[뉴스투데이=김한경 기자] 통합IT보안 전문기업 SGA솔루션즈는 과학기술정보통신부 산하 정보통신기획평가원에서 주관하는 ‘안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발’ 국책 과제를 수주했다고 7일 밝혔다.

이번 과제의 규모는 정부 지원 출연금 90억원과 주관 및 참여기관 매칭 출자금 25.7억원을 포함한 총 115.7억원이며, 연구 기간은 24년도 4월부터 27년도 12월까지 3년 9개월이다. 

SGA솔루션즈는 이 과제를 통해 글로벌 경쟁력을 갖춘 클라우드 심층방어 보안 프레임워크 기술을 개발하고 클라우드 사업자 및 서비스 분야별 실증 서비스를 구축해 사업화할 계획이다.

특히 정보보안 전문기업과 연구대학, 클라우드 사업자 및 고객사들이 참여해 연구개발(R&D), 기준 체계 구축, 실증을 아우르는 위한 최상의 컨소시엄으로 주목받고 있다. 

주관 기관인 SGA솔루션즈를 중심으로, 자회사인 에스지앤과 에스지에이이피에스 외 스패로우가 핵심 기술과 사업 역량을 보유한 정보보안 기업으로 참여하며, 정보보호 관련 연구에 전문역량을 보유한 고려대, 아주대, 강원대 산학협력단이 공동으로 연구개발을 진행한다. 

또한, 산업별 수요기관 실증을 통해 성과의 효과성을 검증하고 사업 활용 방안을 모색하는데, 클라우드 보안 서비스 및 제로 트러스트 보안 분야에서는 NHN 클라우드와 메가존 클라우드(AWS Korea)가 수요기관으로서 국내 및 해외 클라우드 서비스에 적용한다. 

게임 개발 및 R&D 특화 영역에서는 엔씨소프트와 넷마블, 방위산업 및 첨단과학기술 분야에서는 한국항공우주산업(KAI), 그리고 데이터 기반 B2C 서비스 분야에서는 부동산 114가 수요기관으로 참여하고 있어 이번 과제의 다양성과 전문성을 더욱 강화했다.

한편, 정부가 클라우드 네이티브 중심의 공공 정보자원 클라우드 전환을 2030년까지 적용하겠다는 계획을 발표해 클라우드 보안 시장이 본격 확대될 것으로 보이는데, 이번 과제에서 SGA솔루션즈는 클라우드 네이티브 4C(Cloud, Cluster, Container, Code) 심층방어 보안 프레임워크 기술 개발 및 조기 상용화를 통해 클라우드 시장 확대에 대응할 계획이다.

구체적인 연구개발 목표는 ▲클라우드 네이티브 보안위협 대응 시스템, ▲클라우드 네이티브 계층별 보안 취약성 진단 및 탐지 시스템, ▲클라우드 네이티브 지능형 AI 이상징후 탐지 및 대응 시스템, ▲클라우드 네이티브 보안 침해위협 가시화 및 보안 상황 관제 시스템 등이며, 이를 위해 클라우드 계정 및 권한 통합 관리, 보안 취약성 분석 및 진단, 지능형 보안 위협 탐지 및 대응, 보안 관제 및 시각화, 제로 트러스트 보안 등 보유한 원천기술을 활용한다.

최영철 SGA솔루션즈 대표이사는 “클라우드 네이티브 전환이 가속화되며, 체계적인 위협 관리 및 대응을 위한 통합보안 플랫폼이 필요하나 아직 국내 시장은 초기 단계”라면서 “자사 클라우드 보안 솔루션인 ‘브이이지스(vAegis)’와 ‘씨이지스(cAegis)’로 이미 시장 경쟁력을 확보했다”고 설명했다. 

그러면서 “클라우드 보안 원천기술 및 사업화 경험, 새로운 보안 패러다임인 제로 트러스트 보안 확장까지 가능한 클라우드 통합 보안 솔루션을 개발해 국내 시장 선점 및 글로벌 시장 경쟁력을 확보할 것”이라고 강조했다.