[아이티데일리] 소프트웨어 개발보안 전문 업체 트리니티소프트는 자사의 시큐어코딩 솔루션인 ‘코드레이’에 대해 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP, Cloud Security Assurance Program)을 획득했다고 22일 밝혔다. 트리니티소프트는 시큐어코딩 솔루션 중 SaaS 표준등급으로 인증을 받은 최초의 제품이라는 점을 강조했다.

CSAP는 과학기술정보통신부가 주관하고 한국인터넷진흥원(KISA)의 평가를 거쳐 최종 인증을 받는 클라우드 서비스 보안 인증 제도다. 공공기관에 안전성 및 신뢰성이 검증된 클라우드 서비스를 공급하기 위해 마련됐다.

정보보안제품은 공통평가기준(CC)인증 또는 보안기능 확인서를 획득해야 공공 시장에 진입이 가능하지만, 클라우드 환경에서는 CSAP 인증이 필수다. 이에 트리니티소프트는 CC인증 보안 제품인 ‘코드레이 엑스지’를 클라우드 환경으로 서비스하기 위해 13개 분야 78개 통제항목 기준을 통과해 SaaS 표준등급 인증을 획득했다.

2021년 7월 행정안전부는 행정·공공기관 정보 시스템을 전면 클라우드로 전환하겠다고 선언하며, 2025년까지 8,600억 원을 투입해 1만여 개의 정보시스템을 클라우드로 전환한다고 밝힌 바 있다. 이에 따라 클라우드 공급업체의 역할과 비중이 커질 것으로 전망된다.

김진수 대표는 “이번 클라우드 보안 인증을 통해 향후 공공 부문의 SaaS 시장을 선점해 나갈 발판을 확보했으며, 클라우드 비즈니스 환경에 적극 대응할 것”이라고 말했다.