[보안기업] SGA솔루션즈 "20여년 축적 기술 바탕 차세대 보안시장 주도"

 "20년 이상 축적한 기술력을 바탕으로 차세대 보안 시장과 기술을 선도하겠습니다."

최영철 SGA솔루션즈 대표(SGA그룹 부회장)은 지디넷코리아와의 인터뷰에서 "신뢰할 수 있는 국내 최고의 통합 IT보안 솔루션 기업으로 도약하겠다"며 이 같이 밝혔다.

코스닥 상장사인 SGA솔루션즈는 통합보안 솔루션 전문기업이다. SGA솔루션즈의 SGA는 'Security Global Alliance'의 약어다. 각기 다른 보안 기업 5곳이 하나가 돼 세계적 보안기업이 되자며 이런 이름을 붙였다. 회사 출발은 2002년으로 거슬러 올라간다. 당시 서버보안을 전문으로 하는 레드게이트가 설립됐고, 암호인증 기술 전문기업 비씨큐어를 흡수합병했다. 최 대표는 비씨큐어 출신이다. 이후 회사는 여러 변화를 거쳐 2015년 현재의 SGA솔루션즈로 사명을 변경했고, 같은 해 코스닥에도 진입했다.

국내 보안시장의 제품 종류는 크게 두 가지다. 정보보안과 정보보안 서비스다. 정보보안 제품은 ▲ 네트워크 보안 제품(침입차단(Firewall), 침입방지(IPS), 가상사설망(VPN) 등 ▲보안관리 제품(제품통합보안(UTM), 위협관리(TMS), 기업보안관리 (ESM) 등) ▲디지털저작권관리(DRM)과 같은 컨텐츠 보안 제품 ▲PC 통합보안 제품(백신, PC방화벽, 키보드보안 등) ▲접근관리 제품(통합접근관리(EAM), 싱글사인온(SSO) 등 ▲암호인증제품(PKI, 데이터 및 채널, DB 암호화 등) ▲바이오인식 제품(지문, 정맥, 홍채 등) 등이 있다.

이중 SGA솔루션즈는 서버 보안, 응용 보안, 엔드포인트 보안이 주력 비즈니스다. 매출 비중이 가장 높은 건 서버보안이다. 전체의 60% 정도를 차지한다. 특히 신시장으로 떠오른 클라우드 보안과 제로트러스트 보안에 많은 투자를 하며 프런티어 역할을 하고 있다.

대주주인 SGA를 포함해 총 8곳(에스지엔, 보이스아이, 에스지에이퓨처스, 에스지에이시스템즈, 에스지홀딩스, 에스지씨, 엑시스인베스트먼트)의 관계사가 있다. 역시 상장사인 SGA는 2003년 설립됐고 소프트웨어(SW) 개발과 시스템통합(SI)을 주력으로 하고 있다. 최 대표는 SGA 그룹 부회장이기도 하다. 그룹 회장인 은유진 의장과는 한국인터넷진흥원(KISA) 동기다. 두 사람 모두 대학원에서 보안을 전공했다. 최 대표는 성대, 은 회장은 아주대 출신이다.

SGA솔루션즈는 작년 7월말 경기도 의왕(스마트시티 퀀텀 B동 5층)에 새 사옥을 마련해 이전하며 그룹과 함께 새로운 도약에 나섰다. 최 대표는 의왕에서의 사업을 "SGA솔루션즈 3.0"이라고 소개했다. 'SGA솔루션즈 1.0'은 창업부터 상장전까지고, 상장 이후 의왕 사옥 전까지가 '2.0' 시기다.

특히 SGA솔루션즈는 클라우드와 제로트러스트 등 신 시장 진출에 매진하고 있다. 2011년 클라우드 보안(CWPP) 솔루션 '브이이지스(vAegis)'를 출시했고, 이어 2023년에는 제로트러스트아키텍처(ZTA) 'SGA ZTA'와 클라우드 네이티브 컨테이너 플랫폼(CNNAA) '씨이지스(cAegis)'를 각각 선보였다. 또 2024년에는 제로트러스트 시범 사업자에 선정돼 사업을 수행했고, 일본 IT인프라 기업 투모로우넷과 총판 계약도 맺었다.

