시큐어코딩 솔루션, 공공진출 발판 마련
[정보통신신문=김연균기자]
소프트웨어 개발 보안 전문 업체 트리니티소프트(대표 김진수)가 한국인터넷진흥원(KISA)으로부터 시큐어코딩 솔루션인 ‘코드레이’에 대한 클라우드 서비스 보안인증(CSAP)을 획득했다고 밝혔다. 시큐어코딩 솔루션 중 SaaS 표준등급으로 인증을 받은 최초의 제품이다.
CSAP는 과학기술정보통신부가 주관하고 KISA의 평가를 거쳐 최종 인증을 받는 클라우드 서비스 보안 인증 제도로 공공기관에 안전성 및 신뢰성이 검증된 클라우드 서비스를 공급하기 위해 마련된 제도이다.
정보보안제품은 공통평가기준(CC)인증 또는 보안기능 확인서를 획득해야 공공 시장에 진입이 가능하지만, 클라우드 환경에서는 CSAP 인증이 필수이다.
이에 CC인증 보안 제품인 ‘코드레이 엑스지’를 클라우드 환경으로 서비스하기 위해 13개 분야 78개 통제항목 기준을 통과해 SaaS 표준등급 인증을 획득했다.
한편 지난해 7월 행정안전부는 행정·공공기관 정보 시스템을 전면 클라우드로 전환하겠다고 선언하며, 2025년까지 8600억원을 투입해 1만여 개의 정보시스템을 클라우드로 전환한다고 밝힘에 따라 클라우드 공급업체의 역할과 비중이 커질 것으로 전망된다.
김진수 대표는 “이번 클라우드 보안 인증을 통해 향후 공공 부문의 SaaS 시장을 선점해 나갈 발판을 확보했다”며 “클라우드 비즈니스 환경에 적극 대응할 것이다”고 밝혔다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지