클라우다이크 블로그

CSAP

공공기관 클라우드 도입을 위한 필수 요건, CSAP란?

클라우드 도입을 검토 중이라면 ‘CSAP 인증’이라는 말을 한 번쯤 들어보셨을 텐데요.

CSAP는 단순한 보안 인증이 아닙니다. 공공기관이 클라우드 서비스를 도입할 때 반드시 거쳐야 하는 신뢰의 기준 이자, 정보보호와 운영 안정성을 모두 갖춘 클라우드 서비스를 선별하기 위한 필수 검증 절차입니다. 이번 글에서는 CSAP 정의와 중요성에 대해 알아보겠습니다.

CSAP란?

CSAP 정의

‍CSAP(Cloud Security Assurance Program)는 한국인터넷진흥원(KISA)에서 운영하는 공공기관 클라우드 서비스 보안 인증 제도입니다. 클라우드 서비스 제공자가 공공기관에 서비스를 공급하려면 반드시 CSAP 인증을 획득해야 하며, 이는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 근거를 두고 있어요. 즉, CSAP는 클라우드 서비스의 정보보호 수준을 엄격하게 평가해, 국가·공공기관이 신뢰할 수 있는 클라우드 환경을 보장하기 위한 최소한의 보안 기준을 의미합니다.

클라우드 서비스 보안인증은 IaaS(인프라형), SaaS(소프트웨어형), DaaS(데스크톱형) 등 서비스 유형별로 구분되며, 각 유형별로 등급도 나눠집니다. CSAP 인증을 받은 서비스는 인증 마크를 공식적으로 표시할 수 있으며, 이는 해당 서비스가 공공기관용으로 적합한 보안 수준을 갖췄음을 의미합니다.

CSAP 인증의 중요성

국가·공공기관은 국가와 국민의 민감한 데이터를 다루는 만큼, 클라우드 도입 시 ‘보안’이 가장 중요한 요소인데요. CASP 인증은 공공기관이 클라우드 서비스를 도입할 때 반드시 확인해야 할 필수 요건으로,

  • 안전성(정보 유출·해킹 방지 등)
  • 신뢰성(법적·정책적 요구사항 충족)
  • 운영 효율성(감사·도입 절차 간소화) 을 모두 보장합니다.
CSAP 인증
인증 절차, 이미지

민간 기업이 공공 부문에 클라우드 서비스를 공급하기 위해 CSAP 인증이 필수 관문이 되었어요. 공공기관은 CASP 인증을 받은 서비스만을 우선적으로 검토∙도입하도록 권고받고 있습니다. 인증은 최초평가, 사후평가, 갱신평가 등 엄격한 절차와 지속적인 사후 관리로 이루어져, 공공기관 실무자가 안심하고 사용할 수 있는 클라우드 환경을 제공합니다.

CSAP 인증마크

이 인증마크를 꼭 확인하세요!

CSAP 인증

이 인증마크는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」에 따라 인증을 획득한 서비스에만 표시할 수 있으며, 공공기관 실무자는 클라우드 서비스 도입 시 반드시 이 인증마크를 확인하는 것이 중요합니다.

CSAP 인증의 유형과 등급

CASP 유형

CSAP 인증

클라우드 서비스 보안인증 유형은 서비스에 따 IaaS, SaaS, DaaS가 있으며, 유효기간은 모두 5년이에요.

  1. IaaS(인프라형 서비스)
    • 서버, 스토리지, 네트워크 등 인프라 자원을 제공하는 클라우드 서비스에 대한 보안 인증입니다.
    • 대표적으로 네이버클라우드, AWS, Azure 등이 해당합니다.
  2. SaaS(소프트웨어형 서비스)
    • 소프트웨어를 클라우드 기반으로 제공하는 서비스에 대한 인증입니다.
    • 예: 그룹웨어, 문서 협업툴, 클라우드 스토리지 등
  3. DaaS(데스크톱형 서비스)
    • 클라우드 기반 가상 데스크톱(VDI) 등 데스크톱 환경을 제공하는 서비스에 대한 인증입니다.

CSAP 등급

CSAP 등급은 유형에 상관없이 서비스의 중요도와 데이터 민감도에 따라 상·중·하 3단계 등급으로 나뉩니다.

각 등급은 보안 요구사항과 망 분리 기준이 다릅니다.

등급적용 대상 및 기준
국가의 중대 이익과 관련된 분야
예: 안보, 국방, 통일, 외교, 수사∙재판, 고위험 민감정보, 행정 내부 업무 등
일부 민감 정보 또는 비공개 자료를 포함하는 업무
예: 행정·정책 운영, 내부 검토용 자료 등
개인정보를 포함하지 않거나, 공개된 공공데이터를 활용하는 서비스

Tip. 대부분의 공공기관이 클라우드 서비스를 도입할 때는 업무 성격과 데이터 민감도에 따라 적절한 등급을 사전 검토한 후, 그에 맞는 CSAP 인증 등급의 클라우드 서비스를 선택해야 합니다.

국내 업계 최초! CSAP 획득 클라우드 스토리지 서비스, 클라우다이크

클라우다이크는 국내 유일의 스토리지 솔루션으로 CSAP 인증을 획득하여, 공공기관에 최적화된 보안과 협업 기능을 제공합니다. 공공기관뿐만 아니라 민간 기업도 안심하고 사용하실 수 있죠. 이를 통해 공공기관은 신뢰할 수 있는 클라우드 환경에서 업무 효율성을 극대화할 수 있습니다.

공공기관도 이제 워크플로우를 바꿔야 합니다!

공공기관 클라우드 서비스 도입, 적절한 보안 요건을 갖춘 서비스 여부를 알고 싶으신가요? 그렇다면 ‘CSAP’ 인증 마크만 확인하시면 됩니다. 클라우다이크는 이미 다양한 인증을 통해 안정성을 검증받아 정부 및 공공기관의 데이터와 협업이 필요한 부문에서 신뢰받는 선택이에요.

안전하고 효율적인 클라우드 전환을 원하신다면, 클라우다이크의 무료 체험을 통해 직접 경험해 보세요! 클라우다이크와 함께라면 공공기관의 디지털 혁신과 업무 생산성 향상을 동시에 이룰 수 있습니다.

15일 무료체험 먼저 해보고, 결정해 보세요

무료 체험 신청하기 >

기업 클라우드에 대한 더 많은 내용을 확인해 보세요

클라우다이크 블로그 보러가기

이런 글도 있어요