앞서 공공기관의 디지털 전환 그 첫 번째, 클라우드 전환과 민간 클라우드 서비스 우선 활용에 대해 알아보았는데요.
[지난편 바로가기] 2025년, 행정·공공기관 클라우드 전환 추진 ②행정·공공기관 등의 장은 SaaS의 보안성, 안정성, 확장성 및 비용 효율성 등을 종합적으로 고려하여 클라우드 컴퓨팅 서비스 이용을 검토해야 합니다. 어떻게 적절한 제품을 선택할 수 있을까요?
📶 SaaS 제품의 CSAP 인증
공공기관이 디지털 서비스를 이용하기 위해서는 ‘디지털서비스 이용지원시스템’을 활용하게 됩니다. 이 시스템에서 필요 서비스를 검색한 후 적절한 제품을 선택하게 되는데요, 이 디지털서비스 이용지원시스템에 등록되려면 CSAP 취득이 필요합니다.
CSAP란 Cloud Security Assurance Program, 클라우드 보안 인증 제도입니다. 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도인데요. 이러한 CSAP 인증 취득을 위해서는 과학기술정보통신부와 한국인터넷진흥원, 국가보안기술연구소에서 각각 정책, 평가·인증, 기술 측면의 10개 이상 분야에서 엄격한 기준 항목을 통과해야 합니다.
즉, CSAP 인증을 받았다는 것은 정부에서 그 클라우드 서비스의 보안·안정성을 보장한다는 의미죠. 공공기관에서는 CSAP 인증 확인을 통해 보안 우려를 해소하고, 경쟁력 있는 클라우드 서비스(SaaS) 도입을 결정할 수 있게 됩니다.
.
.
.
그렇다면 CSAP 인증 받은 제품은 어떤 것들이 있을까요? 단 한 개의 제품만이 있지는 않을 것 같은데요. 공공 클라우드, 어떤 부분을 추가로 확인하면 될까요?
CSAP 인증 자격을 취득한 클라우드 서비스를 비교하며, 공공기관 사업관리에 필요한 SaaS 제품을 선택해보도록 합시다.
