지니언스, 클라우드 서비스 SaaS 보안인증 획득

[이데일리 이후섭 기자] 지니언스(263860)는 한국인터넷진흥원(KISA)에서 인증하는 클라우드 서비스 보안인증(CASP)을 획득했다고 26일 밝혔다.

CASP는 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 객관적이고 공정하게 제품 및 서비스 보안 수준을 평가해 인증을 부여하는 제도다. 이번 인증 제품은 클라우드 기반 차세대 네트워크 접근제어 솔루션인 `지니안 클라우드 NAC`다. 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공하며 다양한 플랫폼 및 운영 환경을 지원한다. 기존 시스템 환경의 변화없이 자동 설치와 보안 서비스 운영이 가능하다.

클라우드 NAC는 자체 기술로 개발해 미국 등 글로벌 시장에서 다수의 고객을 확보한 후 국내에는 지난해 상반기 NAC 서비스 모델(NAC as SaaS)로 출시했다. 사용한 만큼만 지불하는 구독형 모델로, 노드 수에 따라 비용을 지불하기에 초기 도입비용을 절감할 수 있다.

`지니안 클라우드 NAC`는 서비스형 소프트웨어(SaaS) 표준 등급 분야에서 인증을 획득했으며, 국내 보안 솔루션 중 SaaS 인증을 받은 최초의 제품이다. SaaS 인증의 평가요소인 정보보호 정책 및 조직·인적보안·자산관리·서비스공급망관리·침해사고관리 등 총 13개 분야 78개 통제항목의 기준을 통과했다.

보안제품은 CC인증 또는 보안기능확인서를 획득해야 공공 시장에 진입이 가능하며, 클라우드 환경에서는 CC인증만으로 불가능하다. CC인증 대상 보안 제품을 클라우드 환경에서 서비스하기 위해서는 SaaS 인증 획득이 필수적이다. `지니안 클라우드 NAC`는 일반기업은 아마존웹서비스(AWS)에서 서비스를 제공하며, 공공기관은 서비스형 인프라(IaaS) 인증을 받은 네이버클라우드에서 보안 서비스를 제공한다.

한형권 지니언스 클라우드사업부 이사는 “범국가적으로 공공기관 정보시스템이 클라우드 기반 통합 관리 운영환경으로 전환되고 있다”며 “지니언스는 SaaS 보안 인증 획득으로 빠르게 공공 클라우드 시장에 진입해 경쟁력을 확보하고, 디지털 서비스 전문계약제도 등 급변하는 클라우드 비즈니스 환경에 적극 대응할 것”이라고 말했다.