[디지털데일리 권하영 기자] KT클라우드(대표 윤동식)는 2022년 공공부문 이용 SaaS 개발·검증 사업’에서 지원한 케이스마텍의 ‘CloudKey(클라우드키)’가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다고 5일 밝혔다.

HSM(하드웨어 보안모듈, Hardware Security Module)과 KMS(키 관리 서비스, Key Management Service)로는 SaaS CSAP를 획득한 최초 사례다.

KT클라우드는 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관한 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에 참여해 케이스마텍 등 SaaS 기업을 지원했다. 다양한 SaaS 기업에 클라우드 인프라를 제공하고, 서비스과 개발과 컨설팅 지원, CSAP 획득을 위해 협력해 왔다.

‘공공부문 이용 SaaS 개발·검증’사업은 공공에서 이용 가능한 SaaS를 확충하여 기관의 민간 클라우드 이용 촉진 및 디지털 혁신을 위해 진행되는 사업이다. 개발비 지원뿐만 아니라 클라우드 네이티브 개발 교육, 전문기술 지원, 컨설팅 제공, 공공 제공 요건(CSAP 획득, 디지털서비스 이용지원시스템 등록)까지 통합적으로 지원한다.

CloudKey는 개인의 인증 키 또는 토큰 정보를 보관해 해킹 등의 탈취를 차단해 데이터와 어플리케이션을 보호하는 HSM과 HSM을 편리하게 사용할 수 있게 하는 KMS를 제공하는 SaaS 서비스다. 물리적으로 장비를 구축하는 ‘온프레미스(On-premise)’ 방식과 달리 별도 장비없이 바로 이용할 수 있는 클라우드 서비스로 시간, 비용의 효율성을 갖추고 있다.

또 FIPS 140-2 Level3 인증을 받은 탈레스 LUNA HSM기반으로 가장 높은 수준의 보안을 제공하며, CSAP 인증으로 공공 기관 적용이 가능해졌다. 감시·모니터링 서비스로 편의성과, 국내외 표준을 모두 지원하는 범용성을 갖춘 게 장점이다. 클라우드키는 ‘디지털서비스 이용 지원 시스템’ 등록으로 기관 고객을 확보하고, 23년 상반기 중 민간·금융기관 대상 서비스도 출시할 예정이다.