제로 트러스트 기반 국산 SECaaS 기술 상용화...외산 의존도 낮춰

보안 솔루션 전문기업 케이스마텍(공동대표 고인옥·정순호)은 자사 SaaS 솔루션 'Key4C'를 기반으로 중소벤처기업부 2025년도 중소기업기술혁신개발사업 '시장대응형(일반)' 상반기 과제에 최종 선정됐다고 밝혔다.

이번 과제 명칭은 'SECaaS 기반 클라우드 전환 및 구축을 위한 사용자 중심 보안 기술 개발'로, 클라우드 전환이 가속화되는 시대적 흐름 속에서 보안과 사용자 경험을 모두 충족시키는 고도화된 보안 기술을 개발하고 상용화하는 데에 초점을 맞추고 있다.

Key4C는 다양한 보안 요구 환경에 대응이 가능한 맞춤 보안 서비스를 제공한다. 이를 위해 케이스마텍은 이번 과제를 통해 △사용자 중심의 보안 기술 △클라우드 환경 최적화 △제로 트러스트(Zero Trust) 기반 보안 체계 구현이라는 세 가지 핵심 방향성을 바탕으로 주요 기능들을 개발할 예정이다.

우선, 외부 인증기관(CA)에 대한 의존도를 줄이기 위해 클라우드 환경에 최적화된 독립적 Private CA 인프라를 구축한다. 또한 CFS(Cryptography File System) 기술을 적용해 파일 단위로 민감 데이터를 암호화하고, 쿠버네티스(Kubernetes) 환경 내 etcd에 저장되는 Secret 데이터를 암호화해 컨테이너 보안을 강화할 계획이다.

특히, 케이스마텍은 향후 양자 컴퓨팅 시대에 대비해 양자내성암호(PQC) 기술을 선제적으로 도입하고, 기존 암호체계에서 PQC로의 매끄러운 전환을 위한 마이그레이션 전략도 마련할 예정이다. 이와 함께, 패스워드 저장·관리에 있어 차별화된 보안 기술을 적용하고 관리 정책 자동화를 통해 사용성과 보안성을 모두 강화할 방침이다. 보안 관리 측면에서도 관리자 인터페이스 개선, 모니터링 기능 고도화, 위협 탐지 자동화 등 관리 효율성을 높이는 기능이 추가된다.

이번 기술개발 과제는 단순한 기능 추가를 넘어, 국내 SECaaS 시장에서 국산 솔루션의 경쟁력을 높이고 외산 보안 서비스의 의존도를 낮추는 데 큰 의미를 가진다. 최근 몇 년 사이 구글 클라우드, MS 애저, 아마존 AWS 등 글로벌 클라우드 보안 서비스가 국내 시장 점유율을 확대하고 있는 상황에서, 케이스마텍의 기술은 '보안의 주권'을 지키기 위한 중요한 대안으로 주목받고 있다.

케이스마텍은 앞서 'Key4C'를 통해 국내 최초 클라우드 HSM/KMS 분야 CSAP(SaaS 표준등급) 인증, PaaS-TA 호환성 인증, 과기정통부 혁신제품 지정 등 다양한 공공 인증을 획득하며 기술력과 신뢰성을 입증해왔다. 현재 Key4C는 BC카드 및 국내 금융권을 비롯해 유럽 시장에도 도입된 바 있으며, 이번 과제 수행을 계기로 더욱 폭넓은 산업군에 보안 서비스를 제공할 수 있을 것으로 기대된다.

케이스마텍의 정순호 공동대표는 “이번 기술혁신개발사업 선정은 Key4C가 가지고 있는 기술적 완성도와 시장 대응력을 인정받은 결과”라며, “우리는 앞으로도 클라우드 보안 기술의 국산화를 이끌고, 누구나 안전하고 신뢰할 수 있는 디지털 환경을 제공하는 것을 목표로 지속적인 연구개발에 매진하겠다”고 전했다.

이번 중기부 과제는 기술 개발 외에도 상용화 및 사업화 가능성에 대한 평가가 함께 이루어졌다.

케이스마텍은 과제 수행과 함께 SECaaS 기반 클라우드 보안 서비스의 국내외 시장 확산을 위한 전략적 제휴 및 마케팅도 적극 추진할 계획이다.

김현민 기자 minkim@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.