국가정보원 CC인증을 획득한 '레드캐슬(RedCastle)'은 보안과 시스템 관리 통합체계를 제공하는 서버보안 솔루션으로 SGA솔루션즈가 개발했다. HP-UX, AIX, 솔라리스, 리눅스, 윈도 등 6개 국제공통평가기준(CC) 인증과 5개 GS(Good Software) 인증을 획득해 공공시장과 민간 수요에도 적극 대응하고 있으며 지속적으로 제품을 업그레이드해왔다.

레드캐슬은 현재 전자상거래 시스템, 금융기관 및 인터넷뱅킹과 정부기관 및 공공기관 서버보안 강화에 활용되고 있다.

다양한 산업에서 보안의 수호자로 인정받고 있는 SGA 솔루션즈의 최영철 대표를 만났다.

-서버보안 시장에서 SGA솔루션즈 사업 경쟁력은

▲대표 서버보안 OS인 유닉스, 리눅스, 윈도에서 네트워크 통제, 사용자 통제, 파일 및 프로세스 통제, 해킹 차단, 로그 관리 등 하위 보안기능을 제공하고 있다. 이는 고수준 소프트웨어 개발 능력이 필요한 데 SGA솔루션즈는 이를 자체 개발해 기존 보안솔루션이 탐지하지 못하는 공격 행위를 탐지, 차단하고 있다.

SGA솔루션즈는 서버보안 솔루션 최다 공공기관 분리발주 사업 수행 경험 및 보안 컨설팅을 기반으로 최적화된 제품을 제공하고 있다. 경쟁사 대비 가장 많은 CC 인증을 보유하고 있으며, 다년간 유지관리 경험으로 장애 대응도 신속하다. 에이전트 방식 서버보안으로 강력한 보안 정책이 적용돼 변종과 우회 공격을 차단한다. IT서비스 회사인 모회사 SGA와 협업으로 대규모 시스템 구축 사업과 함께 시장을 확대하고 있다.

-고객지원 서비스(기술지원)는 어떻게 되고 있는가

▲보안컨설팅으로 고객사에 최적화된 서버보안 솔루션을 제공하고 있다. 다년간 공공·금융기관에서 서버보안 구축 사업을 수행한 경험으로 우선 사업 적용 범위와 고객 요구사항을 명확히 파악하고 적합한 전략을 수립한다. 이후 고객사 전담 기술 인력이 밀착 지원해 고객 만족도를 높이고 있다.

전사적 지원조직이 사업 착수부터 종료까지 의무 지원이 제도화돼 체계적이고 밀도 있는 업무를 진행하고 있다. 성공적 설치 및 운용까지 고려, 성능 및 부하시험 등 다양한 점검 활동을 수행하고 최적 개선 방향을 제안한다. 위험관리(RM)는 위험요소별 대응 계획으로 위험을 사전에 예방한다. 특히 위험관리방법에 따른 위험대응 계획을 수립 및 관리하며 위험 모니터링 및 통제활동에 의한 시정조치를 실시해 위험요소를 최소화한다.

-시장 선도 위한 계획은

▲고객사 실질적 서버보안 강화와 개인정보보호법 등 IT보안 규정 및 법규 준수를 위한 효과적 ISMS 구축을 지원할 계획이다. 대형 공공기관 지방 이전, 공공 및 금융기관 차세대 시스템 구축사업과 병행해 안정적이고 지속적인 성장률을 확보해 나갈 것이다. 이미 공급하고 있는 4차 산업혁명 플랫폼 '스마트시티 사업', 주요 대기업 '빅데이터, 클라우드 시스템 구축 사업' 등 서버보안 솔루션도 확대해 나갈 방침이다.

지난해 진행된 클라우드 보안 3차연도 국책과제에서 서버보안 기술을 접목해 세계 최초 위험 기반 클라우드 서비스 동적 접근제어 기술을 제공했다. 강력한 클라우드 보안을 적용한 클라우드 기반 보안서비스(SECaaS) 제공 등 기존 서버보안 제품 부가가치를 높인 차세대 서버보안 개발을 추진해 시스템 보안 시장을 선도해 나갈 것이다.

이향선기자 hslee@nextdaily.co.kr