통합 보안솔루션기업 SGA솔루션즈는 미래창조과학부에서 주관한 클라우드 보안 국책과제의 3차년도 사업 협약을 체결했다고 22일 밝혔다.
SGA솔루션즈는 이에 따른 연구개발 성과를 기반으로 상용화를 본격 추진할 계획이다. 또한 정부의 2017년 K-ICT전략에 따라 공공부문의 선제적 클라우드 도입과 민간부문 클라우드 이용 확산에 초점을 맞춰 사업화 한다는 방침이다.
이번 과제는 지난 2015년부터 총 3년의 연구개발 기간을 걸친 약 60억 원 규모의 대형 국책과제로 SGA솔루션즈 주관 하에 한국인터넷진흥원(KISA), 성균관대학교, 지코컨설팅이 공동연구기관으로 참여 중이다.
현재 클라우드 서비스 및 가상머신 OS에 대한 국내 보안 기술은 글로벌 보안업체에 비해 부재한 상황으로 미래부에서 시행한 정보통신·방송연구개발사업의 성과가 업계 전반에 긍정적 영향을 미칠 전망이다.
SGA솔루션즈는 2차 사업 년도 사업 수행을 통해 △클라우드 위험기반 권한관리 및 접근제어 시스템 △클라우드 위험기반 다중 통합 인증 시스템 △클라우드 보안관리 및 위험대응 시스템 △클라우드 보안상태 점검 시스템을 개발했다.
이번 3차년도는 인터-클라우드(Inter-Cloud·둘 이상의 클라우드 서비스 제공자간의 상호연동을 가능케 하는 기술)기반 보안을 연구 개발 하고, 최신 보안 기술 분석 및 제품 기능 고도화를 통해 개발 제품의 상용화를 추진한다.
SGA솔루션즈는 현재까지 개발된 제품만으로도 상용화를 위한 준비를 갖춘 만큼, 연내 사업화가 가능할 것으로 판단하고 있다. 해당 제품은 자사 서버보안(Secure OS) 기술을 접목해 세계 최초로 위험기반 클라우드 서비스 동적 접근제어 기술을 제공한다.
이를 통해 클라우드 응용서비스 권한관리 및 가상화 시스템을 해킹공격으로부터 보호할 수 있다. 또한 국내 최초로 클라우드 서비스에 파이도(FIDO·생체인증) 등 간편인증과 공인인증방식을 모두 지원하는 다중인증기술을 적용했다. 이를 공용(Public)및 개인(Private) 클라우드 플랫폼에 구축함으로써 클라우드 서비스 사용자에 대한 인증수단을 강화한다.
최영철 SGA솔루션즈 대표는 “세계적으로 급속도로 확산되는 클라우드 서비스의 안전한 이용에 있어 보안은 필수”라며 “이번 과제 수행을 통해 강력한 클라우드 보안을 적용한 클라우드 기반 보안서비스(SECaas) 제공하고, 다양한 클라우드 사업자와 협력 해 시장을 선도 해 나갈 것”이라고 말했다.
SGA솔루션즈는 이밖에도 상반기 머신러닝 인공지능(AI)을 활용한 보안서비스를 출시할 예정이다.
SGA솔루션즈가 개발 중인 AI 관련 신제품은 회사측의 보안관제 기술에 수년간 쌓아온 서버보안 로그와 엔드포인트보안 로그 및 악성코드 분석을 통한 혁신적 융합보안제품이다. 특히 4차 산업혁명을 준비하고 통합보안역량을 통해 새로운 시장을 창출할 것으로 회사측은 기대하고 있다.
SGA솔루션즈는 지난해 서버보안 및 인증 기술을 활용해 사물인터넷(IoT) 게이트웨이를 보호하는 솔루션을 개발하기도 했다.