클라우드 보안 전문기업 케이스마텍은 AWS(아마존 웹 서비스)에서 제공하는 자사 'KEY4C JWT HTTP REST API Service v3.0(키포씨 제이슨 웹 토큰 HTTP REST API 서비스 v3.0)'이 GS(Good Software) 인증 1등급을 획득했다고 밝혔다.
이번 GS인증 획득으로 해당 제품은 나라장터 등록을 통한 수의계약 체결이 가능해지며, 공공기관 우선구매 대상 기술개발 제품으로 지정될 수 있는 요건을 갖추게 됐다.
JWT(JSON Web Token)는 사용자 인증에 널리 활용되는 토큰 기반 인증 기술로, 서버가 로그인에 성공한 사용자에게 JWT를 발급하면 이후 요청 시 토큰만으로 사용자를 인증할 수 있어 별도 세션 저장 없이도 안전하고 효율적인 자동 로그인 인증 환경을 제공한다.
케이스마텍의 'KEY4C'는 클라우드 환경에서 암호화 키의 생성·보관·관리 전 과정을 통합 제공하는 HSM 기반 KMS(Key Management Service) 플랫폼이다. 해당 솔루션은 과학기술정보통신부 클라우드 보안 인증(CSAP) SaaS 표준등급과 ISO·IEC 27001을 획득해 기술력과 보안성을 검증받았으며, 이를 기반으로 공공기관과 금융권 등 보안 요구 수준이 높은 분야로의 적용 가능성을 지속 확대하고 있다.
KEY4C는 JWT 서비스와 함께 HSM(Hardware Security Module) 기반 망연계 전용 서비스 및 KMS를 통합 제공한다. 특히 FIPS 140-2 레벨 3 인증을 획득한 HSM 기반 보안 아키텍처를 적용해 암호화 키의 물리적·논리적 보호 수준을 강화했다. 또한 제로 트러스트(Zero Trust) 보안 모델과 클라우드 네이티브 환경에 완벽 대응하며, 별도 장비 설치 없이 신속하게 도입 가능한 SaaS형 보안 솔루션으로 평가받고 있다. 아울러 'KEY4C Secure Folder'를 통해 영업비밀 보호 및 사업기밀 유출 방지를 위한 대안 솔루션도 선보일 예정이다.
케이스마텍은 현재 현대오토에버 유럽 법인에 KEY4C 서비스를 제공하고 있으며, BC카드 '페이북(Playbook)' 서비스 내 사용자 인증 및 B2B 데이터 보호를 담당하는 등 국내외 주요 기업과 금융 서비스에서 기술력을 입증하고 있다. 현재까지 특허 48건, 수상 16건, 인증 12건을 보유하며, 클라우드 보안과 암호화 키 관리 분야에서 높은 기술 경쟁력과 신뢰성을 지속 강화하고 있다.
케이스마텍은 내일부터 개막하는 CES 2026에 참가해 'KEY4C'를 글로벌 시장을 겨냥한 사이버 보안 솔루션으로 선보이며 해외 사업 확장에 본격적으로 나설 계획이다.
특히 'KEY4C Secure Folder' 시연을 통해 보안 솔루션의 간편한 적용성과 빠른 도입 효과를 글로벌 관람객에게 직접 공개할 예정이다.
김현민 기자 minkim@etnews.com
