멀티클라우드 매니지먼트 기업 디딤365(대표 장민호)는 클라우드 보안 인증(CSAP) 컨설팅을 통해 휴스테이션(대표 박경재)의 클라우드 기반 채용관리 SaaS 서비스인 '페어리(Fairy)'가 'CSAP SaaS 표준등급 인증'을 획득했다고 17일 밝혔다.
HR분야 테크 기업인 휴스테이션은 2022년 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관의 '공공부문 이용 SaaS 개발·검증' 사업에 선정됐으며, 공정 채용을 위한 SaaS 서비스인 페어리를 개발했다. 디딤365는 페어리의 CSAP 보안 인증 컨설팅을 맡아 △클라우드 인프라 전문부서(디딤365 DX센터)를 통한 CCE(Common Configuration Enumeration) / CVE(Common Vulnerabilities and Exposures) 인프라 취약점 조치 △소프트웨어 전문 진단원의 공신력 있는 소스코드 진단 및 모의침투 테스트 점검 △검증된 정보보호 정책 및 보안문서 제작을 지원했다.
인증 심사 결과, 클라우드 기반 채용솔루션인 '페어리'는 SaaS 표준등급 13개 분야 79개 통제항목 심사를 수월하게 통과했으며, △CCE △CVE △모의침투 △소스코드 점검에서 공공SaaS 비즈니스의 완성도 및 안정성, 시간단축을 이뤘다. 디딤365에서는 SW 보안 약점 진단원 자격증을 보유한 전문 컨설턴트의 정확한 가이드로 약 10개월 만에 인증을 완료했다.
박경재 휴스테이션 대표는 “앞서 개발된 채용 솔루션인 라비스(RAVIS)가 지난 5년간 140개 이상의 채용 프로젝트 수행과 20만명의 누적 입사지원자를 통해 HR 테크 기업의 기술력을 공공기관과 일반기업에서 인정받았다”며, “앞으로 페어리는 공공 및 일반기업 대상의 공정한 채용 관리와 함께 성공적인 디지털전환을 지원하는 서비스를 함께 제공할 예정이다”고 밝혔다.
이번 CSAP 인증을 통해 국가기관 보안 요구에 맞는 접근통제 및 데이터 암호화를 구현하여 안정적인 서비스를 제공할 수 있게 된 '페어리(Fairy)'는 백오피스, 평가시스템, 채용사이트로 구성된 클라우드 기반 채용 솔루션으로 공공 및 기업의 채용 과정에서 필요한 모든 과정(△채용공고 작성 △입사지원서 설정 △지원자 모집 △전형별 평가 △합격자발표)을 전문적으로 관리할 수 있도록 돕는다. 또한 공공기관의 채용 제도에 맞춰 유연한 서비스(△입사지원서 관리 △수험표 출력 △증빙서류 접수 △채용공고 제작 △채용 일정 관리 △블라인드 평가 △지원자 문의 응대 △합격자 발표 △SMS, MAIL 발송 △지원자통계 △설문조사 등) 제공이 가능하며, 데이터를 안전하게 보관하고 각종 설정을 템플릿 구성할 수 있어 효율성과 편의성이 높다.
디딤365 클라우드컨설팅그룹의 서정훈 이사는 “CSAP 보안인증 전문인력이 부족한 공공 SaaS 준비기업들에게 디딤365는 최적의 보안인증 컨설팅을 제공하고, 인증 비용과 취득 시간을 최소화하도록 돕고 있다”며 “이번 휴스테이션의 CSAP SaaS 표준등급 인증과 같이 다양한 SaaS 보안인증 레퍼런스를 만들어가면서 공공 SaaS 생태계 활성화에 앞장서겠다”고 밝혔다.
한편 디딤365는 지난 5월 서울 서초 엘타워에서 'CSAP 심사지원 세미나'를 개최했으며, 공공 SaaS 비즈니스를 준비하는 기업, 상용 소프트웨어의 SaaS 전환을 준비하는 기업 관계자 등 참석자 120여 명에게 CSAP SaaS 보안인증 취득을 위한 준비, CSAP SaaS 보안인증 표준등급 컨설팅 사례 발표 등을 성공적으로 진행한 바 있다.
전자신문인터넷 서희원 기자 shw@etnews.com