ZDNet 검색 페이지

'SaaS 보안'통합검색 결과 입니다. (9건)

아이티센피엔에스, 클라우드 인증 SaaS 사업 본격화

아이티센피엔에스가 에어큐브와 클라우드 기반 인증 서비스를 고도화해 국내외 시장 진출 기반을 마련했다. 아이티센피엔에스는 에어큐브의 통합 인증·접근 관리 플랫폼 '브이프론트'를 클라우드 환경에 최적화하는 컨설팅 계약을 체결했다고 28일 밝혔다. 이번 협력은 브이프론트를 서비스형 소프트웨어(SaaS) 모델로 전환해 보안성과 확장성을 높이기 위한 목적이다. 이를 위해 아이티센피엔에스는 클라우드 보안 진단, 랜딩존 구축, 양자내성암호(PQC) 등 차세대 암호 기술 전문성 기반으로 컨설팅을 수행한다. 아이티센피엔에스는 브이프론트 SaaS 전환 과정 전반에 걸쳐 클라우드 최적화, 보안 설계, 운영 안정성 확보 등의 핵심 과제를 지원할 예정이다. 두 기업은 이번 협업을 계기로 기술적 시너지를 극대화하고, 보안성과 유연성을 갖춘 클라우드 기반 인증 서비스를 출시해 국내외 시장을 적극 공략할 방침이다. 아이티센피엔에스 관계자는 "클라우드 보안 분야에서 전략적 파트너십을 강화할 것"이라며 "지속 가능한 기술 혁신과 사회적 가치 창출에도 기여할 계획"이라고 강조했다.

2025.04.28 17:00김미정

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미

'보안 강자' 로그프레소, 국내 최초 SaaS SIEM 서비스 덕에 올해 매출 25% ↑

로그프레소가 올 한 해 동안 신규 서비스 출시, 안정적인 수익 모델 확보, 서비스 혁신 등으로 꾸준한 성장세를 보여 주목 받고 있다. 로그프레소는 올해 매출이 전년 대비 25% 이상 증가하며 성장세를 이어갔다고 31일 밝혔다. 특히 로그프레소는 사이버 보안 분야에서 11년간 축적해온 노하우와 기술력을 SaaS 형태로 전환해 국내 최초의 클라우드 보안 정보 및 이벤트 관리(SIEM) 서비스를 성공적으로 출시했다. 또 건설, 헬스케어, 전자서명 기업 등 다양한 산업군에 클라우드 SIEM을 공급하기도 했다. 이와 함께 구독 매출을 전체 제품 매출의 10%까지 끌어올리면서 안정적인 수익 모델을 확보했다. 구독형 SIEM은 고객의 초기 투자 부담을 줄이고 필요에 따라 사용 규모를 탄력적으로 조절 할 수 있어 다양한 기업에서 수요가 증가하는 추세다. 로그프레소는 영구 라이선스 판매 비중을 줄이면서 제품 전체를 구독 모델로 전환해나갈 예정이다. 또 로그프레소는 조달 부분 매출을 지난해 대비 3배 이상 확보해 공공시장 점유율을 크게 향상시켰다. 그동안 공공 분야에 약하다는 평가를 딛고 조달 시장 내 점유율 3위로 도약하며 공공과 민간을 아우르는 모든 시장에서 영향력을 강화했다. 더불어 다양한 정부 사업에도 참여해 공동 기술 개발에도 앞장서고 있다. 로그프레소는 현재 중소벤처기업부의 스케일업 팁스, 한국정보보호산업협회(KISIA)의 해외진출 R&D 사업을 비롯해 정보통신기획평가원(IITP)의 'AI 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델 개발 및 국민 체감형 실증 플랫폼 구축' 사업에서 통합보안운영 기술을 고도화 하고 있다. 내년에는 클라우드 SIEM의 국내 고객 확충 및 아시아 지역 론칭을 위해 영업 및 마케팅을 강화하는 한편 국내외 유수 기업들과 파트너십을 추진한다는 전략이다. 또 중장기적으로는 2027년에 기업공개(IPO)에 나설 예정이다. 양봉열 로그프레소 대표는 "제로트러스트와 K-시큐리티 얼라이언스 추진 등 통합 보안 플랫폼이 시장의 주류로 부상하고 있다"며 "내년에는 로그프레소 앱을 200종 이상으로 확대하고 서드파티 제품이 유기적으로 통합된 관리 콘솔과 보안운영 모델을 제공해 사용자 편의성을 극대화 하겠다"고 말했다.

2024.12.31 10:12장유미

[유미's 픽] "항공·병원·기업도 멈춘다"…SaaS 사고 터지면 전 세계 '혼란'

클라우드 인프라가 확대되고 인공지능(AI) 기술이 고도화하면서 '서비스형 소프트웨어(SaaS)'를 도입하는 기업들이 잇따르는 가운데 최근 부작용도 속속 드러나 주의가 요구된다. 업무 효율성 향상을 위해 SaaS를 잇따라 도입하고 있지만 약간의 실수나 공격으로도 엄청난 피해를 유발할 수 있다는 점에서 각 기업들이 대비책을 미리 마련해야 한다는 지적이 나온다. 19일 업계에 따르면 세일즈포스, 크라우드스트라이크 등 대표적인 SaaS 기업들이 올해 내부 시스템 장애를 일으켜 고객사들에게 상당한 피해를 끼쳤다. 두 기업 모두 외부 공격으로 발생한 문제가 아니었다는 점에서 서비스 불안정성이 더욱 부각된 분위기다. 세일즈포스는 지난 13일 오후 2시 55분께 시작돼 다음 날 0시 22분까지 시스템 먹통으로 곤욕을 치렀다. 아시아-태평양, 북미 지역을 중심으로 세일즈포스의 업무 도구를 활용하고 있는 정부와 기업의 세일즈, 서비스 플랫폼 등이 약 9시간 30분 동안 중단되면서 곳곳에서 피해도 속출했다. 이번 일은 IT3, IT4, IA7, HN3, HN4 등 세일즈포스 데이터센터의 코어 서비스 일부가 마비되면서 벌어졌다. 세일즈포스는 지난 2016년부터 미국과 유럽, 일본에 있는 10개의 자체 관리형 데이터센터와 함께 아마존웹서비스(AWS)의 데이터센터를 함께 사용해 왔다. 이 탓에 곳곳에서 피해가 발행했다. 일본에선 자국 내 재난재해 관련 정보를 안내하는 지방자치단체 웹사이트뿐 아니라 일부 은행의 온라인 대출 신청 등이 막히면서 소셜미디어 X(옛 트위터)를 통해 불편함을 호소하는 이들도 많았다. 국내에서도 LG전자, 아모레퍼시픽, 카카오엔터프라이즈, 현대모비스 등 대기업 및 중소기업까지 수 천여 곳이 세일즈포스의 CRM 솔루션을 활용하고 있는 것으로 전해졌다. 각 기업들은 이번 일에 대한 피해 규모를 산정하고 있는 것으로 알려졌다. 세일즈포스 측은 공식 홈페이지를 통해 "자사 기술팀에서 조사한 결과 잘못된 명령이 포함된 데이터베이스 유지 관리 작업이 수 많은 곳에서 진행돼 사고가 벌어진 것으로 파악됐다"며 "해당 명령으로 데이터베이스와 함께 자사 애플리케이션의 올바른 작동에 필요한 내부 개체도 제거돼 서비스 중단으로 이어졌다"고 설명했다. 이어 "애플리케이션 기능에 필요한 내부 데이터베이스 개체에만 영향을 미쳐 우려와 달리 고객사들의 데이터 손실은 거의 없었다"며 "보안 문제와도 관련이 없는 내부 문제였다"고 덧붙였다. 하지만 SaaS를 활용하는 기업들은 올 들어 대규모 장애가 잇따라 발생하면서 또 다시 문제가 생길까 염려하는 분위기다. 이미 지난 7월에도 글로벌 사이버 보안 기업 크라우드스트라이크의 대규모 서비스 장애로 전 세계 곳곳에서 큰 피해를 입었기 때문이다. 