신규 사업 투자와 새 사옥 이전 등으로 작년 실적은 만족스럽지 않았다. 매출이 429억원으로 전년(547억)보다 21.6% 감소했다. 영업이익도 적자(40억)로 돌아섰다. 최 대표는 "기존 제품들로 계속 시장을 수성해 오고 있는데, 성장을 하려면 새로운 모델이 필요하다. 그게 클라우드 보안과 제로 트러스트 보안"이라면서 "오래전부터 이들 분야에 투자해 우리가 확실한 리더십을 갖고 있다. 앞으로 수년안에 연결재무제표상 영업이익 100억 원을 달성하고 싶다"는 포부를 밝혔다.

KISA 초기 멤버인 최 대표는 국내 보안산업 태동에 산파 역할을 하기도 했다. 그가 KISA에 있으며 제정을 지원한 전자서명법을 기반으로 국내에 보안 1호, 2호 기업이 나왔고 산업이 만들어지기 시작했다. 아래는 최 대표와 일문일답. 그는 "인생의 절반인 25년을 보안 분야에서 보냈다"면서 "SGA솔루션즈 3.0 시대를 맞아 정말 우리의 꿈을 실현하는 길을 가보자는 마음"이라고 들려줬다.

-중소기업 여러 곳이 뭉친 SGA얼라이언스는 어떻게 만들어졌나

"2000년 초반 매출 30억하는 회사 5개가 모여 150억 회사를 만들자며 의기투합해 탄생했다. 각자가 10년 걸려도 달성하기 어려운 것을 여럿이 모이면 3~4년 안에 이루지 않을까, 이런 마음으로 뭉쳤다. 5개 회사 중 나를 포함해 4개 회사가 KISA 출신이 만들었다. 현재 그룹 회장인 은유진 의장도 KISA 출신이고 나와 동기다. 은 회장이 KISA 입사는 나보다 1년 빠르지만 동갑이라 동기처럼 지내왔다."

-KISA에는 언제 들어갔나

"석사 마치고 27살때인 1998년에 입사했다. 현재의 KISA는 3개 기관이 합쳐 2009년 7월 탄생했다. 이 중 한 곳인 내가 들어간 한국정보보호진흥원이고 1996년 4월에 개소했다. 한국정보보호진흥원을 비롯해 한국인터넷진흥원, 정보통신국제협력진흥원 등 세 기관이 합쳐져 KISA가 됐다."

-KISA서 산업계의 보안 태동을 지켜봤다는데...국내 보안 역사는 어떻게 되나?

"국내 보안 역사를 보면 먼저 학회(한국정보보호학회)가 만들어졌다. 현재의 한국정보보호학회는 1991년 2월 설립(법인등기 기준)한 한국통신정보보호학회가 전신이다. 2001년 6월 이름을 현재의 한국정보보호학회로 변경했다. 대학에서 초창기에는 보안하면 대부문 암호학이였다. 학회의 1대 회장이 작고한 이만영 교수님인데, 이 분도 암호학에서 세계적 석학이였다. 서울공대 출신 1호 미국 박사학위자이기도 하다. 한국 최초로 아날로그컴퓨터 1~3호기도 제작했다. 이 교수님에 이어 성균관대 원동훈 교수님, 포항공대 이필중 교수님, 박창섭  단국대 교수님, 이동훈 고대 교수님 등도 학회 초기 멤버들이다. .

학회에 이어 정보화촉진법에 따라 1996년 4월 보안 전담 기관인 한국정보보호센터가 문을 열었다.  성대를 비롯해 각 대학의 정보보호대학원 출신들이 정보보호센터에 많이 입사했다. 나도 석사를 마치고 이 곳에 들어갔다. 고려대 김승주 교수는 나보다 1년 뒤 입사했다. 김 교수는 KISA의 1호 병역특례자이기도 하다. 지금은 이 제도가 없어졌다. 이어, 2009년 정보보호센터 등 3개 기관이 합쳐져 현재의 KISA가 설립됐다. NIA(당시 한국전산원) 전산팀의 정보보안 담당자들과 ETRI의 정보보안쪽 사람들이 와서 KISA의 핵심 멤버가 됐다. 초대 원장(이철호)은 군 장성 출신이였다."

