SGA솔루션즈는 서버보안과 제로트러스트 솔루션을 만드는 KOSDAQ 상장 정보보안 소프트웨어 회사로, 한국 증시에서는 정보보안·제로트러스트·망분리 테마로 거래됩니다.

사업 모델

SGA솔루션즈는 정부·공공기관·금융·민간기업을 대상으로 보안 소프트웨어 라이선스를 판매하고, 구축·유지보수 서비스를 함께 제공합니다. 매출 구조는 자체 보안 솔루션 라이선스와 연간 유지보수료, 그리고 보안체계 구축 SI(System Integration) 사업으로 나뉩니다. 핵심 제품군은 OS 커널 레벨에서 사용자 행위를 통제하는 서버보안 솔루션 RedCastle(레드캐슬), 풀스택 제로트러스트 아키텍처 SGA ZTA, 통합 계정·접근관리 SecureGuard ICAM, 클라우드·컨테이너 보안 vAegis와 cAegis 입니다. 보안 SW는 한 번 도입되면 유지보수 갱신이 반복되기 때문에 매출의 일정 부분은 반복 매출 성격을 가집니다. 매출은 대부분 내수에서 발생하며, 고객사는 공공·금융이 큰 비중을 차지합니다. SGA그룹(Security Global Alliance) 계열사 중 보안 솔루션 부문을 담당합니다.

주가가 움직이는 요인

• 정부 제로트러스트 실증·시범 사업, N2SF(국가 망 분리 정책 전환) 같은 보안 정책 발표와 사업 공고
• 공공기관·금융권 보안체계 개편 일정과 입찰 결과 공시
• 망분리 규제 완화 흐름 — 기존 망분리 솔루션에서 차세대 서버보안·접근제어 솔루션으로 수요가 이동하면 수혜 기대가 형성됩니다
• 실적 발표 시 보안 솔루션 매출과 SI 매출의 구분, 유지보수 비중 변화
• 신규 제품 출시·인증 획득(GS인증·CC인증)과 레퍼런스 사이트 확보 공시
• 자회사 인수·합병, 지배구조 변동 같은 그룹 차원의 변화

사업 부문과 관련 테마

• 핵심 부문: 서버보안(RedCastle) — 정보보안·서버보안 테마와 직접 연결됩니다. 정부·금융 인프라 보안의 기본 스택입니다.
• 성장 부문: 제로트러스트(SGA ZTA, SecureGuard ICAM) — 제로트러스트·망분리 테마. 정부 시범사업 수주가 매출 동력으로 연결됩니다.
• 신사업 부문: 클라우드·컨테이너 보안(vAegis, cAegis) — 클라우드 보안·디지털 전환 테마와 연결됩니다.
• 관련 위키: 정보보안, 제로트러스트, 망분리, 클라우드 보안, 사이버보안, KOSDAQ.

경쟁 위치와 비교 기업

국내 정보보안 소프트웨어 시장에서는 안랩이 종합 보안 1위 사업자이고, 시큐아이와 윈스가 네트워크 보안 영역의 대표 비교군입니다. 이글루코퍼레이션은 보안관제·SIEM 영역에서, 지란지교시큐리티는 메일·문서 보안 영역에서 비교됩니다. 비상장 영역에서는 웹·암호화 보안의 펜타시큐리티, 서버보안에서 시큐브가 직접 비교 대상입니다. SGA솔루션즈는 OS 커널 기반 서버보안 RedCastle을 오랜 기간 운영해 온 레거시 제품과, 제로트러스트 정부 시범사업 주관 이력을 묶어 통합 보안 포트폴리오 사업자로 포지셔닝합니다. 종합 보안 대기업(SK쉴더스·LG CNS 보안 부문)과 비교하면 회사 규모와 매출 안정성은 작지만, 서버 커널 레벨 통제와 제로트러스트 솔루션을 자체 기술로 보유한 전문 SW 업체라는 점이 차별점입니다.

리스크와 체크포인트

• 리스크: 매출의 상당 부분이 공공·금융 SI에 연결되어 정부 예산 집행과 발주 시점에 실적 변동이 큽니다. 정보보안 시장 경쟁이 치열해 가격 경쟁력 압박과 마케팅 비용 부담이 누적될 수 있습니다. 제로트러스트는 정부 정책 주도로 형성된 신규 시장이라 정책 일정이 늦춰지면 매출 인식 시점도 미뤄집니다. KOSDAQ 소형주 특성상 자회사 인수·합병으로 연결 재무가 자주 바뀌고, 지배구조·자본 거래 공시도 주가에 영향을 줍니다.
• 확인할 것: DART 사업보고서의 매출 구분(보안솔루션 라이선스 / 유지보수 / SI), 정부 제로트러스트 시범사업과 N2SF 관련 사업 공고와 수주 공시, 공공·금융 보안 입찰 결과, GS인증·CC인증 같은 보안 제품 인증 갱신, 자회사 변동과 지분 공시, KOSDAQ 정보보안·망분리 테마 동향.