당시 MS 윈도 운영체제(OS)는 크라우드스트라이크 시스템과 충돌해 이를 사용하는 기기 850만 대가 영향을 받아 세계 곳곳의 공항과 병원, 기업, 기관 내 업무용 PC 상당수가 마비됐다. 이에 델타항공은 막대한 손해를 봤다는 이유로 지난달 조지아주 법원에 크라우드스트라이크를 상대로 소송을 제기했다. 델타항공은 장애 때문에 매출이 3억8천만 달러(약 5천301억원) 감소하고, 비용이 1억7천만 달러(약 2천372억원)가량 발생했다. 일각에선 이 같은 문제를 방지하기 위해 SaaS 기업들이 내부 시스템 변경 시 관리 프로세스를 더욱 강화해야 한다고 지적했다. 또 장애 발생 시 고객사와 실시간 소통을 위한 체계도 마련해야 한다고 강조했다. 업계 관계자는 "안정적인 SaaS 운영을 위해 클라우드 시스템의 이중화와 삼중화를 구현하고 장애 발생 시 신속하게 대응할 수 있는 환경이 조성돼야 한다"며 "예상치 못한 장애 상황에서도 시스템 중단 시간을 최소화하기 위한 구조적 설계도 강화해야 할 것"이라고 말했다. 그러면서 "앞으로 자동 업데이트를 맹목적으로 신뢰하면 안된다는 것을 기업들도 인지하게 됐을 것"이라며 "대규모 장애를 막기 위해선 선제적으로 시스템 변경 전 통제된 조건에서 예비 배포를 진행해 볼 필요가 있다"고 덧붙였다. 또 SaaS 도입이 거스를 수 없는 흐름인 만큼 이를 보완하기 위한 'SaaS 애플리케이션 백업(BaaS)' 도입도 함께 병행돼야 한다는 목소리도 커지고 있다. 안정적인 데이터 보호와 복구를 위해서다. 시장조사업체 가트너는 기업에서 'BaaS'가 중요 시스템으로 부상하면서 올해 15%에 불과했던 채택 필요성이 2028년까지 대폭 증가할 것으로 예상했다. 대기업의 경우 2028년께 BaaS를 도입하는 곳이 75%에 달할 것으로 전망했다. 전 세계 SaaS 시장이 빠르게 커지고 있는 만큼 BaaS 시장도 급성장할 것이란 분석도 내놨다. 가트너에 따르면 SaaS 시장은 2015년 이후 지금까지 16배 커졌다. 전 세계 최종 사용자의 SaaS 지출 규모는 올해 2천472억 달러에서 2025년에는 약 3천억 달러에 달할 것으로 전망된다. 성장률은 올해 20%, 내년에 19.4%를 기록할 것으로 예상된다. 가트너는 다양한 위험 요소로부터 IT 인프라를 보호하기 위해 중요 데이터는 정기적으로 백업하는 한편, 빠르고 효율적으로 복구할 수 있는 솔루션도 함께 갖춰 클라우드 기반의 워크로드 보호와 운영 연속성을 유지할 필요가 있다고 짚었다. 마이클 호크 가트너 수석 애널리스트는 "SaaS 기술에 대한 기업의 의존도가 높아짐에 따라 SaaS 데이터를 보호하고 복구할 수 있도록 하는 것이 중요해졌다"며 "오류, 사이버 공격, 공급업체 사고에 대한 SaaS 데이터의 취약성을 고려할 때 강력한 백업 솔루션도 필수"라고 강조했다. 그러면서 "많은 기업에서 SaaS 애플리케이션의 보호와 복구는 우선순위가 낮은 경우가 많다"며 "이는 데이터 보호에 대한 네이티브 SaaS 공급업체의 책임에 대한 혼란과 업계 차원의 표준화가 부족하기 때문"이라고 지적했다.

2024.11.19 09:44장유미

"신기한 게 너무 많아요"…SaaS·클라우드 존, 주말에도 '문전성시'

"대학 공부 차원에서 왔는데 기대 이상이에요. 인공지능(AI) 말고도 신기한 것이 너무 많아요." 12일 서울 강남구 삼성동 코엑스 C홀에서 열린 '디지털 혁신 페스타(DINNO, 디노) 2024'의 '서비스형 소프트웨어(SaaS) 에비뉴'와 '멀티 클라우드 존'을 둘러보던 김지아(19·가명) 양 등 한국외국어대학교 AI학과 1학년 학생들은 이같이 말했다. 관람객들은 AI뿐만 아니라 SaaS, 보안, 클라우드 관리형 서비스(MSP), 클라우드 서비스 제공업체(CSP) 등 다양한 소프트웨어(SW) 업체들을 한자리에서 볼 수 있는 경험 자체가 신기하다는 반응이 대다수였다. 이날 코엑스 C홀 행사장에는 메가존클라우드·티맥스소프트·쿠콘·포티투마루·더존비즈온 등 다양한 기업들이 부스를 차리고 방문객들을 맞이했다.행사에 참가한 업체들도 작년에 비해 관람객들의 질문 수준이 높아졌다는 점에서 만족스러움을 표했다. 지난해에 비해 관람객들의 관심과 흥미가 크게 높아졌다는 게 부스 관계자들의 설명이다. 메가존클라우드의 삼성 클라우드 플랫폼(SCP) 담당자는 "지난해에는 저희를 잘 모르는 분께서 '갤럭시' 스마트폰에 올라가는 클라우드냐는 질문까지도 나왔는데 올해는 솔루션의 성능이나 SaaS, 클라우드 인프라 서비스(IaaS)에 대한 구체적인 질문들도 많았다"며 "올해 디노에 참가한 관람객들이 많은 공부를 하고 온 것 같다"고 답했다. 또 디지털 미래 혁신 대전에서 수상한 신시웨이와 S2W 등의 기업 부스도 마련돼 이들의 솔루션에 대한 설명을 들을 수 있는 기회가 주어졌다. S2W 오재학 수석은 "지난 11일에는 서울시·안산시 등 공공기관과 교육청·통계청 등 정부기관에서도 자사 부스에 방문했다"며 "토요일인 오늘은 일반인 방문객들이 많이 방문할 것으로 예상돼 자연어 처리가 가능한 자사 기술을 많은 분들에게 선보일 계획"이라고 말했다. 올해 서울시가 주관한 '서울 스마트 라이프 위크'와 함께 진행된 디노 2024는 내년에도 코엑스에서 개최될 예정으로 내년 9월 30일부터 10월 2일까지 코엑스 1층 A홀에서 열린다. 부스를 돌아본 일부 관람객들은 내년 행사에도 충분히 방문할 의사가 있다고 밝혔다. 개발자 남자친구와 함께 행사장을 찾은 이주희(28·가명)씨는 "AI가 워낙 화두라 남자친구와 함께 부스를 둘러보러 왔다"며 "AI 외에도 SaaS와 클라우드 개념에 대해 알 수 있는 좋은 기회 같아 내년에도 시간이 되면 다시 참가하고 싶다"고 기대했다. 8살, 10살 아들들과 함께 방문한 이시연(42·가명)씨는 "어제 뉴스를 보고 아이들이 좋아할 것 같아 노원구에서 시간을 내 방문했다”며 "아이들이 디지털 기술에 친숙해지길 바라는 마음이라 내년에도 다시 방문할 생각이 있다"고 말했다.

2024.10.12 12:58양정민

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

모두싸인, 'CSAP SaaS 표준등급' 획득

전자계약 전문기업 모두싸인(대표 이영준)이 클라우드 보안인증 'CSAP SaaS 표준등급'을 성공적으로 획득했다고 24일 밝혔다. 모두싸인은 이메일, 카카오톡, 전용 링크를 통해 법적 효력 있는 계약을 체결할 수 있는 서비스다. 계약 준비 과정부터 체결 이후 보관까지 계약의 모든 과정을 자동화할 수 있다. 계약서 외에도 동의서, 신청서, 확인서 등 서명이 필요한 모든 곳에 활용되고 있다. 모두싸인은 올해 4월1일 기준 27만 기업 및 기관 회원을 확보하는 등 지속적으로 성장해왔다. 삼성전자, 카카오와 같은 대기업을 비롯해 비바리퍼블리카(토스), 야놀자와 같은 스타트업을 고객사로 확보했다. CSAP(클라우드 보안인증)는 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원이 시행하는 보안 평가·인증 제도다. 국가·공공기관에 안전하고 신뢰성이 검증된 클라우드 보안 서비스를 공급하기 위한 필수 인증이다. 특히 모두싸인이 획득한 'CSAP SaaS 표준등급'은 서비스 내 개인정보 등 민감 정보가 활용되는 서비스를 대상으로 간편등급 대비 48개 더 많은 79개 통제항목에 대한 평가를 거치기 때문에 보안 수준이 높아야 한다. 모두싸인은 이번 CSAP SaaS 표준등급획득을 통해 민간 시장에서 나아가 본격적으로 공공시장 개척과 함께 공공기관 고객 확보에 속도를 낼 수 있게 됐다. 최근에는 정부가 디지털 플랫폼 정부의 구현을 위해 공공 부문의 민간 클라우드 도입과 민간 SaaS 활용을 촉진하고 있다. 2024년 디지털 플랫폼 정부 사업 예산은 2023년 대비 123% 증가한 총 9천389억원이고, 이 중 서비스형 소프트웨어(SaaS) 중심의 클라우드 생태계 활성화를 위한 SaaS 혁신 펀드 등 클라우드 산업 육성 지원 투자가 포함돼 있다. 이영준 모두싸인 대표는 "민간 시장에서 입증된 서비스의 우수성 및 신뢰성을 바탕으로 공공 디지털 혁신 및 디지털 플랫폼 정부 실현에 기여하겠다"며 "이번 CSAP SaaS 표준등급 인증을 계기로 공공기관이 더욱 안전하게 서비스를 이용할 수 있도록 서비스 보안 수준을 강화하겠다"고 밝혔다.

2024.05.24 13:56백봉삼

디웨일 '클랩', 국제표준 정보보호 경영시스템 ISO 27001 인증 획득

성과관리 솔루션 스타트업 디웨일(대표 구자욱)이 개발 및 운영하는 SaaS 기반의 HR 관리 플랫폼 '클랩'이 정보보호경영시스템(ISMS)의 국제표준 정보보호 인증인 'ISO 27001'을 획득했다고 22일 밝혔다. ISO 27001은 국제 표준화기구(ISO)에서 제정한 정보보호경영시스템(ISMS, Information Security Management system)의 국제 인증 기준으로 기업의 위험 관리와 보안 정책 자산관리 등에 대한 규격을 담고 있다. 또 ISO 인증기관으로부터 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 통제항목에 대한 엄격한 기준을 통과한 기업에 한해 부여된다. 해당 인증은 취득일로부터 3년간 인증이 유효하며 획득 후 관리체계가 지속적으로 잘 유지되고 있는지 연간 1회 사후 심사를 받는다. 클랩은 고객사의 민감한 HR자료를 보다 안전하게 보관하고 서비스하기 위해 ISO 27001을 획득했다. 이는 클랩이 고객사의 정보보호 및 개인정보보호에 대한 관리체계 프로세스를 꾸준히 강화하고 관련 규정과 보안관련 요소들을 체계적으로 개선해 온 결과다. SaaS 기반의 상시 성과관리 플랫폼 클랩은 명확한 목표관리(OKR, KPI)를 기반으로 ▲동료들의 지속적인 피드백(CLAP AI) ▲1:1 미팅(1on1) ▲목표 관리 ▲등급 조정 과정 기능(캘리브레이션) 등을 적극적으로 운영해 관리자 및 구성원이 보다 빠르게 성장할 수 있도록 돕고 있다. 특히 각 HR 기능이 '모듈형'으로 구성돼 있어 고객사 맞춤형 '커스터마이징'이 가능하며 여기에 다양한 OPEN API를 더해 고객사에서 활용 중인 기존 데이터들을 손쉽게 연동할 수 있다. 현재 성과관리 솔루션 도입을 고민하고 있는 중견, 엔터프라이즈급 기업들의 클랩 도입이 증가해 1000개 이상의 기업이 사용 중이며 매년 300% 이상의 성장세를 보이고 있다. 구자욱 디웨일 대표는 "고객사들이 SaaS 서비스를 사용하며 보안에 대한 우려가 간혹 있었는데, 이번 인증을 통해 클랩의 보안 경쟁력이 인증됐다"며 "앞으로도 고객들에게 안전하고 신뢰할 수 있는 HR SaaS 솔루션을 제공하기 위해 고객 데이터와 정보 보호 및 보안을 꾸준히 강화해 나갈 계획"이라고 말했다.

2024.04.22 10:38백봉삼

데이터 보안과 AI 기능으로 日기업 사로잡은 '다이렉트클라우드'

[도쿄(일본)=김인순기자] 회사 내부에 쌓이는 수많은 문서를 효율적으로 안전하게 관리할 수 있는 방법은 없을까? 많은 기업들이 하는 고민이다. 일본에서 이런 고민을 해결한 한국 기업이 있다. 다이렉트클라우드(대표 안정선)는 깐깐하기로 소문난 일본에서 2천 여개 기업에 클라우드 스토리지 서비스를 하고 있다. 이 회사는 2023년 9억3천만엔(약 84억원)의 매출을 올렸으며 2026년 일본 그로스마켓 상장도 준비 중이다. 다이렉트클라우드는 지란지교가 2016년 일본에 설립한 B2B SaaS 스타트업이다. 일본 기업은 각종 서류 데이터를 자체 스토리지(온프라미스)에 저장하거나 심지어 캐비넷에 보관하는 경우도 있다. 외부로 데이터가 유출되는 것에 대한 불안이 높다. 데이터 활용 보다는 보관에 급급하다. 안정선 다이렉트클라우드 대표는 2015년부터 기업의 디지털 전환(Digital Transformation)이 가속화되고 있는 추세를 목격했다. 이 때부터 2018년까지 3년 간 일본 기업 고객이 요구하는 클라우드 스토리지 서비스 개발에 집중했다. 2013년 동일본 대지진은 일본의 클라우드 도입을 확산한 계기가 됐다. 당시 클라우드 서비스로 이전한 기업은 업무에 재빠르게 복귀할 수 있었다. 이렇게 탄생한 서비스가 다이렉트클라우드다. 다이렉트클라우드는 아마존웹서비스(AWS) 환경을 기반으로 순수 국산 기술로 개발한 클라우드 스토리지 서비스다. 기존 파일서버나 사무실에서 쓰는 파일공유 같은 제한적인 활용에서 벗어나, 하이브리드 근무 및 재택 원격 근무 등 새로운 근무 환경에 적합한 서비스다. 기업이 중요 파일을 클라우드에 안전하게 저장하고 편리하게 활용하게 돕는다. 일본에서 2천개 기업 80만명이 사용한다. 다이렉트클라우드는 구글 드라이브, 원드라이브, 드롭박스, 박스 등 글로벌 기업과 경쟁한다. 다이렉트클라우드는 빅테크와 경쟁하면서 어떻게 일본 고객의 마음을 사로잡았을까. 일본 도쿄에 위치한 다이렉트클라우드 사무실을 직접 찾아 이야기를 들었다. ■ 빅테크 보다 강력한 '보안'에 합리적인 가격 안정선 대표는 '보안'에 방점을 찍었다. 안전한 데이터 보안 기술을 기반으로 데이터를 활용하는데 집중했다. 일본 기업은 한국보다 더 보수적이다. 사내 데이터가 클라우드 스토리지에 저장되는 것에 대한 거부감이 높다. 안 대표는 “신뢰할 수 있는 제3의 기관을 통해 보안 인증을 받으며 서비스를 키웠다. 중소기업에 맞게 구성할 수 있는 디테일한 맞춤 서비스를 제공했다"고 설명했다. 그는 "처음 일본 고객은 캐드 데이터나 고객 정보 등을 클라우드로 이전하길 꺼려했다. 이런 고객에게 절대 유출하지 않겠다는 약속은 물론 손해 배상 보험에도 가입했다. 시장에서 인정받을 수 있는 보안 인증도 미리미리 대응해 고객들의 불안 요소를 줄였다"고 말했다. 다이렉트클라우드는 무단 접속이나 정보 유출 위협에서 중요 데이터를 보호한다. 인가된 기기나 특정 IP에서만 접속이 가능하다. 