-전자서명법 제정이후 정보보호 기업들이 잇달아 나온 건가?

"그렇다. 1999년 2월 전자서명법이 제정되면서 국내도 비대면 금융거래에서 전자서명이 이뤄졌다. 암호학이 세팅된 이 후 우리나라가 가장 먼저 한 일이 디지털 시그니처(전자 서명) 활성화였다. 당시만 하더라도 전자상거래 초기 시절이다. 대면 거래를 비대면 거래로 바뀌어야 하는데 법적 기반이 없었고, 그래서 만든게 전자서명법이다. 과기정통부가 주도해 이 법을 만들었고, 내가 KISA에 있으면서 지원했다. 법 뿐 아니라 시행령과 시행규칙 제정에도 간여했다. 당시 공인인증기관 6곳을 지정하기도 했다. KISA에서 내가 기술 총괄을 맡았고, 은 회장은 정책 총괄을 맡았다."

-국내 보안 1호, 2호 기업도 이때 탄생했나

"전자인증서는 공인인증기관이 발행 하지만 이걸 사용하려면 툴이 있어야 했다. 이 비즈니스를 한 게 이니텍하고 소포트포럼 두 회사다. 국내 보안 1호, 2호 기업이다. 이니텍은 당시 회사가 대전에 있었고 설립자인 권도균 당시 대표(현 프라이머 대표)가 KAIST 대학원생들을 데리고 일을 했다. 두 회사가 전자서명용 툴킷을 금융권에 공급하기 시작했는데 1990년대 후반이다. 소포트포럼은 한컴 그룹이 인수했고 2015년 12월 한컴시큐어라로 사명을 변경했다. 이니텍은 기존 최대주주인 케이티디에스가 보유 지분을 사모펀드에 매각하는 계약을 최근 체결했다고 들었다."

-2000년 초반 창업 붐이 일때 KISA 직원들이 많이 나와 회사를 설립했다던데

"2000년 들어 국내에 창업 바람이 불었다. 나도 그렇고, 젊은 피가 끓었다(웃음). 당시 나는 KISA에서 나와 2000년에 비씨큐어라는 회사의 창립 멤버로 들어갔다. 이 회사는 2002년 레드게이트와 합쳐졌다. 2000년 초반 창업 붐이 불때 많은 수의 KISA 직원이 나와 창업을 했는데, 10~20명 정도는 되는 듯 하다. 

당시 보안 회사는 두가지 유형이 있었다. 하나는 기술 엔지니어들이 만든 회사고, 다른 하나는 세일즈(영업)하던 사람들이 만든 회사다. 세일즈 쪽을 대표하는 회사가 사이버텍홀딩스다. 체크포인트라는 외산 방화벽 제품을 한국에서 총판했는데 잘 나갔다. 회사 설립 후 3년만에 상장했다. 내가 들어간 비씨큐어도 기술 기반 회사였다. 암호 인증을 전문으로 했다. 내 전공이 암호인증이였다. 벤처 열풍과 함께 2005년도에 벤처 암흑기가 찾아왔는데, 그래서 보안 전문 벤처 5곳이 힘을 합쳐 현재의 SGA그룹을 만들었다. 2008년부터 시작해 2010년까지 시간을 두고 5개 회사가 하나로 합쳐지면서, 2009년 우회상장 기회가 왔고, 이에 모 회사인 SGA가 먼저 상장을 했고, 이후 SGA솔루션즈가 2015년 7월 코스닥에 직접 상장했다. 상장 당시 매출 150억에 영업이익이 30억이였다."

-5개 기업이 합쳤는데 경영은 순조로웠나. 머저(통합)보다 포스트머저(통합후)가 더 중요한데...

