테이텀 시큐리티, 클라우드 서비스 보안인증(CSAP) SaaS 표준등급 획득

2022. 5. 20. 10:34
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

클라우드 보안솔루션 업체인 테이텀 시큐리티(대표이사 양혁재)가 CSPM(Cloud Security Posture Management) 중 최초로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득하였다고 밝혔다.

CSAP(Cloud Security Assurance Program)는 공공기관에 안정성과 신뢰성이 검증된 민간 클라우드를 공급하기 위해, 정부가 마련한 인증제도이다. 민간 기업이 공공기관에 클라우드를 제공하기 위해서는 반드시 한국인터넷진흥원으로부터 CSAP를 취득해야만 한다. CSAP는 중요도에 따라 간편, 표준 등급을 나누어 구분하고 있으며 테이텀 시큐리티가 인증받은 기준은 SaaS 표준등급으로서, SaaS 표준등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 78개 통제항목으로 구성되어 있다.

테이텀 시큐리티는 한국정보기술연구원(KITRI)가 주관하는 차세대 보안 리더 양성 프로그램(BoB) 8기 그랑프리 우승팀으로 구성된 인재들이 국내 기업의 클라우드 보안 문제를 해결하기 위해 만들어진 정보보안 스타트업이다.

테이텀 ‘C3’는 제로 트러스트 관점에서 인프라 영역의 리스크를 관리하는 기초 솔루션 역할을 담당하는 DevSecOps 제품군의 첫번째 솔루션이다. 변동성이 높은 자산관리에 중점을 두고 컴플라이언스의 해석과 상세한 조치 방법, 가시성 확보를 위한 시각화, 자동 조치 기능을 바탕으로 해외 보안 벤더들과 차별점을 두고 있다. 자동화에 초점을 맞춘 SECaaS 서비스로서 국내 금융, 공공, 의료, 국방 등 컴플라이언스를 기준으로 보안 프로세스에 운영이 필요한 모든 산업군에 적용 가능하다.

테이텀 시큐리티 양혁재 대표는 “이번 CSAP 인증은 대한민국 정보보안 스타트업으로서 공공시장에 진출하는 첫 행보로서 매우 의미가 크다.”라며 메시지를 전달하였고, “구성된 파트너사들과 공공기관들의 안전한 클라우드 운영을 위해 최선을 다하겠다.”고 밝혔다. 또한 “이번 CSAP 인증을 시작으로 공공기관들이 클라우드를 안전하게 사용하도록 유관 기관인 한국클라우드 보안협회(CSA Korea), 한국인터넷진흥원(KISA), 한국정보기술연구원(KITRI) 차세대 보안리더 양성프로그램(BoB), 한국정보보호산업협회(KISIA) 등과 협력을 더욱 강화하여 공공기관들이 겪고 있는 클라우드 보안 문제를 실질적으로 해결해 나갈 것이다.”고 각오를 전했다.

온라인 중앙일보

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?