네이버클라우드 "CSAP 등급제 시대에도 SaaS 지원 OK"
2023-03-10 16:06
13일 CSAP 제도 변화와 공공 SaaS 인증 취득 혜택 설명회
네이버클라우드가 공공 시장 진출을 희망하는 국내 서비스형 소프트웨어(SaaS) 기업에 클라우드 보안인증(CSAP) 취득 지원 사업을 3년째 지속하고 있다. 그간 축적한 클라우드 운영 역량과 공공 시장 이해도를 바탕으로 올해 개편된 클라우드보안인증(CSAP) 등급제 환경에서 경쟁력을 유지할 수 있다는 자신감이 엿보인다.
네이버클라우드는 오는 13일 서울 역삼동에서 국내 SaaS 기업 CSAP 획득을 지원하는 ‘공공 SaaS 보안 인증’ 프로모션 혜택과 CSAP 제도 변화 방향을 소개하는 세미나를 개최한다고 10일 밝혔다. 이 행사에 참석한 고객에게 공공SaaS 전담팀이 준비한 CSAP 인증 가이드, ISMS-P 인증 가이드를 제공하고 네이버클라우드 전문가와 참석자 네트워킹 시간을 마련해 변화하는 제도에 유연하게 대응할 수 있도록 도울 예정이다.
네이버클라우드는 2021년부터 SaaS 기업의 CSAP 취득을 지원했다. CSAP 인증을 취득한 기업 가운데 2021년 기준 76%, 2022년 기준 66%가 네이버 클라우드 플랫폼(NCP)을 기반으로 인증을 획득했거나 갱신하는 성과를 거뒀다. 국내 1호 공공 SaaS 콘택트센터 CSAP 획득 기업인 브리지텍은 자사 ‘IPRON공공CLOUD’ 구현에 필요한 미들웨어를 NCP에서 지원하고 네이버클라우드에서 인증 획득을 위한 보안 취약점 조치를 지원받았다.
CSAP는 민간 클라우드 서비스의 정보보호 기준 준수 여부를 평가·인증하는 제도다. 공공기관은 이 인증을 취득한 서비스만 쓸 수 있다. 정부는 그간 단일 등급 체계로 운영된 CSAP를 상·중·하 등급으로 세분화한 등급제로 개편한다는 방침을 세우고 최근 법령 개정을 통해 ‘하’ 등급 CSAP 인증부터 시행하기로 했다. 등급별 인증 요건을 차등화해 공공 시스템 중요도에 맞는 민간 클라우드를 확산하겠다는 구상이다.
네이버클라우드 관계자는 “네이버클라우드는 물리적 망 분리된 공공 전용 클라우드 인프라를 갖춰 바이러스 유입이나 내부망에서 인터넷에 바로 연결되는 위험이 적고 국내 클라우드 기업 중 최다 정보보호 인증을 획득했을 뿐 아니라 전담 인력을 보유해 신속하고 정확한 한국어 기술 지원이 가능하다”면서 ““CSAP 등급제 시행에 따라 SaaS 기업 선택권이 넓어진 만큼 뛰어난 안정성과 보안을 강점으로 내세울 계획”이라고 말했다.