"시행착오가 있었다. M&A 과정도 쉽지 않지만, 화학적 결합인 포스트 머저(인수후 합병)가 더 중요하다는 절감했다. 우리 뿐 아니라 국내 모 대표 보안 기업도 이런 케이스다. 여기도 몇 곳을 인수했지만 시너지를 못 냈다. 우리도 5개 회사가 합친 후 3년간 적자가 많이 났다. 인원은 더 뽑았는데 매출이 안 느니 인건비만 나가는 꼴이 됐다. 결국 5명 대표 중 3명이 떠났다. 친구끼리 창업하지 말라고 하던데 맞는 말인 것 같다(웃음). 난세에 영웅 난다는 말이 있다. 난세에 영웅이 나는 게 아니라, 난세니까 다 떠나고 남은 사람이 영웅 되는 거더라(웃음)."

-보안 제품이 종류가 많다. 최 대표는 국내 보안 제품을 5종으로 분류한다던데...

"엔드포인트(PC) 보안과 서버 보안, 네트워크 보안, 애플리케이션 보안, 관제 보안(로그) 등 크게 5개 부문으로 국내 보안 제품을 분류하고 있다. 엔드포인트보안 대표 제품은 백신이다. 이 시자은 안랩이 절반 이상을 차지하고 있다. 서버보안은 '시큐어OS'라고 하는데 미국 CA(컴퓨터 어소시에이츠)가 처음으로 만들었다. CA는 현재 브로드컴이 인수했다."

-SGA솔루션즈의 주력 솔루션과 특장점을 말해달라

"우리의 주력 솔루션은 서버보안, 엔드포인트 보안, 응용 보안 등 크게 세 종류다. 매출 비중을 보면 서버 보안 60%, 응용 보안 25%, 엔드포인트 보안 15% 정도다. 서버 보안의 대표 솔루션은 ‘레드캐슬(RedCastle)'이다. 운용체계(OS)의 커널 레벨에서 세팅된 보안 정책을 기반으로 사용자의 해위 통제 기능을 구현, 공격 행위를 효과적으로 탐지하고 차단한다. 2년 연속 공공기관 서버 보안 점유율 1위를 한 솔루션이다.

엔드포인트 보안의 대표 솔루션은 '바이러스체이서 10 AI(VirusChaser 10 AI)'이다. 시그니처 기반 알려진 위협 뿐 아니라 딥러닝을 통해 알려지지 않은 위협도 탐지하는 AI 기반 차세대 안티바이러스 백신이다.

응용 보안 솔루션 'TrustCertificate(TC)’는 액티브X(ActiveX), EXE와 같은 플러그인 설치 없이, 법적효력이 보장되는 증명서를 PC 또는 모바일에서 발급받고 진본검증을 할 수 있는 노 플러그인(No-Plugin) 기반의 문서위변조방지 제품이다. 공공·교육·금융·민간 등 다양한 분야에 공급했다.

이들 제품 외에 변화하는 기업 IT 환경에 따른 차세대 보안 솔루션도 선제적으로 출시, 시장에 대응하고 있다. 그 예가 'SGA ZTA'입니다. ‘SGA ZTA’는 국내 유일의 풀스택(Full-Stack) 제로 트러스트 아키텍처 솔루션이다. 국내외 제로트러스트 가이드라인과 N2SF 가이드라인을 충족하는 제로 트러스트 솔루션이다. 프론트엔드에서 백엔드까지 다양한 보안 솔루션의 연동 및 연계가 가능하다.

클라우드 보안에도 주력하고 있다. 2015년부터 클라우드 보안 관심이 높아졌다. 이 기술이 하늘에서 뚝 떨어진 게 아니다. 엔드포인트 보안과 네트워크 보안, 애플리케이션 보안 등을 모아 최적으로통합하는 개념이다. 그래서 클라우드 보안을 하려면 우리처럼 여러 기반 기술이 있어야 한다. 국내는 이를 제공할 수 있는 곳이 드물다.

