CSAP 보안 인증 획득!

약 1년 2개월에 걸친 심사 기간을 거쳐, 드디어 NetFUNNEL SaaS 플랫폼의 CSAP 보안 인증을 완료했습니다. CSAP(Cloud Security Assurance Program)란, 클라우드서비스 제공자가 제공하는 서비스에 대해 [클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률] 제 23조의 2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증 기준에 적합한 클라우드컴퓨팅 서비스에 대해 보안 인증을 수행하는 제도입니다.

 

한국인터넷진흥원(KISA)에서 주관하는 CSAP는 공공기관에 믿을 만한 클라우드 서비스를 공급하자는 취지로 현재까지 적용되어, 민간 기업이 공공 부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 요건으로 인정받고 있습니다. 

 

에스티씨랩은 자사의 모든 솔루션을 클라우드 환경에서 손쉽게 적용하고 운영할 수 있도록 SCP(STCLab CloudSaaS Platform을 제공하고 있으며, 특히 이번 CSAP는 해당 플랫폼에서 제공되는 NetFUNNEL SaaS 솔루션에 대한 보안 인증 평가가 이루어졌습니다. 

 

 

서면, 현장 평가는 물론 취약점 점검, 모의 침투 테스트 등 장시간, 다방면에 걸친 평가가 이루어졌으며, 보안 우수성을 인정받아 CSAP 인증위원회로부터 최종 인증 및 인증서 발급을 완료했습니다. 평가 과정에서 소스 보안검사에서는 약 70개의 지적 사항을 받았는데 이는 최초 심사에는 거의 나올 수 없는 정도의 매우 적은 수치였다고 합니다. 또한 CVE(컴퓨터 하드웨어 또는 소프트웨어 결함이나 체계, 설계상의 허점)의 경우 0개가 나오기도 했습니다.

 

보안 상 우수한 제품을 만들어주신 모든 분들, 유료 파트너사 지원 없이 보안 인증을 위해 힘써주신 많은 분들께 다시 한번 감사의 마음을 전합니다. 

 

에스티씨랩은 앞으로도 뛰어난 보안 수준을 유지하면서, 공공 및 기타 분야에서 트래픽과 리소스를 최적화할 수 있도록 항상 최선을 다할 것입니다.