SGA솔루션즈(대표 최영철)의 서버 보안 솔루션 '레드캐슬(RedCastle) V6.0 for Windows Server 2025 R3'가 CC인증 EAL4등급을 획득했다. '레드캐슬'은 SGA솔루션즈의 시큐어OS(Secure OS) 기술을 기반으로 서버 접근통제, 계정 및 권한 관리, 감사 로그, 위변조 방지 등 핵심 보안 기능을 제공하는 서버 보안 솔루션이다.
운용체계(OS) 커널 수준에서 접근 권한을 원천적으로 통제하고 서버 별 맞춤형 보안 정책을 적용, 중요 자산에 대한 비인가 접근을 강력히 차단한다. 또한 마이크로세그멘테이션 기반의 내부 네트워크 접근제어를 통해 서버 간 불필요한 통신을 제한하고 공격의 내부 확산을 최소화 할 수 있게 지원한다.
최근 생성형 AI 기술 확산으로 기업과 기관이 보유 및 처리하는 데이터 규모가 급증하면서, 핵심 데이터 자산을 저장하고 운영하는 서버가 중요한 보안 거점으로 자리 잡고 있다. 이에 따라 해커들의 공격 역시 PC 등 개별 단말을 넘어 주요 정보가 집중된 서버를 겨냥하는 방향으로 진화하고 있다.
특히 방화벽 중심의 기존 경계형 보안 체계는 외부 침입 차단에는 효과적이지만, 내부 침해 발생 이후 서버 간 확산까지 통제하는 데 한계가 있다는 지적이 이어지고 있다. 공격자가 단일 시스템 침해 이후 내부 네트워크를 통해 권한을 확대하고 중요 자산으로 이동하는 '횡적 이동(Lateral Movement)' 공격이 주요 보안 위협으로 부상하면서, 서버 단위의 보안 강화와 마이크로세그멘테이션 기반의 제로트러스트 보안 체계 구축 필요성이 커졌다.
CC(공통평가기준)인증은 정보보호 제품 안전성과 신뢰성을 평가하는 국제 표준 규격이다. 세계 주요 국가가 상호 인정하는 글로벌 평가 기준이다. 특히 이번에 획득한 인증은 ‘국가용 보안요구사항 V3.0’ 기준이 반영됐다. EAL4 등급 적용에 따라 단순한 기능 동작 확인을 넘어 제품의 소스코드 취약점과 소프트웨어 취약점 모두를 제거, 개발 환경에 대한 보안성까지 확인된 평가인증이다.
이번 CC인증 EAL4 획득은 ‘국가용 보안요구사항 V3.0’으로 디자인된 레드캐슬 V6.0 R3가 최신 Windows Server 2025 환경에서도 안정적으로 동작함을 공식적으로 검증받았다는 점에서 의미가 크다고 회사는 밝혔다.
관련기사
- 보안 상장사 14곳 1분기 영업익 개선...안랩·SGA솔루션즈 등 주목2026.06.09
- "한국형 제로트러스트 오픈 플랫폼 개발"...SGA솔루션즈 수주2026.05.18
- SGA솔루션즈, 국제 사이버 훈련 ‘락드쉴즈 2026’ 2년 연속 참여2026.04.29
- 레노버 "메모리 가격, 예전 수준으로 돌아가지 않을 것"2026.06.28
SGA솔루션즈는 이번 인증을 통해 '레드캐슬'의 서버 보안 기술에 대한 신뢰성을 확보, 정부의 국가 망 보안체계(N2SF) 및 제로트러스트(마이크로세그멘테이션)에 대응하는 공공 시장 공략을 강화할 계획이다. 또한 공공과 국방 분야에서 축적한 사업 경험과 레퍼런스를 바탕으로, 생성형 AI 및 대형언어모델(LLM) 도입이 확대되고 있는 금융권과 대기업 데이터 서버 보안 시장으로 사업 영역을 확대할 방침이다.
최영철 SGA솔루션즈 대표는 “AI와 클라우드 중심의 IT 환경에서는 데이터 가치가 더 높아지기 때문에 서버 단위 보안 통제와 마이크로세그멘테이션이 선택이 아닌 필수 요소로 자리 잡고 있다"며 "글로벌 표준 규격 인증으로 공공 시장에 탄탄한 기술적 기반을 다진 만큼, 이를 동력으로 삼아 향후 AI 보안 시장에서 SGA솔루션즈만의 기술 리더십을 더욱 확고히 해나가겠다"고 밝혔다.