우리는 클라우드 보안 솔루션으로 ‘Aegis 시리즈’를 선보였다. 이중  ‘vAegis(브이이지스)’는 호스트/VM/컨테이너 환경을 모두 아우르는 ‘클라우드 워크로드 보호 플랫폼(CWPP) 솔루션’으로 ▲안티멀웨어 ▲무결성 모니터링과 같은 일반적인CWPP 기능 뿐 아니라 ▲호스트 방화벽 ▲호스트IPS ▲애플리케이션 제어 ▲사용자 접근성 제어 등의 기능을 추가로 지원해 한층 강화된 클라우드 보안 체계를 구축할 수 있다.

또 ‘cAegis(씨이지스)’는 클라우드 네이티브 컨테이너 플랫폼 환경(DevSecOps)에서 다양한 보안 위협에 적극적으로 대응할 수 있는 ‘클라우드 네이티브 컨테이너 보안 솔루션’으로 ▲컨테이너 이미지 보증 ▲컨테이너 플랫폼 접근제어 ▲컨테이너 런타임 보호 등 다양한 보호 기능을 통해 안전한 클라우드 네이티브 보안 환경을 구축할 수 있다."

-한때 백신 분야 국내 2위였다고?

"'바이러스 체이스'라는 백신을 갖고 있는데, 2008년과 2009년에는 우리가 국내 2등이었다. 이스트시큐리티의 알약이 없던 시절이다. 당시 안랩과 하우리 등과 경쟁했다. 이후 여러 사정으로 바이러스체이스의 백신 시장 점유율이 감소했다. 그러나 최근 AI엔진을 탑재한 새로운 백신 '바이러스체이서 10 AI'를 출시하면서 백신 시장에서 재도약의 기반을 마련했다. 이후 이 기술을 기반으로 클라우드 보안과 제로트러스트 보안으로 영역을 확대했다."

-백신이 죽고, EDR 시장이 나타났다는 건 무슨 말인가

"글로벌 기업의 한 유명 경영자가 오래전 "백신은 죽었다"고 말한 적이 있다. 백신으로는 해킹을 다 못막는 다는 의미다. 그래서 EDR(Endpoint Detection and Response)이 조명을 받았다. EDR은 악성이라고 의심되는 파일들의 프로세스나 파일 행위를 다 모니터링, 악성 파일을 막아준다. 각 파일을 다 조각내 분석해 100개 중 60개가 악성 코드 같다고 알려주는 식이다."

-DRM 사업도 했다고 들었다

"DRM 초창기인 2003년 무렵에 광풍이 불었다. 그때 우리도 뛰어들었다. 하지만 이건 아니다 싶어 접었다. 초창기 광풍이 불때 금융권이 잇달아 도입했지만 솔루션이 안정되지 않아 암흑기도 있었다. 하지만 1년후 솔루션이 안정되면서 다시 시장에 햇볕이 들어왔다."

-정부가 만든 제로트러스트 가이드라인에 저자로 참여하는 등 이 분야 전문가인데, 특별히 제로트러스트에 대해 할 말이 많을 듯 하다

"제로트러스트는 통합 보안의 결정판이다. 글로벌 컨설팅 기업 포레스트의 존 킨더버그가 처음으로 제로트러스트(Zero-Trust)라는 용어를 썼다. 더 이상 모든 접속 주체들을 신뢰할 수 없으니 기업(기관)의 내부 자산에 대한 접근 권한을 제한해야 한다고 주장했다. 내외부를 떠나 접속하려는 모든 사람들에게 검증을 통해 신원을 확인하고 접근 권한을 부여해야 한다는 것이다.

우리 정부는 작년 12월 3일 과학기술정보통신부가 제로트러스트 가이드라인 2.0을 발표했다.1.0 버전과 2.0 버전의 가장 큰 차이는 구체성과 실현 가능성이다. 1.0은 기본 원칙과 개념에 초점을 맞췄고, 2.0은 실제 기업들이 어떻게 제로트러스트를 도입하고 운영할 수 있을 지에 대한 실질적인 가이드라인을 제시했다.

