“마이크로세그멘테이션으로 AI 보안 시장 공략”
[보안뉴스 강현주 기자] SGA솔루션즈(대표 최영철)는 자사 서버 보안 솔루션 ‘레드캐슬 V6.0 포 윈도우 서버 2025’(RedCastle V6.0 for Windows Server 2025 R3가 공통평가기준 인증(CC인증) EAL4등급을 획득했다고 25일 밝혔다.
레드캐슬은 SGA솔루션즈의 시큐어 OS(Secure OS) 기술을 기반으로 서버 접근통제, 계정 및 권한 관리, 감사 로그, 위변조 방지 등 핵심 보안 기능을 제공하는 서버 보안 솔루션이다.
▲서버 보안 솔루션 ‘레드캐슬’ [출처: SGA솔루션즈]
운영체제(OS) 커널 수준에서 접근 권한을 원천적으로 통제하고 서버 별 맞춤형 보안 정책을 적용함으로써 중요 자산에 대한 비인가 접근을 강력하게 차단한다. 또한 마이크로세그멘테이션 기반의 내부 네트워크 접근제어를 통해 서버 간 불필요한 통신을 제한하고 공격의 내부 확산을 최소화 할 수 있도록 지원한다.
최근 생성형 AI 기술 확산으로 기업과 기관이 보유 및 처리하는 데이터 규모가 급증하면서, 핵심 데이터 자산을 저장하고 운영하는 서버가 중요한 보안 거점으로 자리 잡고 있다. 이에 따라 해커들의 공격 역시 PC 등 개별 단말을 넘어 주요 정보가 집중된 서버를 겨냥하는 방향으로 진화하고 있다.
특히 방화벽 중심의 기존 경계형 보안 체계는 외부 침입 차단에는 효과적이지만, 내부 침해 발생 이후 서버 간 확산까지 통제하는 데 한계가 있다는 지적이 이어지고 있다. 공격자가 단일 시스템 침해 이후 내부 네트워크를 통해 권한을 확대하고 중요 자산으로 이동하는 ‘횡적 이동’ 공격이 주요 보안 위협으로 부상하면서, 서버 단위의 보안 강화와 마이크로세그멘테이션 기반의 제로트러스트 보안 체계 구축 필요성이 커지고 있다.
CC인증은 정보보호 제품의 안전성과 신뢰성을 평가하는 국제 표준 규격으로, 전 세계 주요 국가가 상호 인정하는 글로벌 평가 기준이다. 특히 이번에 획득한 인증은 ‘국가용 보안요구사항 V3.0’ 기준이 반영되었으며, EAL4 등급 적용에 따라 단순한 기능 동작 확인을 넘어, 제품의 소스코드 취약점과 소프트웨어 취약점 모두를 제거하고, 개발 환경에 대한 보안성까지 확인된 평가인증이다.
이번 CC인증 EAL4 획득은 ‘국가용 보안요구사항 V3.0’으로 디자인된 레드캐슬 V6.0 R3가 최신 윈도우 서버 2025 환경에서도 안정적으로 동작함을 공식적으로 검증받았다는 점에서 의미가 크다
SGA솔루션즈는 이번 인증을 통해 레드캐슬의 서버 보안 기술에 대한 신뢰성을 확보하여, 정부의 국가 망 보안체계(N2SF) 및 제로트러스트(마이크로세그멘테이션)에 대응하는 공공 시장 공략을 강화할 계획이다. 또한 공공·국방 분야에서 축적한 사업 경험과 레퍼런스를 바탕으로, 생성형 AI 및 대형언어모델(LLM) 도입이 확대되고 있는 금융권과 대기업 데이터 서버 보안 시장으로 사업 영역을 확대해 나갈 방침이다.
최영철 SGA솔루션즈 대표는 “AI와 클라우드 중심의 IT 환경에서는 데이터의 가치가 더 높아지기 때문에 서버 단위의 보안 통제와 마이크로세그멘테이션이 선택이 아닌 필수 요소로 자리 잡고 있다”며 “글로벌 표준 규격의 인증으로 공공 시장에 탄탄한 기술적 기반을 다진 만큼, 이를 동력으로 삼아 향후 AI 보안 시장에서 SGA솔루션즈만의 기술 리더십을 더욱 확고히 해나가겠다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] SGA솔루션즈(대표 최영철)는 자사 서버 보안 솔루션 ‘레드캐슬 V6.0 포 윈도우 서버 2025’(RedCastle V6.0 for Windows Server 2025 R3가 공통평가기준 인증(CC인증) EAL4등급을 획득했다고 25일 밝혔다.
