[2025-06-23] SGA솔루션즈 서버 보안 솔루션 '레드캐슬 V6.0', CC인증 EAL4 획득

국가용 보안요구사항 3.0으로 CC인증 EAL4 획득…공공기관용 보안 요건 충족 커널 레벨 보안 정책 기반, 사용자 행위 통제로 APT 공격 사전 차단 가능 SGA솔루션즈는 서버 보안 솔루션 '레드캐슬 V6.0'이 CC인증 EAL4를 획득했다고 23일 밝혔다.CC인증은 보안 기능이 있는 IT 제품의 안전성을 평가하는 제도로, 국제적으로 통용되는 정보보호 제품의 평가·인증 체계다.정보보호제품이 구현한 보안 기능이, 해당 보증 등급에서 요구하는 보안요구사항을 충족하는지를 평가·인증한다. 검증이 완료된 정보보호제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정돼 '안전성 검증필 제품' 목록에 등재된다.SGA솔루션즈의 '레드캐슬 V6.0 for RHEL 9 R3'는 EAL4 등급을 획득하며 높은 수준의 보안성을 인정받았다.레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션으로, 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제기능을 구현해 공격행위를 효과적으로 탐지하고 차단한다. 특히, 최근 해킹사태로 이슈가 된 백도어 위협도 사전 차단할 수 있기 때문에 지속적으로 정교해지고 지능적으로 변하는 사이버 공격을 예방할 수 있는 주요 솔루션으로 주목받고 있다.최영철 SGA솔루션즈 대표는 "'레드캐슬 V6.0 for RHEL 9 R3'의 CC인증 EAL4 획득은 국가용 보안요구사항 3.0으로 획득함으로써, 높은 수준의 보안안전성을 제공함과 동시에 국가에서 요구하는 보안 요구사항을 모두 충족했음을 의미한다"며 "국가기관과 공공기관의 보안을 더 강화하고, 차세대 보안 기술 개발에 앞장서는 국내 대표 통합 보안 전문기업으로서 역할을 지속해 나갈 것"이라고 밝혔다.

