지니언스(263860)는 한국인터넷진흥원(KISA)에서 인증하는 클라우드 서비스 보안인증(CASP, Cloud Security Assurance Program)을 획득했다고 25일 밝혔다.
CASP는 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 제품 및 서비스 보안 수준을 평가하여 인증을 부여하는 제도이다. 클라우드서비스 제공자는 이용자의 신뢰도 향상이 가능하며 클라우드서비스 이용자인 국가·공공기관은 클라우드 도입의 걸림돌인 보안 우려를 해소하고 안전한 클라우드서비스 구축 및 이용이 가능하다.
이번에 인증받은 제품은 클라우드 기반 네트워크 접근제어 솔루션인 ‘지니안 클라우드 NAC’다. 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공하며 다양한 플랫폼 및 운영 환경을 지원한다. 기존 시스템 환경의 변화 없이 자동으로 신속한 설치와 보안 서비스 운영이 가능하다.
클라우드 NAC는 순수 자체 기술로 개발하여 미국 등 글로벌 시장에서 다수의 고객을 확보한 후 국내에는 지난해 상반기 NAC 서비스 모델(NAC as SaaS)로 출시했다. 월 구독 형태로 노드 수에 따라 지불하면 되기 때문에 초기 도입 비용을 절감할 수 있다.
지니안 클라우드 NAC는 SaaS 표준 등급 분야에서 인증을 획득해 국내 보안 솔루션 중 최초로 SaaS 인증을 받게 됐다. SaaS 인증의 평가 요소인 정보보호 정책 및 조직·인적보안·자산관리·서비스공급망관리·침해사고관리 등 총 13개 분야 78개 통제항목의 기준을 통과했다. 보안제품은 CC인증 또는 보안기능확인서를 획득해야 공공 시장에 진입할 수 있다. 또 CC인증 대상 보안 제품을 클라우드 환경에서 서비스하기 위해서는 SaaS 인증까지 획득해야 한다.
지니안 클라우드 NAC는 일반기업은 AWS에서 서비스를 제공한다. 공공기관은 서비스형인프라(IaaS) 인증을 받은 네이버클라우드에서 보안 서비스를 제공한다.
한형권 지니언스 클라우드사업부 이사는 “범국가적으로 공공기관 정보시스템이 클라우드 기반 통합 관리 운영 환경으로 전환되고 있다”며 “지니언스는 발빠른 SaaS보안 인증 획득으로 빠르게 공공 클라우드 시장에 진입해 경쟁력을 확보하고 디지털서비스 전문계약제도 등 급변하는 클라우드 비즈니스 환경에 적극 대응할 것”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >