[아이티비즈 김건우 기자] KT클라우드(대표 윤동식)는 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에서 지원한 케이스마텍의 ‘클라우드키(CloudKey)’가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다고 5일 밝혔다. 하드웨어 보안모듈(HSM)과 키 관리 서비스(KMS)로는 SaaS CSAP를 획득한 최초 사례다.
KT클라우드는 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관한 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에 참여해 케이스마텍 등 SaaS 기업을 지원했다. 다양한 SaaS 기업에 클라우드 인프라를 제공하고, 서비스과 개발과 컨설팅 지원, CSAP 획득을 위해 협력해 왔다.
'공공부문 이용 SaaS 개발·검증'사업은 공공에서 이용 가능한 SaaS를 확충하여 기관의 민간 클라우드 이용 촉진 및 디지털 혁신을 위해 진행되는 사업이다. 개발비 지원뿐만 아니라 클라우드 네이티브 개발 교육, 전문기술 지원, 컨설팅 제공, 공공 제공 요건(CSAP 획득, 디지털서비스 이용지원시스템 등록)까지 통합적으로 지원한다.
클라우드키는 개인의 인증 키 또는 토큰 정보를 보관해 해킹 등의 탈취를 차단해 데이터와 어플리케이션을 보호하는 HSM과 HSM을 편리하게 사용할 수 있게 하는 KMS를 제공하는 SaaS 서비스다. 물리적으로 장비를 구축하는 '온프레미스(On-premise)' 방식과 달리 별도 장비없이 바로 이용할 수 있는 클라우드 서비스로 시간, 비용의 효율성을 갖추고 있다.
또 FIPS 140-2 레벨3 인증을 받은 탈레스 LUNA HSM 기반으로 가장 높은 수준의 보안을 제공하며, CSAP 인증으로 공공 기관 적용이 가능해졌다. 감시·모니터링 서비스로 편의성과, 국내외 표준을 모두 지원하는 범용성을 갖춘 게 장점이다. 클라우드키는 ‘디지털서비스 이용 지원 시스템’ 등록으로 기관 고객을 확보하고, 23년 상반기 중 민간·금융기관 대상 서비스도 출시할 예정이다.
케이스마텍 정순호 대표는 “클라우드키는 공공 기관 이용 SaaS 확대를 위한 정부와 KT클라우드의 적극적인 지원으로 예상보다 빨리 서비스 개발과 CSAP 획득이 가능했다. 향후 공공 기관의 민감 데이터 보호에 클라우드키가 중요한 역할을 할 것으로 기대한다”고 말했다.
KT클라우드 김주성 상무는 “일반적인 SaaS와 달리 CSP의 IDC에 HSM 어플라이언스가 설치되고, 보안 서비스로 표준 인증 대상이라 인프라 구성과 검증이 다소 까다로웠으나, 케이스마텍과 유기적인 협력으로 조기 개발과 CSAP 획득이 가능했다”며 “KT클라우드는 23년 공공 SaaS 개발∙검증 사업에서도 SaaS 기업들에게 안정적인 인프라를 제공하고, 컨설팅 지원 및 CSAP 획득을 위해 적극 지원할 것”이라고 강조했다.
