케이스마텍은 최근 자사 서비스형소프트웨어(SaaS) '클라우드키(CloudKey)'로 한국인터넷진흥원(KISA) 클라우드 보안인증(CSAP)을 획득했다고 밝혔다.
CSAP는 공공기관에서 이용할 수 있는 민간클라우드 서비스의 안정성과 신뢰성을 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 검증하고 인증하는 제도다. 정부기관, 공기업, 교육기관 등 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 인증이 필수 사항이다.
클라우드키는 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관 2022년 공공부문 이용SaaS 개발·검증 사업의 지원을 받아 개발됐다. 지난해 연말 한국클라우드산업협회가 인증하는 클라우드 서비스 확인제, NIA가 인증하는 PaaS-TA 호환성 레벨 1 획득에 이어 지난달 말 HSM(Hardware Security Module)·KMS(Key Management Service)로는 최초로 CSAP 인증까지 획득했다.
'공공부문 이용 SaaS 개발·검증'은 공공부문에서 이용가능한 SaaS가 부족함에 따라, 이를 확충해 공공의 민간클라우드 이용 촉진 및 공공서비스 디지털혁신을 실현하고자 추진된 사업이다.
클라우드키는 암호화 키를 보관, 보호 및 관리함으로써 중요 데이터와 애플리케이션(앱)을 보호하는 장비인 HSM 기능을 SaaS 형태로 제공하는 Cloud HSM서비스다.
클라우드키가 이용하는 HSM은 FIPS 140-2 Level3 인증을 받은 탈레스 기반으로 개발돼 가장 높은 수준의 보안을 제공한다.
최근 데이터 유출사고 증가로 개인정보 및 민감 데이터 보호를 위한 최적의 방안으로 HSM이 부각 되고 있으나 초기 구축 비용이 높고 장비 운용을 위한 전문인력 소요 등의 이유로 공공기관 도입의 걸림돌이 되고 있다.
HSM은 개발자들에게도 낯선 경우가 많아 효율적으로 이용하지 못하는 경우가 많다. 그러나 클라우드키는 HSM을 이용하고자 하는 기관이나 업체가 초기 구축 비용 부담 없이 쉽게 이용할 수 있도록 웹(Web)서비스 형태로 구축돼 구독형 서비스로 제공하며 조금 더 쉽게 HSM을 사용할 수 있는 KMS도 같이 제공한다. 또한 티맥스티베로 Tibero 7의 TDE(Transparent Data Encryption)와 연동을 마쳤다.
정순호 케이스마텍 대표는 “공공기관의 SaaS 제공을 위한 필수 사항인 CSAP인증을 획득하게 돼 한층 더 안전한 클라우드 보안 솔루션을 공급하게 됐다”면서 “향후 정보보안·인증 시장에서의 민감 데이터 보호에 클라우드키가 중요한 역할을 할 것”이라고 기대했다.
케이스마텍은 클라우드키 서비스를 공공기관이 손쉽게 계약할 수 있는 디지털서비스 이용지원시스템 등록을 통해 공공고객을 확대하고 상반기 중 민간·금융기관 대상 서비스도 출시할 예정이다. 또 Cloud HSM/KMS 국내 최초 CSAP인증 받은 것을 기념해서 KT GCloud에 입주한 SaaS기업에 큰 할인 혜택을 제공하고, 몇 달간 가입 고객들에게 큰폭의 할인과 무상 컨설팅 지원을 계획하고 있다.
이준희기자 jhlee@etnews.com
