클라우드, 인공지능, 블록체인, 5G 등 4차 산업 기술 상용화가 본격화되면서 IT 인프라 혁신을 통한 기업들의 디지털 트랜스포메이션도 가속화되고 있다. 이에 따라 급변하는 IT환경 속에서 사이버 위협 규모도 증가하는 가운데 다양성과 정교함이 높아지고 있다. 이제 전통적 보안 전략을 혁신하는 ‘시큐리티 트랜스포메이션’ 준비가 필요하며 보안 솔루션들이 통합되는 차세대 보안에 주목해야 한다.

통합보안 전문 기업 SGA솔루션즈(대표 최영철)는 3일 서울 앙재 엘타워에서 'SGA Security Summit 2019-Next Generation Security' 세미나 개최에 앞서 오전 기자간담회를 통해 차세대 보안 전략과 새로운 솔루션을 소개했다.

이날 기자간담회에서 최영철 대표는 4차산업 혁명이 전 산업에 영향을 끼치며 AI, 블록체인 등 신기술이 접목되면서 기업 IT인프라 복잡성이 높아져 보안 전략도 혁신돼야 한다고 말했다. 미국 기업들은 지능적이고 진화하며 지속적인 APT 공격에 대응하기 위해 M&A를 통해 네트워크에서 엔드포인트까지 통합 보안 솔루션 포트폴리오를 갖추고 있다. IT 인프라 변화에 글로벌 보안 기업들은 빠르게 대처하고 있지만 국내 기업들은 단일 솔루션 공급에만 집중하고 있다고 했다. 글로벌 기업과의 기술의 격차를 줄이고 경쟁력을 높이려면 다양한 보안 솔루션의 통합이 필요하다고 강조했다.

SGA그룹은 국내 보안 기업 중 먼저 기업간 M&A로 보안 솔루션을 통합해 왔고 지난 2017년 통합 R&D센터를 설립해 차세대 보안 연구 개발에 투자해왔다. SGA솔루션즈는 ‘시큐리티 트랜스포메이션 (Security Transformation)’ 선도 기업이 되기 위해 ‘시스템 보안’, ‘엔드포인트(PC) 보안 및 APT보안’, ‘응용보안’ 자체 핵심 기술에 클라우드, AI, 블록체인 등 4차 산업 IT 기술을 접목한 신제품으로 시장 공략에 박차를 가할 방침이다.

◇ 클라우드 환경 용이, ‘3D 시각화’ 및 ‘통합 관리’기능 강화한 차세대 서버 보안

SGA솔루션즈의 주력인 서버보안 ‘레드캐슬(RedCastle)’은 비즈니스의 핵심이자 보안의 최우선 순위인 서버에 대한 해킹 공격을 효과적으로 탐지하고 차단할 수 있는 강력한 보안 솔루션이다. 운영체제(OS) 커널 수준에서 사용자 행위 기반 접근 통제로 높은 진입 장벽을 통한 시장 양강 체제를 형성했다.

SGA솔루션즈는 서버보안에 ‘3D 시각화’ 및 ‘통합 관리 기능’을 강화했다. 3D 시각화 솔루션 ‘비주얼캐슬(VisualCastle)’은 운영체제(OS) 감사 로그와 ‘레드캐슬(RedCastle)’ 보안감사 로그에 대한 3차원 시각적 표현을 통해 공격 침투 경로를 추적하고 실행한 명령어를 분석한다. 통합관리솔루션 ‘엔터프라이즈캐슬(EnterpriseCastle)’은 대규모 IT 환경에서 ‘레드캐슬(Redcastle)’ 통합 정책 관리를 통해 실시간 보안 이벤트 모니터링 등 통합 관제와 함께 이상행위 탐지 및 대응이 가능하다.

