[일요시사 취재2팀] 김해웅 기자 = 클라우드 보안솔루션 업체인 테이텀 시큐리티(대표이사 양혁재)가 19일, CSPM(Cloud Security Posture Management) 중 최초로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득했다고 밝혔다.
CSAP(Cloud Security Assurance Program)는 공공기관에 안정성과 신뢰성이 검증된 민간 클라우드를 공급하기 위해, 정부가 마련한 인증제도다. 민간 기업이 공공기관에 클라우드를 제공하기 위해서는 반드시 한국인터넷진흥원으로부터 CSAP를 취득해야만 한다.
CSAP는 중요도에 따라 간편, 표준등급으로 구분하고 있으며 테이텀 시큐리티가 인증 받은 기준은 SaaS 표준등급으로서, SaaS 표준등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 78개 통제 항목으로 구성돼있다.
테이텀 시큐리티는 한국정보기술연구원(KITRI)가 주관하는 차세대 보안 리더 양성 프로그램(BoB) 8기 그랑프리 우승팀으로 구성된 인재들이 국내 기업의 클라우드 보안 문제를 해결하기 위해 만들어진 정보보안 스타트 업체다.
테이텀 ‘C3’는 제로 트러스트 관점에서 인프라 영역의 리스크를 관리하는 기초 솔루션 역할을 담당하는 DevSecOps 제품군의 첫 번째 솔루션이다.
변동성이 높은 자산관리에 중점을 두고 컴플라이언스의 해석과 상세한 조치 방법, 가시성 확보를 위한 시각화, 자동 조치 기능을 바탕으로 해외 보안 벤더들과 차별점을 두고 있다.
자동화에 초점을 맞춘 SECaaS 서비스로서 국내 금융, 공공, 의료, 국방 등 컴플라이언스를 기준으로 보안 프로세스에 운영이 필요한 모든 산업군에 적용 가능하다.
양혁재 테이텀 시큐리티 대표는 “이번 CSAP 인증은 대한민국 정보보안 스타트업으로서 공공시장에 진출하는 첫 행보로서 매우 의미가 크다”며 “구성된 파트너사들과 공공기관들의 안전한 클라우드 운영을 위해 최선을 다하겠다”고 밝혔다.
이어 “이번 CSAP 인증을 시작으로 공공기관들이 클라우드를 안전하게 사용하도록 유관 기관인 한국클라우드 보안협회(CSA Korea), 한국인터넷진흥원(KISA), 한국정보기술연구원(KITRI) 차세대 보안리더 양성프로그램(BoB), 한국정보보호산업협회(KISIA) 등과 협력을 더욱 강화해 공공기관들이 겪고 있는 클라우드 보안 문제를 실질적으로 해결해나갈 것”이라고 각오를 전했다.
