(서울=NSP통신) 이복현 기자 = kt클라우드(대표 윤동식)가 22년 공공부문 이용 SaaS 개발·검증 사업에서 지원한 케이스마텍의 ‘CloudKey(클라우드키)’가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다고 밝혔다.
HSM(하드웨어 보안모듈, Hardware Security Module)과 KMS(키 관리 서비스, Key Management Service)로는 SaaS CSAP를 획득한 최초 사례다.
kt클라우드는 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관한 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에 참여해 케이스마텍 등 SaaS 기업을 지원했다.
공공부문 이용 SaaS 개발·검증 사업은 공공에서 이용 가능한 SaaS를 확충해 기관의 민간 클라우드 이용 촉진 및 디지털 혁신을 위해 진행되는 사업이다. 개발비 지원뿐만 아니라 클라우드 네이티브 개발 교육, 전문기술 지원, 컨설팅 제공, 공공 제공 요건(CSAP 획득, 디지털서비스 이용지원시스템 등록)까지 통합적으로 지원한다.
클라우드키는 개인의 인증 키 또는 토큰 정보를 보관해 해킹 등의 탈취를 차단해 데이터와 어플리케이션을 보호하는 HSM과 HSM을 편리하게 사용할 수 있게 하는 KMS를 제공하는 SaaS 서비스다. 물리적으로 장비를 구축하는 온프레미스(On-premise) 방식과 달리 별도 장비없이 바로 이용할 수 있는 클라우드 서비스로 시간, 비용의 효율성을 갖추고 있다.
또 FIPS 140-2 Level3 인증을 받은 탈레스 LUNA HSM기반으로 가장 높은 수준의 보안을 제공하며, CSAP 인증으로 공공 기관 적용이 가능해졌다. 감시·모니터링 서비스로 편의성과, 국내외 표준을 모두 지원하는 범용성을 갖춘 게 장점이다.
클라우드키는 ‘디지털서비스 이용 지원 시스템’ 등록으로 기관 고객을 확보하고, 23년 상반기 중 민간·금융기관 대상 서비스도 출시할 예정이다.
kt클라우드 김주성 상무는 “일반적인 SaaS와 달리 CSP의 IDC에 HSM 어플라이언스가 설치되고, 보안 서비스로 표준 인증 대상이라 인프라 구성과 검증이 다소 까다로웠으나, 케이스마텍과 유기적인 협력으로 조기 개발과 CSAP 획득이 가능했다”며 “kt클라우드는 23년 공공 SaaS 개발·검증 사업에서도 SaaS 기업들에게 안정적인 인프라를 제공하고, 컨설팅 지원 및 CSAP 획득을 위해 적극 지원할 것”이라고 밝혔다.
ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.