SGA솔루션즈는 대규모 시스템 구축 및 클라우드 업무환경으로의 전환이 가속화되면서 발생하는 장애 및 침해에 대한 직관적이고 실시간 대응 및 통합 정책 관리 필요성이 증가함에 따라, 차세대 서버보안 신제품들을 통해 고객사에 실질적인 서버보안 강화 전략을 제시할 계획이다.

◇ AI기반 악성코드 분석 차세대 엔드포인트 및 APT 보안 통합

지능적이고 지속적인 위협 공격에 대한 ‘APT 보안’은 성장 가능성이 매우 높은 시장이다. 최근 발생하고 있는 보안 사고의 주요 특징은 지능적이고 지속적인 위협 공격으로, 금전적 피해도 증가하고 있다

SGA솔루션즈의 ‘센트리APT(SentryAPT)’는 서버 보안, 엔드포인트 보안, 보안 관제 등 자체 핵심 기술력을 통합한 APT보안 솔루션이다. 자체 보안 관제 제품에 빅데이터 기반 인공지능(AI) 기술을 활용, 진보적인 보안 위협을 탐지하고 분석 및 대응 체계를 제공해 전통적인 관제 시스템을 대체할 수 있도록 했다.

딥러닝(Deep Learning) 기반 인공지능(AI) 악성코드 분석 솔루션 ‘센트리인텔리전스(SentryIntelligence)’는 악성코드를 정적•동적 분석으로 기계학습을 시키고 악성코드 여부를 판별하는 시스템이다. 기존 전문 인력 분석 한계점을 극복할 수 있으며, 악성코드 분석 시간 절약, 비용 절감, 범위 확대가 가능하다.

◇ 생체인증 기반 블록체인 플랫폼·No Plugin 기반 차세대 응용보안

자회사인 SGA블록체인은 지난해 출범 이래 외교부, 환경부, 산자부 등 블록체인 공공사업을 구축하고 있으며 생체인증 플랫폼을 통한 차세대 인증 사업도 순항 중이다. 이번에 공개된 생체인증 기반 블록체인 플랫폼 ‘트러스트채널 FB(TrustChannel FB)’는 생체 인식 기반 전자서명뿐 아니라 블록체인 기반의 데이터 관리로 신뢰성 및 투명성을 극대화했다. ‘노플러그인(No-Plugin) 전자서명’ 정책에 따라 공인인증서를 대체할 대안으로 주목받고 있다.

과기정통부가 2021년까지 추진하는 ‘노플러그인(No-Plugin) 전자서명’은 ’트러스트 써티피케이트(TrustCertificate No-Plugin)’에도 적용됐다. 이는 주민등록등초본 등 출력된 전자 문서 신뢰성을 보장하기 위한 복사방지 마크와, 문서 내용을 전자 서명해 2차원 바코드에 적용하는 증명서 등에 대해 법적 효력이 있는 문서를 생성하고 검증하는 솔루션으로 정부 정책에 따른 수혜를 직접적으로 받을 것으로 예상된다.

탐지되지 않는 악성코드가 들어올 가능성을 0%로 만들기 어렵기 때문에 기업은 차세대 보안 솔루션을 필요로 하고 있다. SGA솔루션즈는 이미 약 600여 개 이상 확보된 기존 고객사를 공략한다는 방침이다. 국내외 전문 총판 및 파트너사를 기반으로 한 간접판매 전략, 모회사 SGA 및 계열사 등과 협력해 영업력 극대화를 추진할 계획이다.

최영철 SGA솔루션즈 대표는 “통합보안 실현을 위해 오랜 기간 꾸준히 준비해온 단위 기술 및 제품 개발과 사업 노하우를 기반으로 매출 및 이익 확대 기회를 마련했다”라며 “이번 차세대 통합 보안 제품 라인업 확보로 제품 인지도 및 브랜드 파워를 강화하고, 채널 체계 확립에 따른 솔루션 시장 확대를 통해 명실 상부한 국내 1위 통합보안 기업으로 자리매김할 것”이라고 자신했다.

이향선기자 hslee@nextdaily.co.kr