이노그리드는 국내 중소 소프트웨어 기업 최초로 IaaS 부문에서 ‘클라우드 보안인증(CSAP)’을 획득했다고 23일 밝혔다. 클라우드 보안인증(CSAP, Cloud Security Assurance Program)이란 국가 및 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원(KISA)이 보안인증기준에 따라 평가하고 인증하는 제도다. CSAP는 국가 및 공공기관에 민간 클라우드 서비스를 제공하려면 필수적으로 취득해야 한다. 이노그리드는 관리적, 물리적, 기술적, 국가기관 등이 이용하는 클라우드컴퓨팅 서비스 보호조치 등 총 14개 분야 116개의 통제항목에 대해 인증 적합 판정을 받았다. 현재 CSAP IaaS 부문에서 인증을 받은 곳은 11곳으로 많은 곳에서 외산 솔루션 혹은 오픈소스를 활용하고 있다. 이에 비해 이노그리드는 국내 중소기업이 자체 솔루션으로 CSAP를 획득하며 클라우드 솔루션의 기술력과 보안에 대한 신뢰성을 다시 한번 입증했다. 이노그리드가 이번에 CSAP를 획득한 제품은 서비스형 인프라(IaaS, Infrastructure as a Service) 제품인 ‘G-Cloudit’으로 이노그리드가 자체 개발
HSM·KMS 중 최초 CSAP 획득 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에서 기업 기술 지원 “올해 사업에서도 안정적 인프라 및 컨설팅 등 지원 계획” KT클라우드가 지난해 공공사업에서 기술 지원한 케이스마텍의 ‘클라우드키(CloudKey)’가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다. KT클라우드는 과학기술정보통신부와 한국지능정보사회진흥원이 지난해 주관한 ‘공공부문 이용 SaaS 개발·검증 사업’에 참여해 SaaS 기업을 지원했다. 해당 사업은 공공에서 이용 가능한 SaaS 확충 및 기관의 민간 클라우드 활용 촉진 등을 목표한다. 개발비 지원·클라우드 개발 교육·전문기술 지원·컨설팅 제공 등을 지원한다. 정순호 케이스마텍 대표이사는 “정부와 KT클라우드의 적극적 지원으로, 예상보다 빠르게 클라우드키의 서비스 개발과 CSAP 획득에 성공했다”며 “향후 공공기관의 민감 데이터 보호에 클라우드키가 중요한 역할을 할 것으로 기대한다”고 말했다. 지난 사업을 통해 이번에 CSAP를 획득한 케이스마텍의 클라우드키는 해킹 차단서비스다. 해당 보안 솔루션은 개인 인증키 및 토큰 정보를 보관해 해킹 등 데이터 탈취를 사전에 차단하는