검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 보안 인증'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

공공 클라우드 보안 주도권 흔들리나…CSAP 재편 논의에 업계 '혼란'

공공 클라우드 시장 진입 요건으로 작용해 온 보안인증 체계가 흔들리면서 업계 전반에 긴장감이 확산되고 있다. 과학기술정보통신부와 국가정보원이 클라우드 보안인증(CSAP)과 국정원 보안적합성 절차 간 관계 재정립을 논의하는 것으로 알려지며 제도 변화 방향을 둘러싼 해석과 이해관계가 엇갈리고 있다. 16일 정부와 클라우드 업계에 따르면 과기정통부와 국정원은 공공 클라우드 서비스 제공 요건에서 CSAP 의무를 조정하는 방안을 두고 협의를 이어가는 것으로 전해졌다. 국정원의 보안적합성 절차와 CSAP 간 중복 문제를 정리하자는 취지로 논의가 진행 중이지만, 구체적인 제도 설계나 적용 시점은 확정되지 않은 상태다. 현재 공공 클라우드 시장에 진입하려는 기업은 과기정통부 주관 CSAP 인증을 획득한 뒤에도 국정원의 별도 보안 절차를 거쳐야 한다. 업계에서는 동일·유사 항목에 대한 이중 검증으로 시간과 비용 부담이 과도하다는 지적이 지속돼 왔다. 다만 제도 개편 논의가 규제 완화나 시장 개방으로 단순 해석되는 것에 대해선 신중론도 적지 않다. CSAP·국정원 보안 절차 조정 논의…"확정된 건 없다" CSAP 조정 논의는 공공 클라우드 진입 과정에서 제기돼 온 이중 규제 문제를 해소하려는 문제의식에서 출발했다. 과기정통부와 국정원은 CSAP와 국정원 보안 절차 간 역할을 정리하는 방향을 놓고 의견을 교환하고 있는 것으로 전해졌다. 과기정통부 관계자는 "CSAP와 국정원 보안 절차 간 중복 문제를 어떻게 정리할지 논의는 진행 중"이라며 "다만 제도 개편 여부나 구체적인 방식이 확정된 단계는 아니다"라고 밝혔다. 관련 고시 개정 여부 역시 향후 협의 결과에 따라 결정될 사안이라는 설명이다. 업계에서는 논의의 방향이 명확히 공유되지 않으면서 혼선이 커지고 있다고 지적한다. 일각에서는 CSAP 없이 국정원 절차만으로 공공 진입이 가능해지는 것 아니냐는 해석이 나오지만, 정부 측은 공식적으로 확정된 안은 없다는 입장을 유지하고 있다. 특히 전문가들은 공공 클라우드 부문에서 국정원 보안 절차를 하나의 개념으로 단순화해 해석하는 것은 부적절하다고 지적한다. 국정원의 '보안적합성 검증'과 '보안성 검토'는 적용 대상과 목적이 다른 별개의 절차로, 이를 CSAP와 동일선상에서 혼용할 경우 제도 취지가 왜곡될 수 있다는 설명이다. 한 클라우드 보안 분야 전문가는 "보안적합성 검증과 보안성 검토는 개념적으로 다르며 이를 마치 하나의 인증처럼 해석해 CSAP를 조정해선 안된다"며 "CSAP를 대체하는 구조로 제도가 개편된다면 기존 인증을 취득한 기업들에 대한 역차별 논란이 불가피하다"고 설명했다. 국내 CSP·SaaS 업계 엇갈린 시선…글로벌 기업 문턱 논란도 양 부처의 제도 논의가 알려지자 업계 내 이해관계도 뚜렷하게 갈리고 있다. 국내 클라우드 서비스 기업(CSP)들은 수년간 막대한 비용을 투입해 CSAP 요건에 맞춘 인프라를 구축해 온 만큼, 제도 변화가 자칫 형평성 문제로 이어질 수 있다는 우려를 내놓고 있다. 한 클라우드 업계 관계자는 "CSAP가 사실상 공공시장 진입의 허들 역할을 해왔는데 제도 구조가 바뀔 경우 기존에 투자한 기업들은 억울할 수밖에 없다"며 "기업들과 충분한 논의 없이 방향이 정해지는 것은 바람직하지 않다"고 말했다. 특히 글로벌 클라우드 사업자의 공공시장 진입 문턱이 낮아질 가능성에 대한 경계도 나온다. CSAP 조정 논의가 과기정통부가 아닌 국정원 중심의 절차로 이동할 경우 기존 CSAP 취득 여부와 별개로 외국계 사업자가 국정원의 보안 인증만으로 공공부문 접근성이 높아질 수 있다는 우려에서다. 반면 서비스형 소프트웨어(SaaS) 업계 일각에서는 공공시장 진입 기회가 확대될 수 있다는 기대도 감지된다. 다수 SaaS 기업이 외산 클라우드 인프라 위에서 서비스를 운영하는 만큼, 제도 장벽이 완화되면 공공 레퍼런스 확보와 사업 확장에 도움이 될 수 있다는 판단이다. 또 CSAP 인증과 사후 평가에 대한 부담을 덜 수도 있다는 시각도 존재한다. 다만 업계 전반에서는 제도 변화 효과를 과대평가해서는 안 된다는 목소리가 우세하다. 이미 지속적으로 CSAP 중·상등급 실증이 지연돼 온 상황에서 인증 체계 조정만으로 공공 클라우드 도입이 단기간에 활성화되기는 어렵다는 지적이다. 더욱이 새로운 보안 체계가 본격화되기 전까지 사업자는 물론 클라우드 도입 수요가 있는 공공기관 역시 혼란을 빚을 수 밖에 없을 것으로 전망된다. 클라우드 업계 관계자는 "CSAP와 국정원 보안 절차를 어떻게 조정하느냐는 단순한 인증 문제가 아니라 공공 클라우드 정책 방향 전반과 맞닿아 있다"며 "최근 국가정보자원관리원 화재 이후 공공 디지털 인프라의 민간 클라우드 이용 활성화가 논의되는 시점에서 제동이 걸릴 것 같아 우려된다"고 말했다. 이어 "정부가 충분한 의견 수렴과 명확한 공공 클라우드 보안 기준을 제시해 시장 혼란을 최소화해야 한다"고 강조했다.

