3일 'SGA 시큐리티 서밋 2019-넥스트 제너레이션 시큐리티' 기자 간담회
"서버 공격의 위협과 보안환경의 급격한 변화로 효과적인 방어 방법을 재정립 할 필요가 있기 때문에 종합 보안솔루션인 '시큐리티 트랜스포메이션'은 필수가 됐다고 말할 수 있습니다."
최영철<사진> SGA솔루션즈 대표는 3일 서울 양재 엘타워에서 열린 'SGA 시큐리티 서밋 2019-넥스트 제너레이션 시큐리티' 기자 간담회에서 차세대 라인업인 서버보안 '레드캐슬(RedCastle)'을 소개하면 이같이 밝혔다.
서버 공격자의 방법이 계속해서 고도화 되고 있어, 적절한 대응이 필요하다는 게 최 대표의 생각이다. 최 대표는 "보안 환경이 바뀌고 있고 단일 솔루션으로는 변화하는 위협에 대응할 수 없다"며 "지능적 지속 위협(APT) 공격에 대응하기 위해선 A부터 Z까지 모든 솔루션을 구축해서 대응해야 한다"고 말했다.
최 대표는 종합적인 보안 대응을 위해서 '시큐리티 트랜스포메이션'을 강조했다. 시큐리티 트랜스포메이션을 추진해 시스템 보안, 엔드포인트(PC) 보안 및 APT보안, 응용보안 자체 핵심 기술에 클라우드, 인공지능(AI), 블록체인 등 4차 산업 IT 기술을 접목해 종합적으로 보안 솔루션을 구축하겠다는 것이다.
주력인 서버보안 '레드캐슬'은 서버에 대한 해킹 공격을 효과적으로 탐지하고 차단할 수 있는 보안 솔루션이다. SGA솔루션즈는 서버보안의 '3D 시각화' 및 '통합 관리 기능'을 강화한 신제품을 통해 차별화된 사업 경쟁 우위를 확보한단 방침이다.
최 대표는 "서버보안 솔루션을 통해 운영체제 관리자의 계정이 해킹되더라도 2차 인증이 있어야만 파일 접근 권한을 취득할 수 있는 것이 레드캐슬의 핵심기능"이라고 말했다.
3D 시각화 솔루션 '비주얼캐슬(VisualCastle)'은 운영체제(OS) 감사 로그와 '레드캐슬' 보안감사 로그에 대한 3차원 시각적 표현을 통해 공격 침투 경로를 추적하고 실행한 명령어를 분석하는 기능을 제공한다. 늘어나는 서버와 작동 환경을 서버 운영상태를 화면으로 표시해줌으로써 현황을 보다 직관적으로 파악할 수 있게 했다.
통합관리솔루션 '엔터프라이즈캐슬(EnterpriseCastle)'은 대규모 IT 환경에서 '레드캐슬' 통합 정책 관리를 통해 실시간 보안 이벤트 모니터링 등 통합 관제와 함께 이상 행위 탐지 및 대응이 가능하다.
최 대표는 APT 보안 분야에서 축적된 보안 기술을 통합함으로써 성장 가능성이 높은 시장으로 전망했다. 그는 "최근 발생하고 있는 보안 사고의 주요 특징으로는 지능적이고 지속적인 위협 공격(APT)으로, 이에 대한 금전적 피해도 증가하고 있다"며 "이러한 APT 공격 대응을 위해 글로벌 보안업체들은 보안 기술 통합을 목표로 하는 대규모 인수합병(M&A)를 활발하게 진행하고 있다"고 설명했다.
그러면서 "'센트리APT(SentryAPT)'는 서버 보안, 엔드포인트 보안, 보안 관제 등 자체 핵심 기술력을 통합한 APT보안 솔루션으로 자체 보안 관제 제품에 빅데이터 기반 인공지능(AI) 기술을 활용, 진보적인 보안 위협을 탐지하고 분석 및 대응 체계를 제공함으로써 전통적인 관제 시스템을 대체할 수 있도록 했다"고 덧붙였다.
SGA솔루션은 생체인증 기반의 블록체인 플랫폼 구축도 추진하고 있다. 자회사 SGA블록체인은 지난해 출범 이래 외교부, 환경부, 산업통상자원부 등 블록체인 공공 선도 사업을 진행한 바 있다. 이날 공개한 생체인증 기반 블록체인 플랫폼 '트러스트채널 FB(TrustChannel FB)'는 생체 인식 기반 전자서명뿐 아니라 블록체인 기반의 데이터 관리를 통해 신뢰성 및 투명성을 극대화했다.
최영철 대표는 "통합보안 실현을 위해 오랜 기간 꾸준히 준비해온 단위 기술 및 제품 개발과 사업 노하우를 기반으로 매출 및 이익 확대 기회를 마련했다"며 "이번 차세대 통합 보안 제품 라인업 확보로 제품 인지도 및 브랜드 파워를 강화하고, 채널 체계 확립에 따른 솔루션 시장 확대를 통해 명실 상부한 국내 1위 통합보안 기업으로 자리매김할 것"이라고 말했다.