신규 생성형 AI 보안 명세 통과…공공기관용 문서 AI SaaS 보안 신뢰성 입증
코그니텀은 자사 문서 인공지능(AI) 에이전트 플랫폼 DocuRAG가 클라우드 보안인증제도(CSAP) SaaS 표준등급 인증을 획득했다고 밝혔다.
특히 이번 인증은 기존 SaaS 보안 인증 기준뿐만 아니라 최근 생성형 AI 서비스 확산에 따라 새롭게 강화된 생성형 AI 보안 명세를 함께 통과했다는 점에서 의미가 크다. DocuRAG는 문서 검색, 질의응답, 근거 제시, 업무 자동화 등 생성형 AI 기반 기능을 제공하는 서비스로서, 공공기관이 우려하는 데이터 유출, 권한 통제, 프롬프트 보안, 응답 신뢰성, 감사 가능성 등 주요 보안 요구사항에 대응할 수 있는 체계를 검증받았다.
CSAP는 클라우드컴퓨팅 서비스 사업자가 제공하는 서비스에 대해 정보보호 기준 준수 여부를 평가·인증하는 제도다. 공공기관이 민간 클라우드 서비스를 도입하기 위해 요구되는 핵심 인증으로, SaaS 표준등급은 관리적·기술적 보호조치와 공공기관용 추가 보호조치 등 서비스 전반에 대한 정밀한 심사를 포함한다.
코그니텀은 이번 인증을 통해 공공기관이 생성형 AI 서비스를 도입할 때 요구하는 보안성과 운영 신뢰성을 공식적으로 입증했다. DocuRAG는 신규 생성형 AI 보안 명세를 통과한 국내 초기 인증 사례 중 하나로, 공공 분야 생성형 AI SaaS 도입에 필요한 데이터 보호, 접근통제, 프롬프트 보안, 응답 신뢰성, 감사 가능성 등을 선제적으로 검증받았다. 이를 통해 공공기관이 내부 문서와 민감 정보를 안전하게 활용하면서도 AI 기반 업무 혁신을 추진할 수 있는 기반을 마련했다는 설명이다.
코그니텀은 향후 CSAP 인증 기반 SaaS 제공 체계를 바탕으로 디지털 서비스몰 등 공공 조달 채널 진입을 추진하고, 중앙부처·지자체·공공기관을 대상으로 DocuRAG 공급을 확대할 계획이다. 이를 통해 기관별 개별 구축 부담을 줄이고, 표준화된 보안 환경에서 문서 AI와 AI 보안 기능을 함께 제공한다는 방침이다.
코그니텀 관계자는 “공공기관에서 생성형 AI를 실제 업무에 적용하기 위해서는 단순한 기능 고도화를 넘어, 데이터 보호와 접근통제, 응답 근거 관리, 감사 가능성까지 함께 검증되어야 한다”며 “DocuRAG의 CSAP SaaS 표준등급 인증은 공공 문서 AI 서비스가 갖춰야 할 보안성과 신뢰성을 공식적으로 확인받은 결과”라고 밝혔다.
이어 “특히 신규 생성형 AI 보안 명세를 통과했다는 점은 DocuRAG가 공공기관의 생성형 AI 도입 기준에 선제적으로 대응하고 있음을 보여준다”며 “앞으로도 공공기관이 안심하고 활용할 수 있는 문서 AI Agent 플랫폼으로 DocuRAG를 고도화해 나가겠다”고 덧붙였다.
김현민 기자 minkim@etnews.com
