에스지에이솔루션즈

완벽한 제로 트러스트 아키텍처 솔루션

SGA ZTA

국내외 제로트러스트 가이드라인 원칙에 완벽하게 부합하는 디지털 대전환 시대의 새로운 보안 패러다임

자세히 보기 →

클라우드 서버 워크로드 보호에 최적화된 보안 플랫폼

vAegis

Anti-Malware부터 Host IPS까지 최적의 클라우드 통합 보안,
어떠한 IT 인프라 환경에서도 기존 온프레미스 환경 수준의 강력한 보안과 통합적인 가시성을 제공합니다.

자세히보기 →

차세대 통합 보안 플랫폼

Next Generation Security
Platform Provider

SGA솔루션즈만의 통합보안 원천기술을 기반으로 온프레미스 환경은 물론
클라우드 환경까지 고려한 최적의 차세대 통합 보안 플랫폼을 제공합니다.

자세히보기 →

WHAT WE DO

SGA솔루션즈는 시스템 · 클라우드 · 엔드포인트 · 보안 시각화 · 응용 · 제로 트러스트 등의 통합보안 기술을 보유한
차세대 통합 보안 솔루션 전문 기업으로 최신 보안 위협에 대응이 가능합니다.

System & Cloud Security

시스템 & 클라우드 보안

국내 시장 점유율 1위의 서버보안 솔루션 뿐만 아니라
클라우드 보안 시장을 커버할 수 있는 신제품 및 기술 확장으로
시장의 트렌드에 맞는 기술과 솔루션 기반의 사업 영역을 선도합니다.

Next Generation Security & Security Visualization

차세대 보안 & 보안 시각화

사용자 관점의 보안을 아우르면서 새로운 보안 위협을
끊임 없이 연구하고 분석함으로써 미래의 보안 위협을 식별합니다.
진보된 보안 위협에 대비하여 사전 대응할 수 있는 방안을 제시하는
차세대 보안 모델을 정립하고 있습니다.

Application Security

응용 보안

다양한 인증방법을 지원하는 생체 및 통합 인증 솔루션 및
블록체인 솔루션으로 국내 및 국제 기술 트렌드에 맞추어
적극적이고 효율적인 트렌드 대응 맞춤형 솔루션을
시장에 공급하고 있습니다.

Zero Trust Security

제로 트러스트 보안

전통적인 경계 보안 모델의 한계점을 극복하기 위해
근본적으로 신뢰하지 않는 보안 전략인 제로트러스트로
지속적으로 검증하고 평가하며, 지능형 보안 위협을 동적인
접근제어로 엔터프라이즈 리소스를 보호합니다.

NEWS ROOM

에스지에이솔루션즈의 다양한 소식을 지금 만나보세요.

[2025-12-10] SGA솔루션즈 최영철 대표, 정보보호산업 발전 유공 과학기술정보통신부 장관 표창 수상: - 28년 정보보호 산업 외길…국내 정보보호 산업 기술 자립 및 민간 확산 공로 인정받아- RedCastle·Aegis·SGA ZTA까지 국내 보안 기술 혁신 주도- ‘SGA ZTA 오버레이’로 N2SF·자율보안체계·K-RMF 대응…대한민국 차세대 보안 전환 선도통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)가 지난 12월 9일 열린 ‘2025 정보보호산업인의 밤’ 기념식에서 정보보호 산업 발전에 기여한 공로를 인정받아 과학기술정보통신부 장관 표창을 수상했다고 밝혔다.정보보호산업 발전 유공 과학기술정보통신부 장관 표창은 정보보호의 중요성에 대한 사회적 공감대를 확산하고 국민 관심도를 높이기 위해 정보보호산업 발전 관련 유공자를 발굴하여 포상한다. 최영철 대표는 1997년 한국정보보호진흥원(現 한국인터넷진흥원, KISA) 연구원을 시작으로, 비씨큐어와 에스지에이솔루션즈 대표를 거치며 28년간 국내 정보보호 산업의 성장과 기술 자립, 민간 확산에 기여한 공로를 인정받아 이번 과학기술정보통신부 장관 표창을 수상했다. 최영철 대표는 ▲서버 보안 솔루션 ‘RedCastle’ ▲전자문서 기반 메일 서비스 ‘샵메일’ ▲Non-ActiveX 방식의 공인인증·전자서명 기능 제공 서비스 ‘트러스트 채널’을 개발하며 국내 보안기술 발전과 시장 혁신을 이끌었다. 또한, 클라우드 전환이 가속화됨에 따라 클라우드 보안 솔루션 ‘Aegis’ 시리즈를 선보였으며, 글로벌 보안 패러다임 변화에 맞춰 다양한 보안 기술을 융합한 국내 유일의 Full-Stack 제로 트러스트 아키텍처 솔루션 ‘SGA ZTA’를 개발·출시했다. 이와 함께 ‘제로트러스트 가이드라인 v1.0’과 ‘제로트러스트 가이드라인 v2.0’의 집필진으로 참여하여 정책과 기술 표준 정립에 기여했다. 아울러 ‘국가 망 보안체계(N2SF) 구축 TFT’의 운영위원으로 참여하여 국가 보안체계 고도화를 위한 차세대 보안 정책 수립 과정에도 참여했다. 이러한 최영철 대표의 리더십을 기반으로 SGA솔루션즈는 3년 연속 정부 주관 차세대 보안 패러다임 사업 주관사로 선정되며 제로트러스트 분야 전문성을 공고히 했다. SGA솔루션즈는 ‘SGA ZTA 오버레이’를 중심으로 N2SF, 자율보안체계, K-RMF 등 전 산업군의 보안 패러다임 전환에 선제적으로 대응할 계획이다. SGA솔루션즈 최영철 대표는 “정보보호는 기술을 넘어 국가와 기업을 지키는 핵심이며, 이번 표창은 정보보호 산업에 대한 책임감을 더 크게 새기는 계기”라며 “SGA솔루션즈는 국내 산업 현장에 제로트러스트 모델이 확산될 수 있도록 축적한 보안 기술과 경험을 바탕으로 고객별 최적의 차세대 보안 환경을 제시하는 시큐리티 파트너가 되겠다”고 전했다.