2025.12.16 10:26한정호

아콘소프트, OPA 어워드 '퍼스트 무버상' 수상

아콘소프트(대표 이영수)가 오픈 클라우드 생태계 확산을 선도한 공로를 인정받아 '퍼스트 무버상'을 수상했다. 공공과 민간을 아우르는 국내 서비스형 플랫폼(K-PaaS) 활용 성과와 멀티클라우드 클라우드 서비스 보안인증(CSAP) 역량이 이번 성과의 기반이 됐다는 평가다. 아콘소프트는'오픈 클라우드 플랫폼 서밋 2025'의 인공지능(AI)·클라우드 플랫폼 이노베이션 시상식에서 오픈 클라우드 플랫폼 얼라이언스(OPA)가 주관하는 퍼스트 무버상을 수상했다고 12일 밝혔다. 아콘소프트는 멀티클라우드 CSAP 인증을 기반으로 공공, 교육, 금융, 민간 기업 전반에 걸쳐 멀티·하이브리드 클라우드 환경을 성공적으로 구축해왔다. 이를 통해 안정적이면서도 확장 가능한 디지털 서비스 체계를 구현한 점을 높게 평가받았다. 특히 한국교육학술정보원(KERIS)의 AI 디지털교과서, 근로복지공단, 부산시청, 경북도청 등 다양한 공공기관과 주요 금융사, 대기업이 아콘소프트의 칵테일 클라우드를 활용하고 있다. 아콘소프트는 ▲멀티·하이브리드 클라우드 환경에서의 애플리케이션 통합 관리 ▲웹 GUI 기반 직관적 운영 환경 ▲쿠버네티스 리소스 및 보안 관리 ▲포괄적 모니터링과 고급 사용자 관리 ▲프리미엄 기능 기본 제공에 따른 TCO 절감 ▲멀티 클러스터 자원 공유와 독립적 개발·운영 환경 제공 ▲컨테이너 간 NVIDIA GPU 공유 기능을 통한 인프라 효율화 등 차별화된 기능으로 K-PaaS 혁신 활용을 선도하고 있다. 이영수 아콘소프트 대표는 "이번 퍼스트 무버상 수상은 오픈 클라우드 생태계 확산과 K-PaaS 발전을 위해 꾸준히 노력해온 결과"라며 "앞으로도 멀티클라우드 CSAP 인증 기업으로서 공공과 민간의 디지털 혁신을 이끌고, AI·클라우드 네이티브 기술 기반의 글로벌 경쟁력 확보에 최선을 다하겠다"고 말했다.

