(8/2) 가비아, SaaS 보안인증 심사 기업 지원 나선다

(8/2) 가비아, SaaS 보안인증 심사 기업 지원 나선다

서비스형 소프트웨어(SaaS)의 클라우드 서비스 보안인증(CSAP)이 실시됨에 따라, 국내 공공기관에 서비스를 공급하려는 기업들이 보안인증 심사 준비에 나서고 있다.

한국인터넷진흥원(KISA)은 지난해 ‘SaaS 보안인증 기준 및 평가방법’을 발표하고, 보안인증 범위에 SaaS가 구동되는 인프라, 즉 IaaS 보안까지 규정한 바 있다.

이에 SaaS 보안인증 심사에 참여하는 기업들은 기존에 CSAP 인증을 받은 IaaS 인프라를 사용하거나, 직접 자체 인프라를 구축하여 KISA가 요구하는 보호조치 사항을 만족시켜야 한다.

가비아는 이런 상황을 고려하여 SaaS 보안인증 심사에 참여하는 기업들을 위해 공공기관 전용 g클라우드를 무료로 제공한다고 밝혔다.

가비아는 g클라우드를 통해 국내에서 3번째로 클라우드 서비스 보안인증을 획득하고, 자사의 SaaS 솔루션인 ‘하이웍스‘로 CSAP(SaaS) 시범사업에 참여했다. IaaS 보안인증을 받은 기업 가운데 자사의 SaaS 솔루션으로 시범사업에 참여한 기업은 가비아가 유일하다.

이번 SaaS 보안인증을 위해, 가비아는 인프라 외에도 심사 통과를 위한 기술 컨설팅을 무료로 지원할 예정이다.

가비아 g클라우드사업부 정대원 부장은 “SaaS 보안인증 심사에 참여하는 기업들을 지원하기 위해 이번 프로모션을 기획했다”며, “솔루션 기업들과 함께 경험과 노하우를 나누며, 심사 통과를 위한 지원을 아끼지 않을 것”이라고 전했다.

한편 가비아는 내부 전문 인력이 클라우드 운영과 보안을 모두 전담하고 있으며, 지난해 과학기술정보통신부의 평가 항목에서 모두 높은 점수를 받아 보안관제전문기업으로 지정된 바 있다.

클라우드 인프라 지원과 관련한 자세한 내용은 가비아 홈페이지에서 확인할 수 있다.