2025-12-10 보도자료 자세히보기

[2025-12-09] [N2SF와 제로 트러스트 오버레이④] 수요기관 최적화된 N2SF모델 구축: 하이브리드 환경 전반에 제로 트러스트 원칙 적용해 N2SF 모델 구축보안 표준 API로 국내 보안 기업의 플랫폼 전략 지원[데이터넷] 정부는 국가 망 보안 정책 변화에 따라 디지털정부를 대상으로 N2SF 적용 시 발생 가능한 보안성과 안전성 문제를 사전에 검증하기 위한 여러 시범사업을 진행하고 있다.SGA솔루션즈는 ‘국가·공공기관 대상 국가 망 보안체계 시범 실증’ 사업을 진행하면서 국가·공공 기관이 생성형 AI, 클라우드 등 인터넷 서비스를 활용해 업무를 효율화 할 수 있는 모델을 구축하고있다.다양한 하이브리드 환경 보호하는 ZTASGA솔루션즈는 제로 트러스트 구현 방법론을 기반으로 컨소시엄 참여사들과 함께 효과적이고 안전한 N2SF 모델을 구현·검증하고 있다. 컨소시엄은 SGA솔루션즈의 국내 최다 제로 트러스트 사업 전문성을 이용해 수요기관의 업무 환경에 최적화된 N2SF 모델을 만들고 있다.이 사업의 기본 아키텍처로 사용되는 ‘SGA ZTA’는 하이브리드 클라우드 전반에 제로 트러스트 원칙의 통제를 제공한다. 정책결정지점(PDP), 정책실행지점(PEP), 정책정보지점(PIP), 그리고 엔터프라이즈 리소스 시스템(ERS) 보호 기술 요소를 단일아키텍처에 통합시켰다.ZTA에 포함된 솔루션은 통합 엔드포인트 보호를 위한 UEM, 계정과 자격증명, 권한관리를 통합한 ICAM, PAM 게이트웨이와 제로 트러스트 포털, 3D 보안 시각화 및 위협 인텔리전스 등이 있다. 또한 CWPP·CNAPP·서버보안 등을 통해 하이브리드 환경의 내부 네트워크를 보호한다.보안표준 API로 통합 플랫폼 역량 강화SGA솔루션즈는 한국인터넷진흥원(KISA)과 함께 국책과제 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 사업도 진행하고 있다. 이 사업에서 SGA솔루션즈는 ‘제로 트러스트 통합연동 표준 API 개발 및 실증’ 사업을 담당한다.제로 트러스트나 N2SF는 포인트 솔루션으로 구현할 수 없다. 또한 보안 솔루션과 업무용 애플리케이션 및 시스템을 유연하게 연동하면서 안전하게 통신해야 하기 때문에 보안이 보장된 API가 필수다.공공기관이나 민간기업에 구축된 레거시 시스템과 애플리케이션 중에는 API를 지원하지 않거나 연동 수준이 제한적이어서 데이터 공유와 통신이 원활하게 이뤄지지 않는 경우가 많다.SGA솔루션즈는 ZTA 구성 요소의 연동 구간별, 특징 맞춤형 API를 개발해 구성요소간 데이터 포맷과 연동방식 복잡성을 해결해 API 미지원 문제를 해소할 방침이다.나아가 N2SF·제로 트러스트를 위한 API 통합 플랫폼을 중심으로 국내 보안 벤더와 공동 해외 진출에도 나설 계획이다.

