫는다. 기존의 조직 네트워크 외부로부터의 침투만 막는 경계 보안과 대치되는 개념이다.API(소프트웨어간 데이터 송수신 규격) 통합 관련 KISA 연구과제도 SGA솔루션즈가 맡았다. 국내 수백여 보안기업들이 만든 솔루션을 마치 레고 블록을 끼워맞추듯 결합해 민간·공공 고객이 원하는 형태로 통합 제공할 수 있도록 하기 위한 사업이다.아직 SGA솔루션즈는 수익성 개선이 시급하다. 지난해 연결 기준으로 429억원의 매출에 41억원의 영업손실이 발생했다. 개별 기준으로는 127억원의 매출에 14억원의 영업이익이 발생했지만 투자부문 자회사 등의 부진이 연결 실적의 발목을 잡았다. 그럼에도 최 대표는 "2~3년내 연결 기준 영업이익 100억원 달성"을 자신한다.이달 초 출범한 이재명정부도 범정부 차원의 사이버보안 대응 체계 구축, AI(인공지능) 시대 국가 핵심 인프라 보호를 위한 사이버보안 강화 등 사이버위협으로부터 안전한 대한민국 구현을 위한 공약을 내놓기도 했다. 최근의 SK텔레콤 해킹 사태는 국내 민간·공공 전반의 보안 현황에 대한 경각심을 일깨웠다. SGA솔루션즈가 수년간 일궈 온 통합 보안 플랫폼의 가치도 더 부각될 것이라는 게 최 대표의 설명이다.

2025-06-12 보도자료 자세히보기

[2025-06-11] SGA솔루션즈, ‘서버 보안 고도화’로 백도어 위협 사전 차단 나선다: SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.SGA솔루션즈 이기욱 CTO는 “백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식”이라며 “기존 백신만으로는 한계가 있어 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것”이라고 설명했다.SGA솔루션즈는 자사의 서버 보안 솔루션인 ‘레드캐슬(RedCastle)’과 ‘브이이지스(vAegis)’를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다.서버 보안 솔루션 ‘레드캐슬’은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째 ‘경유·제어 기능’이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘 등을 사전 차단할 수 있다. 두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속하는 시도를 사전 차단한다.아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 '브이이지스'는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 또한 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다.SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련하여 요청 고객 대상 제공할 방침이다. 또한 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하여 선제 대응을 추진할 예정이다.SGA솔루션즈 최영철 대표는 “최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기”라며 “SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것”이라고 전했다.

2025-06-11 보도자료 자세히보기