2025-06-23

[2025-06-12] 새 정부에서 본격화될 보안환경 변화, 이 회사가 주목받는 이유

[편집자주] 인공지능(AI)·빅데이터(Bigdata)·클라우드(Cloud) 기술로 디지털전환(DX)을 선도하는 유망 기업들을 조명합니다.  "보안 산업이 매년 5~10% 정도 성장해왔지만 큰 성장 모멘텀이 없다보니 저평가 상태가 지속돼왔다. 보안 패러다임의 변화로 보안 업계도 만년 저평가를 벗어날 환경이 조성되고 있다. 통합 보안 플랫폼을 바탕으로 바뀐 보안 패러다임을 주도해 기업가치 상승을 이끌겠다."최영철 SGA솔루션즈 대표는 최근 머니투데이와의 인터뷰에서 "지난 4월 SK텔레콤 해킹 사고를 계기로 국내에서도 기존 보안 체계에만 의존해서는 안된다는, 통합 보안 플랫폼이 필요하다는 인식이 커지고 있다"며 "SGA솔루션즈는 기존 보안 솔루션뿐 아니라 클라우드, 제로트러스트 시장 개화에 대비한 만큼 2~3년내 영업이익 창출 능력이 확 달라질 것"이라고 밝혔다.SGA솔루션즈는 2000년대 초반 뉴테크웨이브, 레드게이트, 비씨큐어, 센트리솔루션, 이오소프트 등 5개사의 합병으로 설립된 코스닥 상장사 SGA의 주력 계열사다. 엔드포인트, 서버·시스템 보안, 보안 관제, 응용보안 등 영역에서 강점이 있던 회사들이 SGA(보안 글로벌 연맹, Security Global Alliance)라는 이름으로 뭉쳤다.KISIA(한국정보보호산업협회)에 따르면 2023년 기준 국내에서는 814개의 정보보안 기업들이 6조1455억원의 매출을 기록했다. 각사 평균 75억원 정도다. 최 대표는 "현재 약 30곳의 보안 기업들이 증시에 상장돼 있지만 대부분 인지도가 낮다"며 "각자 강점이 있는 개별 보안 솔루션에만 의존하다보니 성장에 한계가 있고 산업 전반에 대한 저평가가 지속된 것"이라고 지적했다.수백여 곳의 기업들이 보안기술 각 영역의 솔루션을 제각각 공급하는 것은 보안업계를 넘어 고객사에게도 문제다. 위협탐지·대응의 가시성이 떨어지기 때문이다. 사고가 터지기 한참 전에 악성코드를 침투시켜 두고 은닉된 상태를 상당 기간 이어가다가 한 번에 정보를 탈취해 가는 APT(지능형 지속 위협)라는 형태의 공격이 일반화된 점, 재택·원격 근무 활성화로 인한 보안 취약점이 커진 점은 위협의 심각성을 더 키웠다.최 대표는 "기업들이 다수의 보안 솔루션을 운용하며 로그(데이터 송수신 기록)도 솔루션별로 제각각 관리하는 게 기존의 관행"이라며 "네트워크와 개개 PC 단말기의 기록을 시계열 분석도 하고 서버 로그도 다 연결해서 봐야 APT 공격 징후를 찾을 수 있는데 분산돼 있는 솔루션에 의존해서는 지능화된 공격을 잡기 어렵다"고 했다.2022년부터 과학기술정보통신부를 중심으로 제로트러스트 가이드라인 제정 및 시범사업이 진행되고 있다. 이 사업에서 SGA솔루션즈는 3년 연속 주관사로 선정됐다. 제로트러스트란 모든 사용자의 액세스(접속) 요청에 대해 인증강화와 권한부여, 검증을 지속적으로 수행하는 동적 보안 패러다임을 일컫는다. 기존의 조직 네트워크 외부로부터의 침투만 막는 경계 보안과 대치되는 개념이다.API(소프트웨어간 데이터 송수신 규격) 통합 관련 KISA 연구과제도 SGA솔루션즈가 맡았다. 국내 수백여 보안기업들이 만든 솔루션을 마치 레고 블록을 끼워맞추듯 결합해 민간·공공 고객이 원하는 형태로 통합 제공할 수 있도록 하기 위한 사업이다.아직 SGA솔루션즈는 수익성 개선이 시급하다. 지난해 연결 기준으로 429억원의 매출에 41억원의 영업손실이 발생했다. 개별 기준으로는 127억원의 매출에 14억원의 영업이익이 발생했지만 투자부문 자회사 등의 부진이 연결 실적의 발목을 잡았다. 그럼에도 최 대표는 "2~3년내 연결 기준 영업이익 100억원 달성"을 자신한다.이달 초 출범한 이재명정부도 범정부 차원의 사이버보안 대응 체계 구축, AI(인공지능) 시대 국가 핵심 인프라 보호를 위한 사이버보안 강화 등 사이버위협으로부터 안전한 대한민국 구현을 위한 공약을 내놓기도 했다. 최근의 SK텔레콤 해킹 사태는 국내 민간·공공 전반의 보안 현황에 대한 경각심을 일깨웠다. SGA솔루션즈가 수년간 일궈 온 통합 보안 플랫폼의 가치도 더 부각될 것이라는 게 최 대표의 설명이다.

2025-06-12

[2025-06-11] SGA솔루션즈, ‘서버 보안 고도화’로 백도어 위협 사전 차단 나선다

SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.SGA솔루션즈 이기욱 CTO는 “백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식”이라며 “기존 백신만으로는 한계가 있어 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것”이라고 설명했다.SGA솔루션즈는 자사의 서버 보안 솔루션인 ‘레드캐슬(RedCastle)’과 ‘브이이지스(vAegis)’를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다.서버 보안 솔루션 ‘레드캐슬’은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째 ‘경유·제어 기능’이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘 등을 사전 차단할 수 있다. 두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속하는 시도를 사전 차단한다.아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 '브이이지스'는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 또한 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다.SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련하여 요청 고객 대상 제공할 방침이다. 또한 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하여 선제 대응을 추진할 예정이다.SGA솔루션즈 최영철 대표는 “최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기”라며 “SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것”이라고 전했다.

