AI · Big Data · Cloud · DX 전문기업 디딤365(대표 장민호)는 한국인터넷진흥원(KISA)에서 2024년 클라우드 보안인증(CSAP)을 받은 서비스 전체 72건 중 35건이 디딤365의 CSAP SaaS 보안인증 컨설팅을 통해 인증을 획득했다고 11일 밝혔다.
2024년 KISA로부터 클라우드 보안인증(CSAP)을 받은 서비스는 역대 최대치인 72건을 기록했다. 디딤365는 이 중 절반에 가까운 35개 기업에 인증 취득 컨설팅을 제공하면서 CSAP SaaS 보안인증 컨설팅 점유율 1위를 달성했다.
현재 디딤365는 클라우드 기반의 공공/민간 SaaS 비즈니스를 준비하는 기업을 대상으로 CSAP SaaS 보안인증 컨설팅을 진행하고 있으며, △클라우드 인프라 전문부서를 통한 CCE(Common Configuration Enumeration) 인프라 취약점 조치 △소프트웨어 전문 진단원의 소스코드 진단 및 모의침투 테스트 점검 △검증된 정보보호 정책 및 보안문서 제작 △보안 설계 지원을 위한 다양한 로그 저장, 시스템 접근 제어, 성능 및 용량 관리, 침해사고 대응, 백업 설정, 암호키 관리를 제공하고 있다.
또한 디딤365는 CSAP SaaS 보안인증 컨설팅을 시작한 이후 공공 부문의 SaaS 비즈니스를 신규로 준비하거나 상용 소프트웨어의 공공 SaaS 전환을 준비하는 기업과 컨설팅 계약을 체결했으며, 2023년부터는 AI 디지털교과서 전문 출판 및 개발 기업들에게 컨설팅을 제공하고 있다.
디딤365 클라우드컨설팅그룹 서정훈 상무는 "업계 최고의 CSAP SaaS 보안인증 컨설팅 역량을 바탕으로 고객사에 최적의 보안인증 컨설팅을 제공하고, 인증 비용과 취득 시간을 최소화하도록 돕고 있다"며 “다양한 기업의 CSAP SaaS 보안인증 레퍼런스를 만들어가면서 공공 SaaS 생태계 활성화에 앞장서겠다”고 밝혔다.
한편 KISA에서는 2025년 CSAP SaaS 보안인증 평가방식 효율화 및 수수료 산정방식 개선을 위해 △SaaS 서비스에 한해 취약점 점검 유형 간소화(CVE 제외) 적용 △인증평가 절차 효율화 및 이행점검 수행일 단축 △수수료 산정의 자산규모 기준 세분화 △취약점 자체점검(CCE, CVE, 소스코드 등) 선택권 확대 등을 추진하고 있다.
이에 디딤365는 이러한 KISA의 평가방식 효율화 및 수수료 산정방식을 적용해 향후 컨설팅 비용의 10%를 할인 적용하는 등 인증 심사 준비 업체의 부담을 줄일 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