2025-12-09 보도자료 자세히보기

[2025-12-08] [N2SF와 제로 트러스트 오버레이③] 안전한 디바이스 사용 위한 N2SF 모델: AI 강국 도약 위한 연구개발, 제로 트러스트 원칙 필수엔드포인트 보안·ICAM·마이크로세그멘테이션으로 연구·개발환경 보호[데이터넷] 정부의 글로벌 톱3 AI 강국 도약을 위한 정책 중에는 신기술 연구개발에 집중 투자한다는 내용이 포함되어 있다. 이를 위해서는 연구자에 대한 현실적이고 과감한 투자가 마련되어야 하며, 제약없는 연구활동도 보장되어야 한다. 특히 연구자는 세계 여러 연구자 및 연구기관과 협력하기도 하며, 해외 논문이나 자료를 열람한다. 충분히 검증되지 않은 기술을 사용해보기도 한다.이는 보안 관점에서 보면 매우 위험도가 높은 활동이다. 신뢰가 확인되지 않은 해외 연구진과 온라인으로 대화를 하거나 정보를 공유할 수 있고, 보안이 확인되지 않은 기술을 사용해 보안 위협에 노출될 수도 있다. 보안취약점이 많은 사이트에서 연구에 필요한 정보를 수집할 수도 있다.이러한 위협은 다양한 서비스 개발과 변경, 유지보수에서도 발생할 수 있다. 외부 커뮤니티에서 가져온 소스코드에 악성코드가 숨어있거나, 신뢰가 확인되지 않은 외부 개발자·유지보수 인력이 위험한 코드를 가져올 수 있고, 위험한 명령을 내릴 수도있다.자유로운 신기술 활용·원격개발의 전제조건 ‘보안’정보서비스 모델 중 인터넷 단말의 업무 활용성 제고, 업무 단말의 인터넷 이용, 연구 목적 단말의 신기술 활용, 개발 환경 편의성 향상 등이 이러한 업무 환경에서 발생할 수 있는 위협 모델링과 대응 방안을 소개하고 있다.그 중 개발 환경 편의성 향상 모델은 다음의 두가지 형태로 구축될 수 있다.① S등급 개발 단말이 S등급의 기관 전산망 내에 구축된 개발 시스템 및 O등급의 인터넷에 접근② O등급 인터넷망에 구축되었지만, 강화된 보안 정책을 따르는 S등급의 원격 단말이 S등급의 개발 시스템 접근연구·개발망, 별도 네트워크에 구성해야이 환경에서 점검해야 할 중요한 항목이 단말 보안이다. 특히 인터넷망에서 활용하는 단말은 악성코드에 감염되기 쉽기 때문에 반드시 백신·EDR을 이용해 알려지거나 알려지지 않은 위협을 선제적으로 차단해야 한다. 신속한 보안 패치로 제로데이·N데이 공격을 막아야 하며, 불필요한 소프트웨어와 허가되지 않았거나 신뢰가 검증되지 않은 소프트웨어를 제거한다.관리자 권한, 특권 권한을 탈취해 매우 민감한 시스템과 데이터에 접근하는 것을 막기 위해 관리자·특권권한 관리에 특별히 주의해야 한다.또한 연구망·개발망은 기관 업무망과 별도로 구성해 공격자가 연구·개발망 침투에 성공했다 해도 중요한 기관망으로 이동하지 않도록 차단해야 한다. 연구·개발망 자체도 마이크로세그멘테이션을 적용해 감염되더라도 최소한의 범위만 영향받도록하고 공격이 이어지지 못하게 한다.모든 접근 및 행위를 검증하는 SGA ZTASGA솔루션즈는 ‘SGA ZTA’에 포함된 보안 통제 솔루션으로 이러한 위협에 대응할 수 있다. 우선 업무 단말과 원격 단말을 보호하기 위해 SGA EPS의 UEM 제품군이 제안된다. 이 제품군은 인터넷을 통해 업무를 수행하는 다양한 환경에서 단말의 무결성을 지킬 수 있도록 지원한다. 통합 에이전트를 통해 백신·APT 대응, 패치관리, 위협 인텔리전스, PC 보안수준 진단 등의 기능을 수행할 수 있다.ICAM을 이용해 최소권한 원칙에 따른 업무 수행과 계정 및 권한 자동관리를 수행할 수 있으며, 관리자·특권권한에 대한 강력한 통제도 이뤄질 수 있다. 마이크로세그멘테이션 기능을 이용해 감염이 발생했다 해도 다른 서비스로 확장되지 않도록 조치한다.‘SGA ZTA’는 모든 접근을 검증하고 행위를 모니터링해 모든 업무가 안전하게 수행될 수 있도록 지원한다. 시스템, 애플리케이션, 데이터, 네트워크, 디바이스, 계정 등 제로 트러스트 6개 요소 전반에 걸쳐 신뢰할 수 있는 접근과 행위만 이뤄질 수 있도록 통제해 중요한 데이터와 시스템을 보호한다.

2025-12-08 보도자료 자세히보기