2025-06-11

[2025-05-30] SGA솔루션즈, 클라우드 보안 솔루션 ‘씨이지스’ GS인증 1등급 획득

‘시큐어 OS 보안 커널’ 적용, 컨테이너 환경 전반 위협 대응통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)는 자사의 클라우드 네이티브 컨테이너 플랫폼 보안 솔루션 ‘씨이지스(cAegis)’가 GS인증 1등급을 획득했다고 30일 밝혔다.GS인증은 관련 법률에 따라 시험 및 평가 후 일정한 수준의 품질을 갖춘 소프트웨어 제품을 대상으로 국가가 부여하는 인증이다. 국내 공공기관 대상 솔루션 납품을 위해 획득해야 하는 필수 인증으로 알려져 있다.이번에 GS인증 1등급을 획득한 씨이지스는 SGA솔루션즈가 자체 개발한 클라우드 네이티브 컨테이너 플랫폼 보안 솔루션이다. 컨테이너 이미지 보증, 플랫폼 접근제어, 런타임 보호 등 클라우드 네이티브 환경을 위한 다양한 보호 기능을 갖췄으며, 보다 강력한 보안을 위해 ‘시큐어 OS 보안 커널’ 기술도 적용됐다.SGA솔루션즈는 이번 씨이지스의 GS인증 1등급 획득을 시작으로 공공 클라우드 보안 시장 진출 기반을 공고히 하며, 향후 공공 부분은 물론 금융·민간 영역까지 시장 점유율을 지속 확대해 나갈 계획이다.SGA솔루션즈 최영철 대표는 “씨이지스의 GS인증 1등급 획득은 제품의 안정성과 클라우드 네이티브 환경에 대한 보안 기술력을 인정받은 것”이라며 “씨이지스를 통해 공공기관이 안전한 클라우드 네이티브 환경을 구축 및 이용할 수 있도록 지원하겠다”고 말했다.한편, SGA솔루션즈는 씨이지스 외에도 클라우드 워크로드 프로텍션 플랫폼 솔루션인 ‘브이이지스(vAegis)’까지 총 2종의 클라우드 보안 솔루션을 보유했다. 브이이지스는 신속확인서와 GS인증 1등급을 취득하며 공공부문에서 제품 신뢰성을 인정받고 있다.

2025-05-30

[2025-05-20] SGA솔루션즈, 과기부 제로 트러스트 사업 3년 연속 선정

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025년 제로트러스트 도입 시범사업’을 수주하며 3년 연속 제로 트러스트 사업 주관사로 선정됐다고 20일 밝혔다.SGA솔루션즈는 2023년 ‘제로트러스트 보안 모델 실증사업’, 2024년 ‘제로트러스트 도입 시범사업’에 이어 올해 시범사업까지 수주했다. 이번 시범사업은 국내 민간기업의 실제 시스템·서비스 내 제로 트러스트 기술 및 솔루션 시범 도입 지원을 통한 제로 트러스트 보안 모델 발굴 및 확산을 목표로 한다.앤앤에스피(대표 김일용), 에스에스알(대표 고필주)이 참여하는 SGA솔루션즈 컨소시엄은 신한은행에 ‘제로 트러스트 가이드라인 2.0’과 ‘국가 망 보안체계(N²SF) 가이드라인’을 기반으로 한 오버레이 접근 전략을 마련, 안전한 소프트웨어 개발 업무환경 구축을 위한 제로 트러스트 보안 모델을 적용할 예정이다.이번 사업을 통해 SGA솔루션즈는 ‘금융권 자율보안 체계 전환 대응을 위한 제로 트러스트 보안 모델 구축’을 위해 ▲자율보안 체계 전환을 위한 선제적 보안 체계 확보 ▲제로 트러스트와 N²SF를 결합한 보안 모델 ▲제로 트러스트의 모든 핵심 요소 포함 모델 구현을 사업 목표로 한다.이를 위해 ▲자율보안 체계 전환 ▲개발 환경 보안 강화 ▲제로트러스트 가이드라인 2.0 준용 ▲Full-Stack 제로 트러스트 아키텍처의 4대 추진 전략을 기반으로 본 사업을 추진할 예정이다.최영철 SGA솔루션즈 대표는 “3년 연속 제로 트러스트 사업 주관사로 선정된 것은 SGA솔루션즈의 전문성과 사업 수행 역량을 입증한 결과“라며 “이번 시범사업 통해 신한은행의 자율보안 체계 초석을 마련함과 동시에 중장기적으로 지속 가능한 보안 생태계 기반을 성공적으로 구현할 것”이라고 전했다.

2025-05-20