2025.09.12 16:07남혁우

아콘소프트, NHN클라우드 기반 CSAP 인증 획득…멀티 클라우드 안정성 입증

아콘소프트가 멀티 클라우드 서비스형 플랫폼(PaaS) 인증을 취득하며 고객 지원 인프라를 확장한다. 아콘소프트는 자사 클라우드 네이티브 플랫폼 '칵테일 클라우드 온라인'이 NHN클라우드 인프라를 기반으로 클라우드 보안인증(CSAP)을 획득했다고 26일 밝혔다. CSAP 인증은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하며 공공 클라우드 시장 진입을 위한 필수 보안 요건으로 평가받는다. 특히 아콘소프트의 이번 인증은 기존 취득한 KT클라우드 외 NHN클라우드 환경에서 새롭게 멀티 클라우드 PaaS 인증을 획득했다는 점에서 차별성을 지닌다. 이를 통해 아콘소프트는 ▲특정 인프라에 종속되지 않는 서비스 연속성 보장 ▲이중화 기반의 장애·재난 대응력 강화 ▲기관별 보안 정책에 대응하는 맞춤형 서비스 제공 ▲공급자 종속 탈피 및 비용 효율성 확보 등 다양한 강점을 확보하게 됐다. KT클라우드와 NHN클라우드 환경에서 인증을 획득함으로써 단순 보안 인증을 넘어 국내 클라우드 네이티브 기술이 다양한 클라우드 환경에서도 안정적인 운영과 보안 요건을 충족할 수 있음을 입증했다는 설명이다. 아콘소프트는 칵테일 클라우드가 공공기관에서도 안심하고 도입할 수 있는 수준의 보안성과 신뢰성을 공식적으로 인정받았다고 강조했다. 아콘소프트는 이번 인증을 통해 사이버 레질리언스 확보 전략에 대응 가능한 신뢰도 높은 클라우드 네이티브 환경을 제공하며 공공·민간 고객의 안정적 디지털 전환을 적극 지원할 계획이다. 이영수 아콘소프트 대표는 "국내 최초의 서비스형 소프트웨어(SaaS) 클라우드 네이티브 플랫폼인 칵테일 클라우드 온라인을 통해 인공지능(AI)·SaaS 서비스 공급 기업이 보다 자유롭게 클라우드 서비스 기업(CSP) 인프라를 선택할 수 있는 환경을 마련했다는 점에서 의미가 크다"고 말했다. 이어 "다양한 인프라 환경에서도 안정적인 서비스 제공이 가능해진 만큼 향후 글로벌 CSP 환경에서도 CSAP 인증이 가능한 시점에 맞춰 온라인 서비스 확장을 지속할 계획"이라고 밝혔다.

2025.08.26 14:48한정호

사내 계정정보 한 번에 관리…라온시큐어, '옴니원 액세스' 출시

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이정아)가 별도의 인프라 구축 없이도 사내의 모든 계정정보를 하나로 통합해 쉽고 간편하게 관리할 수 있는 서비스를 선보였다. 라온시큐어는 계정 보안과 관리의 복잡성을 해결할 수 있는 클라우드 통합계정 관리 서비스 '옴니원액세스'(OmniONe Access)를 출시했다고 4일 밝혔다. 옴니원액세스는 사내 시스템과 서비스형 소프트웨어(SaaS) 계정의 계정 관리(IM)와 단일 로그인(SSO), 다요소 인증(MFA) 등 기능을 하나로 결합해 한 번의 로그인으로 쉽고 안전하게 관리할 수 있는 설루션이다. 최근 인공지능(AI) 산업의 발전에 따라 대규모 데이터 처리와 고성능 연산 자원이 필요해지고 있는 만큼 이를 유연하게 제공할 수 있는 클라우드 서비스에 대한 수요도 높아지는 추세다. 또한 사내 시스템과 SaaS 계정의 일원화된 관리에 대한 수요도 커지고 있어 옴니원액세스가 기대를 모으고 있다. 아울러 FIDO 기반 생체 인증, 모바일 OTP 등 다양한 인증 수단을 제공해 사용자 인증 보안도 강화해 보안 사고의 위험도 낮춘 것이 특징이다. 이 외에도 옴니원액세스는 구글 워크스페이스, 슬랙(Slack), 네이버웍스 등 국내외 주요 SaaS 애플리케이션 및 업무용 정보시스템과의 사전 연동과 검증을 통한 안정적인 연계 처리를 구현한다. 기업 내 조직과 사용자에 맞춘 인증 정책을 설정하고 사용자 동기화 및 관리 기능도 지원한다. 향후에도 라온시큐어는 옴니원액세스 출시를 계기로 온프레미스뿐 아니라 SaaS 서비스 방식의 보안 설루션 사업을 본격 확대한다는 방침이다. 이정아 라온시큐어 대표는 "옴니원액세스가 기관과 기업들의 클라우드 보안을 강화하고, 안전한 통합계정 관리 환경을 조성하는 데 중요한 역할을 할 것으로 기대된다"며 "라온시큐어는 앞으로도 고객의 니즈에 빠르게 대응하며 AI 시대의 보안 패러다임을 선도하겠다"고 다짐했다.

2025.08.04 13:26김기찬

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진