페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
클라우드
국가·공공기관 클라우드 보안 서비스 공급 필수관문, ‘CSAP’ 란?
2024
.
04
.
29

■ 국가·공공기관 보안 인증 마패, CSAP란?

CSAP(Cloud Security Assurance Program)란 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증 기준에 적합한 클라우드컴퓨팅 서비스에 대하여 보안인증을 수행하는 제도​입니다.

국가·공공기관은 국가와 공공의 데이터를 다루는 만큼 안전한 보안 시스템 구축이 중요한데요. 이에 따라 한국인터넷진흥원(KISA)에서는 이용자의 보안 우려를 해소하고, 나아가 클라우드 서비스의 경쟁력 강화를 위해 CSAP 인증제도를 통해 공공기관에 ‘안전성’과 ‘신뢰성’이 검증된 클라우드 서비스를 공급하도록 하고 있습니다. 민간 기업이 공공 부문에 클라우드 서비스를 공급하기 위해서는 CSAP 인증이 필수 관문이 되었습니다.

■ CSAP 인증제도의 유형 및 등급

CSAP의 인증은 클라우드 서비스 구축 형태에 따라 크게 IaaS, DaaS, SaaS로 분류됩니다. IaaS는 클라우드 인프라 서비스, DaaS는 서비스형 데스크톱, SaaS는 서비스형 소프트웨어를 의미하는데요. 각각의 인증 등급은 상/중/하로 구분되며, 유효 기간은 모두 5년​입니다.

✅ CSAP 인증제도 3가지 유형

· IaaS: 서비스형 인프라스트럭처로 서버, 네트워크, OS, 스토리지를 가상화하여 제공하고 관리

· DaaS: 서비스형 데스크톱으로 아웃소싱 형태로 가상화된 데스크톱 환경을 제공하고 관리

· SaaS: 서비스형 소프트웨어로 고객을 대신하여 소프트웨어와 데이터를 제공하고 관리

※ 기존 인증제도(IaaS, SaaS(표준등급, 간편등급), DaaS 등)는 상·중 등급 시행 전까지 인증 신청 가능

※ 하 등급은 고시에 반영되어 있으며, 상·중 등급은 추후 반영 예정

■ CSAP 인증 평가 종류

이러한 CSAP 보안인증은 최초평가, 사후평가, 갱신평가 총 3단계로 진행되고 있습니다. 최초 평가는 처음으로 인증을 신청하거나 인증 범위에 변경 사항이 있어 다시 인증을 신청한 때에 실시하는 평가입니다. 사후 평가는 보안인증을 취득한 이후 인증 기준을 준수하는지 확인하는 평가이며, 보안인증 유효기간(5년) 안에 매년 1회 이상 수행되어야 합니다. 마지막으로 진행되는 갱신평가는 보안인증 유효기간이 만료되기 전에 인증 연장을 원하는 경우 실시하는 평가로 갱신평가를 통과하면 5년의 유효기간을 다시 부여합니다.

■ CSAP 인증 체계와 소요 기간

CSAP 인증 체계는 역할과 책임에 따라 정책기관, 인증/평가기관, 인증위원회, 기술자문기관, 인증신청인, 이용자(공공기관)로 구분됩니다. SK쉴더스는 공공기관에 클라우드서비스 제공을 위해 준비 중인 기업(인증신청인)을 대상으로 클라우드 구축과 CSAP인증 준비지원서비스를 제공하고 있습니다. 이러한 CSAP 인증을 위한 기간은 인증 유형에 따라 약 2~3주의 평가시간이 소요됩니다. 이때 평가 대기 시간까지 포함한다면 준비단계부터 인증단계까지 최소 6개월에서 최대 12개월의 일정이 소요될 수 있습니다.​

■ CSAP 인증 절차

CSAP 인증 획득을 절차는 준비단계-평가단계-인증단계 총 3단계로 구성됩니다. 준비 단계에서는 기획/설계를 진행하고 있습니다. 이후 테스트 단계에서 신청서를 제출하며, 서류 검토 및 보안인증계약 체결 후 예비 점검이 수행됩니다. 이 때, 특별한 사항이 없을 경우 협의된 일정에 따라 인증심사가 진행되는데요. 평가/심사 단계에서는 CSAP 심사 후 결함 및 보완조치 사항에 대해 조치 후 결과를 제출하면 이행 점검이 실시되고, 마지막 인증단계에서는 인증위원회를 개최해 인증서가 발급됩니다. SK쉴더스의 CSAP 컨설팅은 준비단계(기획/설계)와 평가단계(보완조치 및 결과제출)에서 진행되며, 인증 절차의 비용과 기간을 최소화​합니다.

​[콘텐츠 내용 출처]

- 동아일보, SaaS, IaaS, PaaS··· 'as a Service'가 붙은 용어들은 무슨 뜻일까?

- 전자신문, [ICT시사용어]서비스형 데스크톱(DaaS)

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다