레드캐슬은 SGA솔루션즈의 시큐어 OS(Secure OS) 기술을 기반으로 서버 접근통제, 계정 및 권한 관리, 감사 로그, 위변조 방지 등 핵심 보안 기능을 제공하는 서버 보안 솔루션이다.
▲서버 보안 솔루션 ‘레드캐슬’ [출처: SGA솔루션즈]
운영체제(OS) 커널 수준에서 접근 권한을 원천적으로 통제하고 서버 별 맞춤형 보안 정책을 적용함으로써 중요 자산에 대한 비인가 접근을 강력하게 차단한다. 또한 마이크로세그멘테이션 기반의 내부 네트워크 접근제어를 통해 서버 간 불필요한 통신을 제한하고 공격의 내부 확산을 최소화 할 수 있도록 지원한다.
최근 생성형 AI 기술 확산으로 기업과 기관이 보유 및 처리하는 데이터 규모가 급증하면서, 핵심 데이터 자산을 저장하고 운영하는 서버가 중요한 보안 거점으로 자리 잡고 있다. 이에 따라 해커들의 공격 역시 PC 등 개별 단말을 넘어 주요 정보가 집중된 서버를 겨냥하는 방향으로 진화하고 있다.
특히 방화벽 중심의 기존 경계형 보안 체계는 외부 침입 차단에는 효과적이지만, 내부 침해 발생 이후 서버 간 확산까지 통제하는 데 한계가 있다는 지적이 이어지고 있다. 공격자가 단일 시스템 침해 이후 내부 네트워크를 통해 권한을 확대하고 중요 자산으로 이동하는 ‘횡적 이동’ 공격이 주요 보안 위협으로 부상하면서, 서버 단위의 보안 강화와 마이크로세그멘테이션 기반의 제로트러스트 보안 체계 구축 필요성이 커지고 있다.
CC인증은 정보보호 제품의 안전성과 신뢰성을 평가하는 국제 표준 규격으로, 전 세계 주요 국가가 상호 인정하는 글로벌 평가 기준이다. 특히 이번에 획득한 인증은 ‘국가용 보안요구사항 V3.0’ 기준이 반영되었으며, EAL4 등급 적용에 따라 단순한 기능 동작 확인을 넘어, 제품의 소스코드 취약점과 소프트웨어 취약점 모두를 제거하고, 개발 환경에 대한 보안성까지 확인된 평가인증이다.
이번 CC인증 EAL4 획득은 ‘국가용 보안요구사항 V3.0’으로 디자인된 레드캐슬 V6.0 R3가 최신 윈도우 서버 2025 환경에서도 안정적으로 동작함을 공식적으로 검증받았다는 점에서 의미가 크다
SGA솔루션즈는 이번 인증을 통해 레드캐슬의 서버 보안 기술에 대한 신뢰성을 확보하여, 정부의 국가 망 보안체계(N2SF) 및 제로트러스트(마이크로세그멘테이션)에 대응하는 공공 시장 공략을 강화할 계획이다. 또한 공공·국방 분야에서 축적한 사업 경험과 레퍼런스를 바탕으로, 생성형 AI 및 대형언어모델(LLM) 도입이 확대되고 있는 금융권과 대기업 데이터 서버 보안 시장으로 사업 영역을 확대해 나갈 방침이다.
최영철 SGA솔루션즈 대표는 “AI와 클라우드 중심의 IT 환경에서는 데이터의 가치가 더 높아지기 때문에 서버 단위의 보안 통제와 마이크로세그멘테이션이 선택이 아닌 필수 요소로 자리 잡고 있다”며 “글로벌 표준 규격의 인증으로 공공 시장에 탄탄한 기술적 기반을 다진 만큼, 이를 동력으로 삼아 향후 AI 보안 시장에서 SGA솔루션즈만의 기술 리더십을 더욱 확고히 해나가겠다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