특히 2.0에서는 사용자와 기기 중심의 접근통제 강화, 세분화된 권한 설정, 지속적인 인증 및 검증 체계를 강조했다. SGA솔루션즈는 2023년 제로트러스트 실증사업 주관기업으로 선정된 데 2024년에는 제로트러스트 도입 시범사업도 수주, 이 분야에서 두각을 보이고 있다. 또 'SGA ZTA'라 명명한 풀스택 제로트러스트 솔루션도 내놨다. 제로 트러스트 가이드라인 2.0은 물론 국가망보안체계(N²SF) 가이드라인을 모두 충족한다.

우리는 'SGA ZTA'가 제로 트러스트와 N2SF를 충족하는지 자체 검증하기 위해 오버레이를 실행·관리하고 있다. '오버레이'는 기존의 보안 설정 위에 필요에 따라 세부 지침을 덧붙이는 방식으로, 동시에 충족할 수 있는 방법을 확인한다. 이를 통해 기존 보안 체계를 전면 개편하지 않고도 각 조직의 업무 환경과 위협 요인에 맞춘 보안 수준을 달성할 수 있다.

다양한 보안 솔루션을 제로 트러스트 관점에서 연동해 178개 보안통제 항목을 만족하는 동시에 제로 트러스트 구현 철학을 적용할 수 있게 했다. 또 다양한 클라우드 환경에 필요한 기능을 갖췄다. 우리는 민간은 물론 공공기관에 제로 트러스트를 구현했다. 지난해 국가정보자원관리원과 입주기관인 공무원연금공단을 대상으로 제로 트러스트 모델을 적용했다. 이러한 실증을 바탕으로 서비스형 제로 트러스트 보안 모델도 선보일 예정이다."

-제로트러스트 실증사업을 해보니 어떤가

"실증사업과 시범사업을 수행하며 가장 크게 느낀 점은 기업 내부의 보안 체계를 전환하는 데 기술적 접근만으로는 부족하다는 것이다. 조직 문화와 업무 방식 변화, 여기에 구성원들 인식 전환이 함께 이루어져야 한다는 걸 느꼈다. 기업의 최고경영진이 강력한 의지를 갖고 보안 체계 전환을 주도하는 것이 중요하다. 앞으로 다양한 산업군에 맞는 제로트러스트 모델 개발과 클라우드 환경에 최적화된 보안 솔루션 제공이 필요하다. SGA 솔루션즈는 단순히 솔루션만 제공하는 것이 아니라,

고객이 제로트러스트 환경으로 전환할 수 있도록 전 과정에서의 컨설팅과 기술 지원을 아우르는 파트너가 되려 한다."

-AI 보안에는 진출 안하나?

"AI 보안은 약간 고민스러운 부분이 있다. 이걸 하려면 DLP 기술들이 필요한데, 우리가 하지 않는 영역이다. 그래서 아직은 보고만 있다."

-올해 나올 신제품이나 버전 업그레이드 계획은

"올해는 ‘제로트러스트 확산 원년으로 보고 있다. 신제품이나 버전 업그레이드보다 제로 트러스트 시장 활성화에 집중하려 한다. SGA솔루션즈의 제로 트러스트 솔루션인 ‘SGA ZTA’를 기반으로 제로 트러스트 컨설팅을 통해 국내 제로 트러스트 선도기업으로써 자리를 공고히 할 계획이다."

-작년 7월말 사옥을 의왕 스마트시티 퀀텀으로 이전했다

"관계사가 많은데 통합 사옥을 마련했다. 기존에 흩어져 있던 SGA그룹의 8개 계열사 임직원 300여명이 총 1000평 규모의 한 개 층에 모여 근무하고 있다. 통합사옥 마련을 계기로 전 직원이 한마음으로 새로운 도약을 향해 나아가자며 마음을 다잡고 있다."

-SGA솔루션만 직원이 몇 명인가

"115명 정도 된다."

-주 30시간만 일한다는데...

