아콘소프트, CSAP 보안 진단 및 적용 기능 개발

정부가 공공부문의 시스템을 클라우드 네이티브 전환하는 데에 본격적으로 나설 것임을 선언했다. 지난 10월 24일 행정안전부와 디지털플랫폼정부위원회가 발표한 '클라우드 네이티브 중심, 공공 부문 정보자원 클라우드 전환 계획'에 따르면 2026년 이후 현행 시스템의 50% 이상, 신규 시스템의 70% 이상을 클라우드 네이티브로 전환하게 된다.

공공부문의 클라우드 네이티브 전환은 자연스럽게 민간부문으로의 확산으로 이어질 수 있어서, 오랫동안 클라우드 네이티브 시장 활성화를 목마르게 기다리고 있던 클라우드 업계에서는 크게 반기고 있는 분위기다.

관련 업계에서는 시장 활성화에 대한 기대감을 갖고, 앞으로의 수요 변화에 필요한 요소를 준비하는 데 한창이다. 국내 최초로 클라우드 네이티브 PaaS '칵테일 클라우드'를 개발한 아콘소프트는 이러한 변화에 발맞추어 한 단계 더 업그레이드된 제품을 내놓을 계획을 밝혔다.

아콘소프트 관계자에 따르면, 앞으로 클라우드 네이티브 PaaS에서 강조되어야 하는 기능으로 클라우드 네이티브 환경의 빠른 구축과 구축된 환경의 안전 상태를 항시 유지 관리하는 것을 꼽았다.

클라우드 네이티브 PaaS 환경은 구축이 매우 까다로운 것으로 알려져 있다. 상용 환경에서의 보안 요구 사항까지 수용하려면 더욱 어려워진다. 클라우드 네이티브의 확산에 따라 클라우드 네이티브 PaaS 환경 구축이 더욱 늘어나면, PaaS 운영 관리 부담이 더욱 배가될 수 밖에 없다.

아콘소프트는 이러한 문제 해결을 위해 클라우드 네이티브 PaaS 설치 전 환경을 미리 진단하여 설치 과정에서 발생할 수 있는 잠재적인 문제를 미연에 방지할 수 있는 기능과 구축된 환경을 보안 진단하고, 보안 규정을 강제할 수 있는 기능을 준비 중이다.

특히, 보안 진단 및 보안 규정 강제 적용 기능은 공공부문 신뢰성 검증을 위한 클라우드 서비스 보안 인증(CSAP)의 보안 취약성 점검을 기준으로 하는 것을 우선 출시할 계획이며, 이어서 국제 표준으로 인정받는 CIS Benchmark 진단까지 확대할 계획이라고 전했다.

김진범 아콘소프트 대표는 “새롭게 추가되는 기능들은 과기부에서 주관하는 '정보통신방송 기술개발사업 및 표준개발지원사업'의 R&D 과제의 성과물이며, 앞으로도 R&D의 또다른 기술 성과를 하나씩 칵테일 클라우드의 기능 업그레이드에 반영할 것”이라고 밝혔다.

전자신문인터넷 유은정 기자 judy6956@etnews.com