지난 2015년에 시작된 미래부 국책과제 '클라우드 보안을 위한 위험기반 인증ㆍ접근제어 플랫폼 및 보안상태 점검 기술 개발' 사업이 순조롭게 진행되는 가운데 올해 3년 차 마무리 단계에 돌입했다.

통합보안솔루션기업 SGA솔루션즈(대표 최영철)는 미래창조과학부(이하 미래부)에서 주관한 클라우드 보안 국책과제의 3차년도 사업 협약을 체결했다고 22일 밝혔다.

이 과제는 지난 2015년부터 총 3년의 연구개발 기간을 걸친 약 60억 규모의 대형 국책과제로 SGA솔루션즈 주관 하에 한국인터넷진흥원(KISA), 성균관대학교, 지코컨설팅이 공동연구기관으로 참여 중이다. 이 과제는 안전한 클라우드 서비스를 위해 인증•접근 제어와 내부 보안상태를 점검하고 대응하는 기술의 개발, 다수의 사용자가 정보를 공유하고 생산하는 클라우드에서 안전한 자료 공유를 위한 위험 기반 인증 플랫폼의 개발, 또한, 생성•복사•삭제가 빈번히 일어나는 클라우드 환경에서 내부정보 수집하고 위험 분석을 통해 동적으로 대응할 수 있는 클라우드 보안상태 점검 핵심기술을 확보하기 위해 시작됐다.

현재 클라우드 서비스 및 가상머신 OS에 대한 국내 보안 기술은 글로벌 보안업체에 비해 미미해 미래부에서 시행한 정보통신•방송연구개발사업의 성과를 통한 상용화는 의의가 크다고 볼 수 있다.
SGA솔루션즈는 2차 사업 년도 사업 수행을 통해 ▲클라우드 위험기반 권한관리 및 접근제어 시스템, ▲클라우드 위험기반 다중 통합 인증 시스템, ▲클라우드 보안관리 및 위험대응 시스템, ▲클라우드 보안상태 점검 시스템을 개발했다.

이번 3차년도는 Inter-Cloud(둘 이상의 클라우드 서비스 제공자간의 상호연동을 가능케 하는 기술)기반 보안을 연구 개발 하고, 최신 보안 기술 분석 및 제품 기능 고도화를 통해 개발 제품의 상용화를 추진한다.

SGA솔루션즈는 현재까지 개발된 제품만으로도 상용화를 위한 준비를 갖춘 만큼, 연내 사업화가 가능할 것으로 판단하고 있다. 해당 제품은 자사 서버보안(Secure OS) 기술을 접목해 세계 최초로 위험기반 클라우드 서비스 동적 접근제어 기술을 제공한다. 이를 통해 클라우드 응용서비스 권한관리 및 가상화 시스템을 해킹공격으로부터 보호할 수 있다. 또한 국내 최초로 클라우드 서비스에FIDO(생체인증) 등 간편인증과 공인인증방식을 모두 지원하는 다중인증기술을 적용했다. 이를 Public및 Private 클라우드 플랫폼에 구축해 클라우드 서비스 사용자에 대한 인증수단을 강화한다.

SGA솔루션즈 최영철 대표는 “세계적으로 급속도로 확산되는 클라우드 서비스의 안전한 이용에 있어 보안은 필수”라며, “이번 과제 수행을 통해 강력한 클라우드 보안을 적용한 클라우드 기반 보안서비스(SECaas) 제공하고, 다양한 클라우드 사업자와 협력 해 시장을 선도 해 나갈 것”라고 말했다.

SGA솔루션즈는 정부의 2017년 K-ICT전략에 따라 공공부문의 선제적 클라우드 도입과 민간부문 클라우드 이용 확산에 초점을 맞춰 사업화할 예정이다.

이향선기자 hslee@nextdaily.co.kr