"오래전부터 복지 차원에서 워라벨을 소중히 여기고 있다. 의왕으로 이전해서는 주 30시간만 일한다. 출근 시간이 오전 10시고, 퇴근은 오후 5시다. '10 to 5'다. 개발자 뿐 아니라 스텝 등 전 직원이 그렇다. 주 4일제 보다 근무시간이 더 짧다."

-30시간만 일해도 괜찮나?

"30시간만 일해서 어떻게 새로운 걸 만드냐?고 하는 사람도 있는데, 매너리즘에 빠지는 것보다는 혁신이 더 낫다고 생각한다. 8시간 있으면서 매너리즘에 빠져 있으면 이 게 더 무서운 거다. MZ세대에 맞게, 일할 때는 열심히 집중해서 하고 쉴 때는 쉬자고 말한다."

-주 30시간 말고 다른 복지는?

"연구소를 대상으로 석박사 제도를 운영하고 있다. 인사 성과가 뛰어난 연구원은 회사에서 대학원 진학을 지원한다. 석박사 모두 학비를 100% 지원해준다. 또 징검다리 연휴에는 가족 및 친구와 더 오랜 시간을 보낼 수 있도록 공통 연차소진 제도를 시행하고 있다. 창의적으로 근무할 수 있는 여건 조성을 위해 사내 카페테리아도 운영하고 있다."

-급여나 연봉은 어떤가?

"연봉은 대기업보다는 못하지만 계속 올리면서 동종 보안 업계 수준 이상은 주고 있다."

-개발자들은 성장을 중요시 여긴다

"전체 인력 중 60% 이상이 기술직군이다. 이 중 30% 인력이 전문기술인력으로, 신입 개발자들이 전문성을 키우며 지속 성장할 수 있는 환경을 만들기 위해 최선을 다하고 있다. 특히, 특급·고급기술자들은 10년 이상 정보보호업계에서 활동한 현역들로, 보안에 대한 전문성이 탁월하다. 팀장들의 경우 10년~15년차가 수두룩하다. 우리가 많은 회사를 M&A 했기에, 다양한 종류의 개발자들이 많다. 보안 업체 개발자가 왜 어렵냐면, 본인은 DB 암호화가 전공인데 회사에서 백신 만들라고한다. DB 암호화를 하는 사람한테 백신을 만들라는 건, 스포츠카 람보르기니를 만드는 사람한테 볼보 트럭을  만들라는 격이다. 그러면 직원들이 다 떠난다. 우리 회사는 미래를 그려갈 수 있는 역량을 가진 회사다. 이걸 강조하고 싶다."

-수출  현황과 계획은?

"초창기에는 태국에 지사를 만드는 등 동남아 위주로 수출 활동을 했다. 그런데 시장이 작아 투자 대비 성과가 낮았다. 중국도 가봤는데 철수했다. 지금 떠오르는 시장이 일본, 미국, 중동인데 진출이 쉽지 않다. 그래서 지금은 관망중이다. 다시 진출한다면 일본이 1순위다. 작년에 일본 기업 한 곳과 제휴를 맺었다. 국내에서 먼저 성과를 내고 해외로 나갈 생각이다."

◆최영철 대표는....

[학력]

-성균관대학교 (현)소프트웨어학과 학사/석사/박사(정보보호전공)

[경력]

-前 한국정보보호진흥원 인증관리팀 연구원(공인인증체계)

-前 ㈜비씨큐어 대표이사

-現 에스지에이솔루션즈(주) 대표이사

-現 에스지에이 그룹 부회장

-現 한국정보보호학회 (협력)부회장

-現 국방혁신기술보안협회(KSAEM) 부회장社

-現 한국정보보호산업협회(KISIA) 부회장社

-現 한국정보보호산업협회(KISA) 내 클라우드보안협의체 의장

-現 한국디지털문서플랫폼협회 회장

-과기정통부 제로트러스트 가이드라인 2.0 주저자 집필진

[수상]

관련기사

- ‘14 ’대한민국 소프트웨어 대상‘ 행정자치부 장관상 수상

- ’18 ‘제24회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2018)’ 행정안전부 장관상