기존 인증받은 3개사 5개 제품 외 현재 5개 제품 인증 진행 중

 

[아이티데일리] 한국상용SW협회(회장 송영선)와 한국클라우드산업협회(회장 박윤영)는 지난 8월 과학기술정보통신부 주최로 개최한 ‘SaaS 보안인증 프로세스 지원 설명회’ 이후 5개 제품에 대한 서비스형 SW(SaaS) 보안인증이 추진되고 있다고 20일 밝혔다.

지난 8월 진행된 설명회는 국산 상용SW를 개발·보급하는 기업들에게 새로운 비즈니스 모델을 창출하고 데이터 주권을 확보에 도움을 주기 위한 진행된 행사로, 한국인터넷진흥원(KISA)에서 공공 클라우드 진출에 우선적으로 SaaS 보안인증 제도의 간편 인증 제도를 활용 방법을 설명했다.

특히 KT의 ‘공공 SaaS 보안인증 지원 사업’, 그리고 SaaS 보안인증을 획득한 인프라닉스의 ‘M-콘솔(console) SaaS 서비스 및 SaaS 보안인증’ 등을 사례로, 패키지 SW에서 SaaS로의 전환 및 클라우드 산업 변화 인지도 확산, 그리고 공공 클라우드 진출을 위한 SaaS 보안인증 프로세스 문제에 대한 대응 방법 등을 설명했다.

상용SW협회가 파악한 바에 의하면, 설명회 이후 SaaS 보안인증을 추진하는 기업이 늘어나고 있다. 이 설명회를 통해 KISA에 SaaS 보안인증을 신청하거나 준비 중인 SW 제품의 수는 5개로 파악된다. SaaS 보안인증 시행 후 현재까지 ▲네이버비즈니스플랫폼 ▲인프라닉스 ▲더존비즈온 등 3개사 5개 제품에 대해 인증이 이뤄진 것에 비하면, SaaS 보안인증이 점차 활성화되고 있다는 평가다.

한국상용SW협회 관계자는 “이러한 성과로 보면 지난 8월 상용SW협회와 클라우드산업협회가 공동 개최한 SaaS 보안인증의 실사례에 대한 설명회는 기업들의 클라우드 전환에 대한 두려움을 일부 해소하고 새로운 시장에 대한 도전을 고취하고 있다”면서, “앞으로의 클라우드 시대로의 도전과 SW 산업 발전에 큰 도움이 되기 위해 더욱 많은 기업과 제품들이 활발하게 SaaS 진출의 첫 걸음인 보안인증을 취득하길 기대한다”고 말했다.

한편 KISA에서 시행 중인 ‘클라우드보안인증(CSAP)’는 공공기관에서 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 이용할 수 있도록 인증을 부여하는 제도다. 인증 대상은 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 자(클라우드 서비스 제공자)에 한하며, 현재 서비스형 인프라(IaaS)와 SaaS 서비스에 대해 인증을 부여하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지