[디지털경제뉴스 박시현 기자] 이노그리드는 IaaS 부문에서 ‘클라우드 보안인증(CSAP)’을 획득했다고 밝혔다. 국내 중소 소프트웨어 기업으로서는 처음이다.
클라우드 보안인증(CSAP: Cloud Security Assurance Program)은 국가 및 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원(KISA)이 보안인증기준에 따라 평가하고 인증하는 제도다.
CSAP는 국가 및 공공기관에 민간 클라우드 서비스를 제공하려면 필수적으로 취득해야 한다. 이노그리드는 관리적, 물리적, 기술적, 국가기관 등이 이용하는 클라우드컴퓨팅 서비스 보호조치 등 총 14개 분야 116개의 통제항목에 대해 인증 적합 판정을 받았다.
현재 CSAP IaaS 부문에서 인증을 받은 곳은 11곳으로, 많은 곳에서 외산 솔루션 혹은 오픈소스를 활용하고 있다. 이에 비해 이노그리드는 국내 중소기업이 자체 솔루션으로 CSAP를 획득하며 토종 클라우드 솔루션의 기술력과 보안에 대한 신뢰성을 다시 한번 입증했다.
IaaS 분야는 통제항목이 116개로 SaaS, DaaS와 비교해 검증받아야 하는 항목이 많아 인증을 받기가 어렵다. 실제로 IaaS 분야에서 CSAP 인증을 받은 기업은 2021년 1개사 이후 3년만이다.
이노그리드가 이번에 CSAP를 획득한 제품은 서비스형 인프라(IaaS) 제품인 ‘G-클라우드잇’으로 이노그리드가 자체 개발한 프라이빗 클라우드 솔루션 ‘오픈스택잇’을 기반에 둔 공공 전용 퍼블릭 클라우드 서비스다.
그동안 이노그리드는 관세청, 교육부, 서울시, 경북도청, 한국조폐공사, 한국전력공사, 우리금융그룹, DGB그룹 등 다양한 기관과 기업에 프라이빗 클라우드 서비스를 제공해 왔다. 이노그리드는 이번 CSAP 획득을 통해 공공 퍼블릭 클라우드 서비스 제공이 가능해졌으며, 기존 프라이빗 클라우드의 역량과 경험을 활용해 하이브리드 클라우드 사업자로서 입지를 확대해 나갈 방침이다.
먼저, 국내의 중소 SaaS 기업들과 협력해 SaaS 활성화에 힘쓸 계획이다. 현재 이노그리드는 CDA(클라우드 데이터센터 협의회), 한국소프트웨어산업협회(KOSA) 내 분과인 SaaS추진협의회에서 적극적인 활동을 하고 있다. 국내의 우수한 SaaS 기업들과 비즈니스 모델을 만들어 동반성장을 목표로 한다.
또한, 표준 아키텍처, 보안 요소를 만족하는 마이크로 데이터센터를 구축하고 확장에 힘쓸 예정이다. 자체 풀스택 솔루션을 활용한 AI 기반의 마이크로 데이터센터를 구축해 공공이나 민간 영역에 퍼블릭 클라우드 서비스를 제공할 방침이다.
이밖에 안정적으로 클라우드를 제공하기 위해 재해복구(DR) 서비스를 추가하고, 기존 프라이빗 고객이 퍼블릭으로 확장할 경우 프라이빗과 동일한 플랫폼의 퍼블릭 환경을 제공해 편리하게 하이브리드 클라우드를 이용할 수 있도록 지원할 계획이다.
김명진 이노그리드 대표는 “중소기업이 CSAP를 획득하기란 기술과 비용에 대한 장벽 때문에 쉽사리 획득하기 어려운데, 이노그리드는 자체 클라우드 기술력을 바탕으로 국내 중소 소프트웨어 기업 최초로 IaaS 부문에서 CSAP를 획득하는 성과를 이뤄냈다”며, “이번 CSAP 획득은 이노그리드 솔루션의 우수성을 다시 한번 입증받은 것으로, 앞으로도 지속적인 기술 개발과 보안 요건을 철저히 하여 안전한 퍼블릭 클라우드 환경 제공에 힘쓰겠다”고 말했다.
