클라우드 보안솔루션 업체인 테이텀 시큐리티(대표 양혁재)는 CSPM(Cloud Security Posture Management) 중 최초로 한국인터넷진흥원(KISA)로부터 클라우드 서비스 보안인증(CSAP)을 획득했다고 20일 밝혔다.
CSAP는 공공기관에 안정성과 신뢰성을 검증한 민간 클라우드를 공급하기 위해 정부가 마련한 인증제도이다. 민간 기업이 공공기관에 클라우드를 제공하기 위해서는 반드시 KISA로부터 CSAP를 취득해야만 한다.
CSAP는 중요도에 따라 간편, 표준 등급을 구분한다. 테이텀 시큐리티가 인증받은 기준은 서비스형소프트웨어(SaaS) 표준등급이다. SaaS 표준등급 인증은 관리·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 78개 통제항목으로 구성되어 있다.
테이텀 시큐리티는 한국정보기술연구원(KITRI)가 주관하는 차세대 보안 리더 양성 프로그램(BoB) 8기 그랑프리 우승팀이다. 국내 기업의 클라우드 보안 문제를 해결하기 위해 만들어진 정보보안 스타트업이다.
테이텀 'C3'는 제로 트러스트 관점에서 인프라 영역의 리스크를 관리하는 기초 솔루션 역할을 담당하는 데브옵스(DevSecOps) 제품군에서 첫번째 솔루션이다. 변동성이 높은 자산관리에 중점을 두고 컴플라이언스의 해석과 상세한 조치 방법, 가시성 확보를 위한 시각화, 자동 조치 기능을 바탕으로 해외 보안 벤더들과 차별점을 두고 있다. 자동화에 초점을 맞춘 서비스형보안SW(SECaaS)로서 금융, 공공, 의료, 국방 등 컴플라이언스를 기준으로 보안 프로세스에 운영이 필요한 모든 산업군에 적용 가능하다.
양재혁 테이텀 시큐리티 대표는 “이번 CSAP 인증은 대한민국 정보보안 스타트업으로서 공공시장에 진출하는 첫 행보로서 매우 의미가 크다”면서 “파트너사들과 공공기관들의 안전한 클라우드 운영을 위해 최선을 다하겠다”고 말했다.
안수민기자 smahn@etnews.com
