KT클라우드가 지원한 보안 인증 소프트웨어(SW) 기업 케이스마텍의 해킹 차단 서비스 '클라우드키'(CloudKey)가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다. 하드웨어 보안모듈(HSM)과 키 관리 서비스(KMS)로는 서비스형 소프트웨어(SaaS) CSAP를 획득한 첫 사례다.
클라우드키는 개인 인증 키 또는 토큰 정보를 보관해 해킹 등 탈취를 차단한다. 데이터와 애플리케이션을 보호하는 HSM과 이를 편리하게 사용토록 하는 KMS를 제공하는 SaaS 서비스다. 물리적으로 장비를 구축하는 온프레미스 방식과 달리 별도 장비 없이 바로 이용 가능한 클라우드 서비스다.
또 FIPS 140-2 Level3 인증을 받은 탈레스 LUNA HSM 기반으로 가장 높은 수준 보안을 제공한다. CSAP 인증으로 공공기관 적용이 가능해졌다.
클라우드키는 디지털서비스 이용 지원 시스템 등록으로 기관 고객을 확보하고 올해 상반기 민간·금융기관 대상 서비스를 출시할 예정이다.
KT클라우드는 2022년 공공부문 이용 SaaS 개발·검증 사업에 참여하며 케이스마텍 등 SaaS 기업을 지원했다. 다양한 SaaS 기업에 클라우드 인프라를 제공하고 서비스 개발 및 컨설팅 지원 등 CSAP 획득에 적극 협력했다.
참여 기업에 무상으로 마이크로서비스 아키텍처(MSA) 초기 아키텍처링, 1000만원 상당 CSAP 인증 컨설팅, 개발 인프라 이용료(인프라 구축 시 사용 가능한 바우처 500만원, 상품화 성공 시 추가 바우처 지급), 교육 및 멘토링 프로그램을 지원할 예정이다.
김주성 KT클라우드 상무는 “케이스마텍과 유기적인 협력으로 조기 개발과 CSAP 획득이 가능했다”면서 “2023년 공공 SaaS 개발·검증 사업에서도 SaaS 기업들에 안정적인 인프라를 제공하고 적극 지원할 것”이라고 밝혔다.
류태웅기자 bigheroryu@etnews.com
