디딤365 'SMSNow', 올해 첫 클라우드 보안인증(CSAP) 획득

by이윤정 기자
2022.01.21 11:00:37

[이데일리 이윤정 기자] 멀티클라우드 매니지먼트 전문기업 디딤365는 자체 개발한 SaaS 기반 메시지 발송 서비스 ‘SMSNow’가 올해 첫 한국인터넷진흥원(KISA)의 SaaS 간편등급 ‘클라우드 서비스 보안인증(Cloud Security Assurance Program, 이하 CSAP 인증)’을 획득했다고 21일 밝혔다.

(사진제공=디딤365)
CSAP 인증은 클라우드 서비스 제공자의 서비스에 대해 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관이 평가·인증하여 이용자가 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도로, 클라우드 서비스 제공사가 공공기관에 클라우드 서비스를 공급하려면 반드시 CSAP 인증을 획득해야 한다.



디딤365는 CSAP 인증을 위해 필요한 △사전컨설팅 △서면/현장평가 △취약점 점검 △모의침투테스트 △이행점검 등 총 11개 분야 30개 통제항목을 모두 통과하며 SaaS 기반 메시지 발송 서비스를 공공기관에 제공할 수 있는 유일한 사업자가 됐다. 특히 SMSNow 개발부터 인증까지 보안 컨설팅을 받지 않고 자체 정보보안센터·시스템통합운영센터·기업부설연구소가 전담하여 클라우드 보안인증에 필요한 모든 심사를 통과하는 성과를 이뤘다. 앞으로 디딤365는 안전성 및 신뢰성이 검증된 SMSNow 서비스를 다양한 공공기관에 공급하고 운영을 지원할 예정이다.

김기표 디딤365 정보보안센터장은 “SMSNow는 일상적으로 전달이 필요한 내용·정보 등을 웹사이트에서 메시지 형태로 쉽게 발송할 수 있는 공공기관 전용 서비스로, 보안 측면에서 안전하고 빠르게 SMS를 이용할 수 있도록 지원한다”며 “이번 SaaS 간편 등급 CSAP 인증 획득을 통해 디딤365의 정보보안 체계 및 기술 우수성을 공인받았다”고 밝혔다.