다이렉트클라우드에서 데이터를 업로드 하고 다운로드하는 경우 모든 데이터는 SSL(Secure Sockets Layer)로 암호화해 전송된다. 사용자가 보안 규정을 어기고 중요 데이터를 공유했을 때 원격에서 해당 파일을 삭제하는 기능도 있다. 안 대표는 "고객 관리자는 내부 보안 정책을 사원이나 부서별로 자유롭게 적용하길 원했고 이런 요구를 서비스에 반영했다"고 말했다. 구글, 마이크로소프트 등 빅테크와 경쟁하는 다이렉트클라우드는 '유저수 무제한' 요금제를 내세웠다. 기업 내 전직원이 합리적인 가격에 클라우드 스토리지를 활용할 수 있다. 안 대표는 “구글이나 마이크로소프트 등 빅테크와 비교해 인지도가 낮았지만 중소 기업이 사용하기 쉬운 클라우드 스토리지로 포지셔닝했다”고 말했다. ■ 인공지능(AI)로 데이터 활용도 높여 다이렉트클라우드는 2023년 11월 AI 기능을 활용한 서비스를 시작했다. 기업에는 수 많은 문서가 쌓인다. 이를 안전하게 활용하는 서비스다. 다이렉트클라우드AI는 지정한 폴더 내에 있는 파일 내용만 학습한다. 기존 생성AI는 인터넷에서 취득한 일반정보를 학습하고 답변해 오류가 많다. 이와 달리 다이렉트클라우드AI는 사내 문서 등 내부 파일을 기반으로 정확하고 신뢰도 높은 답변을 한다. 예를 들어, 신입사원은 제품과 관련된 상세한 정보를 다이렉트클라우드AI에게 질문하고 답변을 받을 수 있다. 고객 문의사항 대응이나 사내 업무와 관련된 답변을 받아 효율을 높인다. 이 기능은 애플리케이션프로그래밍인터페이스(API)를 통해 사내 포털 사이트에 접목할 수 있다. 고객이 직접 문의할 수 있는 AI 채팅 서비스로 활용이 가능하다. 안 대표는 “챗GPT는 인터넷에서 일반적인 답변이나 혹은 허위 정보에 기반한 답변을 제공하는 경우도 있다. 다이렉트클라우드AI는 사용자가 지정한 폴더의 문서에 기반해 답하기 때문에 정확도를 보장한다. 다이렉트클라우드AI는 RAG(Retrieval-Augmented Generation)라는 검색 증강 생성 기술을 사용한다”고 말했다. 검색 증강 생성 기술은 미리 학습된 대규모 언어 모델(LLM)이나 자체 데이터를 통해 응답을 생성하는 방식이다. 미리 설정한 파일에서만 답변하기 때문에 문서와 관계없는 내용이나 허위 정보를 제공하지 않는다. 안 대표는 “향후에는 특정 폴더의 파일만이 아닌, 사내 문서 전체를 대상으로 AI 질의응답을 할 수 있는 기능과 문서 요약 기능도 추가 제공할 계획이다”라고 말했다. 다이렉트클라우드는 2020년 시리즈A, 2022년 일본 현지 VC와 기업으로부터 80억원의 프리 시리즈B 라운드를 마감했다. 일본 벤처캐피탈 코로프라넥스트 외에 기업용 클라우드 서비스 전문 유통기업 사테라이토오피스와 일본 상장기업 등이 전략적 투자자로 참여했다.

2024.01.25 16:35김인순

지금 뜨는 기사

이시각 헤드라인

블록체인 가상자산, '입법지연·예산삭감·규제' 악순환 끊어야

[AI는 지금] 대선후보들 'AI 전쟁' 돌입…기술 주권부터 전력 인프라까지 격돌

한화 김동선 진두지휘 ‘벤슨' 뭐가 다른가…‘100% 국내산 유제품'

SKT "정보 유출 없다 '확신'...있더라도 끝까지 책임"

ZDNet Power Center