자주 묻는 질문

Q. SGA솔루션즈는 뭐 하는 회사야?

SGA솔루션즈는 KOSDAQ에 상장된 정보보안 소프트웨어 전문 기업입니다. 핵심 사업은 OS 커널 레벨에서 사용자 행위를 통제하는 서버보안 솔루션 RedCastle과 풀스택 제로트러스트 솔루션 SGA ZTA를 만들어 정부·공공기관·금융·민간기업에 라이선스로 판매하고 유지보수 서비스를 함께 제공하는 것입니다. 투자자가 봐야 할 핵심 변수는 보안 솔루션 라이선스 매출 비중, 유지보수 매출 안정성, 그리고 정부 제로트러스트·N2SF 사업 수주 흐름입니다.

Q. SGA솔루션즈 주가는 무엇에 민감해?

정부 보안 정책 발표, 공공·금융권 보안 사업 발주와 수주 공시, 망분리 규제 변화에 민감하게 반응합니다. 보안 SW 매출은 정부 예산 집행 일정과 입찰 결과에 따라 들쭉날쭉하기 때문에 실적 발표 직전후로 변동성이 커지는 경향이 있습니다. 제로트러스트·N2SF 같은 정책 키워드가 뉴스에서 부각되면 정보보안 테마 전체가 같이 움직이고, 그 흐름에서 SGA솔루션즈도 함께 거래대금이 늘어나는 패턴이 자주 나타납니다. 확인할 지표는 사업보고서의 매출 구분, 정부 사업 공시, 동종 정보보안 종목군의 거래대금 추이입니다.

Q. 어떤 테마와 같이 봐야 해?

정보보안, 제로트러스트, 망분리, 클라우드 보안 테마의 흐름을 같이 봐야 합니다. 비교 기업으로는 종합 보안 대표인 안랩, 네트워크 보안 영역의 시큐아이·윈스, 보안관제의 이글루코퍼레이션, 메일·문서 보안의 지란지교시큐리티가 있습니다. 같은 테마라도 회사마다 매출 구성이 다르기 때문에 정책 이슈가 떴을 때 SGA솔루션즈는 서버보안·제로트러스트 비중이 높은 회사라는 점을 기준으로 다른 정보보안 종목과 묶어서 보면 됩니다.

Q. 제로트러스트가 SGA솔루션즈 실적에 어떻게 연결돼?

제로트러스트는 모든 접근을 신뢰하지 않고 매번 검증한다는 보안 모델로, 한국에서는 정부가 공공·금융 분야의 보안 모델 전환을 주도하면서 시장이 형성되었습니다. SGA솔루션즈는 정부 제로트러스트 실증·시범 사업의 주관기업으로 선정된 이력이 있어 정책이 본격 확산될수록 SGA ZTA·SecureGuard ICAM 매출에 직접 연결되는 경로를 확보하고 있습니다. 투자자가 확인해야 할 부분은 시범사업이 실제 본사업·전사 확산 단계로 넘어가는 일정, 그리고 그 매출이 사업보고서에서 보안솔루션 라이선스 매출로 잡히는지 또는 SI 매출로 잡히는지입니다. 매출 인식 방식에 따라 마진과 반복 매출 성격이 달라집니다.

Q. 망분리 규제가 풀리면 SGA솔루션즈에는 어떻게 작용해?

망분리 완화는 한 방향으로만 작용하지 않습니다. 기존에 망분리 전용 제품을 팔던 사업자는 수요가 줄지만, SGA솔루션즈처럼 서버보안·제로트러스트·통합 접근제어를 함께 보유한 사업자는 망분리에서 차세대 보안 모델로 이전되는 수요를 흡수할 수 있는 위치에 있습니다. 다만 시장 전환은 단번에 끝나지 않고 정부 가이드라인과 금융권 자체 보안 기준 개정이 단계적으로 진행되기 때문에 실적에 반영되는 속도는 느릴 수 있습니다. 투자자는 금융위원회·금감원·과학기술정보통신부의 보안 정책 발표, 그리고 회사가 망분리 대체 솔루션으로 어떤 레퍼런스 사이트를 확보하는지 같이 봐야 합니다.