SGA솔루션즈(대표 최영철)는 과학기술정보통신부 산하 정보통신기획평가원에서 주관하는 ‘안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발’ 국책 과제를 수주했다고 7일 밝혔다.
해당 과제의 규모는 정부 지원 출연금 90억 원과 주관 및 참여기관 매칭 출자금 25.7억 원을 포함한 총 115.7억 원이며, 총 연구 기간은 24년도 4월부터 27년도 12월까지 3년 9개월이다. SGA솔루션즈는 본 과제를 통해 글로벌 경쟁력을 갖춘 클라우드 심층방어 보안 프레임워크 기술을 개발하고 클라우드 사업자 및 서비스 분야별 실증 서비스를 구축해 사업화 할 계획이다.
특히 이번 과제는 정보보안 전문기업 및 연구대학, 클라우드 사업자 및 고객사들이 참여해 연구 개발, 기준 체계 구축, 실증을 아우르는 위한 최상의 컨소시엄으로 주목받고 있다. 주관 연구개발 기관인 SGA솔루션즈를 중심으로, 자회사인 에스지앤과 에스지에이이피에스 외 스패로우가 핵심 기술과 사업 역량을 보유한 정보보안 기업으로 참여한다. 또, 정보보호 관련 연구 전문역량을 보유한 고려대학교, 아주대학교, 강원대학교 산학협력단이 공동으로 연구 개발을 진행한다.
또한 산업별 수요기관 실증을 통해 성과의 효과성을 검증하고 사업 활용 방안을 모색한다. 클라우드 보안 서비스(SECaas) 및 제로 트러스트 보안 분야에서는 NHN 클라우드와 메가존 클라우드(AWS Korea)가 수요기관으로서 국내 및 해외 클라우드 서비스에 적용한다. 또, 게임 개발 및 R&D 특화 영역에서는 엔씨소프트와 넷마블, 방위산업 및 첨단 과학 기술 분야에서는 한국항공우주산업(KAI), 그리고 데이터 기반 B2C 서비스 분야에서는 부동산 114가 수요 기관으로 참여하고 있어 이번 과제의 다양성과 전문성을 더욱 강화했다.
한편 정부가 클라우드 네이티브 중심의 공공 정보자원 클라우드 전환을 2030년까지 적용하겠다는 계획을 발표한 가운데, 이에 따른 클라우드 보안 시장이 본격 확대될 것으로 전망된다. 본 과제에서 SGA솔루션즈는 클라우드 네이티브 4C (Cloud, Cluster, Container, Code) 심층방어 보안 프레임워크 기술 개발 및 조기 상용화를 통해 클라우드 시장 확대에 대응할 계획이다.
구체적인 연구개발 목표로는 클라우드 네이티브 보안위협 대응 시스템, 클라우드 네이티브 계층별 보안 취약성 진단 및 탐지 시스템, 클라우드 네이티브 지능형 AI 이상징후 탐지 및 대응 시스템, 클라우드 네이티브 보안 침해위협 가시화 및 보안 상황 관제 시스템 개발이다. 이를 위해 클라우드 계정 및 권한 통합 관리, 보안 취약성 분석 및 진단, 지능형 보안 위협 탐지 및 대응, 보안 관제 및 시각화, 제로 트러스트 보안 등 보유한 원천기술을 활용한다.
SGA솔루션즈 최영철 대표이사는 “디지털 대전환의 핵심인 클라우드 네이티브 전환이 가속화되며, 체계적인 위협 관리 및 대응을 위한 통합보안 플랫폼이 필요하나 아직 국내 시장은 초기 단계이다”라며 “이미 당사는 VM과 컨테이너 환경에서 각각 보안 위협에 대응하는 브이이지스(vAegis)와 씨이지스(cAegis)의 자사 클라우드 보안 솔루션으로 시장 경쟁력을 확보했다. 클라우드 보안 원천기술 및 사업화 경험, 새로운 보안 패러다임인 제로 트러스트 보안 확장까지 가능한 클라우드 통합 보안 솔루션을 개발해 국내 시장 선점 및 글로벌 시장 경쟁력을 확보할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★