[아이티비즈 김문구 기자] 지니언스(대표 이동범)가 한국인터넷진흥원(KISA)에서 인증하는 클라우드 서비스 보안인증(CASP)을 획득했다고 26일 밝혔다. CASP(Cloud Security Assurance Program)는 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 객관적이고 공정하게 제품 및 서비스 보안 수준을 평가하여 인증을 부여하는 제도이다.
클라우드서비스 제공자는 이용자의 신뢰도 향상이 가능하며 클라우드서비스 이용자인 국가/공공기관은 인증 받은 클라우드서비스를 이용함으로써, 클라우드 도입의 걸림돌인 보안의 우려를 해소하고, 안전한 클라우드서비스 구축 및 이용이 가능하다.
이번 인증 제품은 클라우드 기반 차세대 네트워크 접근제어 솔루션인 ‘지니안 클라우드 NAC’다. 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공하며 다양한 플랫폼 및 운영 환경을 지원한다. 기존 시스템 환경의 변화 없이 자동으로 신속한 설치와 보안 서비스 운영이 가능하다.
클라우드 NAC는 순수 자체 기술로 개발하여 미국 등 글로벌 시장에서 다수의 고객을 확보한 후 국내에는 지난해 상반기 NAC 서비스 모델(NAC as SaaS)로 출시했다. 사용한 만큼만 지불하는 서브스크립션 모델이다. 월 과금 형태로 노드 수에 따라 지불하면 되기 때문에 초기 도입 비용 절감이 가능하다.
‘지니안 클라우드 NAC’는 SaaS 표준 등급 분야에서 인증을 획득했으며 국내 보안 솔루션 중 중 SaaS 인증을 받은 최초의 제품이다. SaaS 인증의 평가요소인 정보보호 정책 및 조직·인적보안·자산관리 등 총 13개 분야 78개 통제항목의 기준을 통과했다.
보안제품은 CC인증 또는 보안기능확인서를 획득해야 공공 시장에 진입이 가능하며 클라우드 환경에서는 CC인증만으로 불가능하다. CC인증 대상 보안 제품을 클라우드 환경에서 서비스하기 위해서는 SaaS 인증 획득이 필수적이다.
이번 인증 획득을 통해 지니언스는 클라우드 환경에서 정보보호제품의 보안 기능을 제공함에 있어 안정성과 신뢰성을 다시 한번 입증하게 됐다. ‘지니안 클라우드 NAC’는 일반기업은 AWS에서 서비스를 제공하며 공공기관은 IaaS 인증을 받은 네이버클라우드에서 보안 서비스를 제공한다.
한형권 지니언스 클라우드사업부 이사는 “범국가적으로 공공기관 정보시스템이 클라우드 기반 통합 관리 운영 환경으로 전환되고 있다”며 “지니언스는 SaaS보안 인증 획득으로 빠르게 공공 클라우드 시장에 진입해 경쟁력을 확보하고 디지털서비스 전문계약제도 등 급변하는 클라우드 비즈니스 환경에 적극 대응할 것”이라고 말했다.