공공 시장 진출의 문턱을 낮추다
공공 시장 진출을 고민하는 솔루션 개발사라면, 보안 인증이라는 높은 진입 장벽 앞에서 한 번쯤 망설였을 것이다. 복잡한 심사 절차, 만만치 않은 비용, 그리고 기술적 요구사항의 벽. 네이버클라우드는 완전 관리형 클라우드DB 상품 5종에 대해 2024년 국내 최초로 CSAP SaaS 표준등급을 획득했다. 공공 클라우드 산업의 생태계 자체를 바꿀 수 있는 전환점이다.
* 본 포스팅은 네이버클라우드에서 소정의 수수료를 제공받아 작성된 글입니다.
CSAP(클라우드 서비스 보안인증)은 과학기술정보통신부가 정한 '클라우드컴퓨팅서비스 정보보호에 관한 기준 고시' 요건 충족 여부를 평가하는 인증이다. 공공기관이 국민의 데이터를 다루는 만큼, 클라우드 서비스의 안정성과 신뢰성을 입증하는 필수 관문이다.
CSAP는 IaaS, SaaS, DaaS로 나뉘며, 그중 CSAP SaaS는 표준등급과 간편등급으로 구분된다. 간편등급이 31개 통제항목을 검증한다면, 표준등급은 13개 분야 79개 통제항목이라는 훨씬 엄격한 기준을 요구한다. 전자결재, 인사·회계 관리, 보안 서비스 등 중요 데이터를 다루는 SaaS는 반드시 표준등급을 받아야 공공시장에 공급할 수 있다.
클라우드DB라는 PaaS 상품이 SaaS 표준등급을 획득했다는 점이 중요하다. PaaS 전용 인증 제도는 존재하지 않는다. 따라서 클라우드DB는 SaaS 인증을 통해 보안성을 입증해야 하는데, 문제는 CSAP SaaS 인증 기준이 SaaS에 최적화되어 있다는 것이다. PaaS 상품이 이 기준을 충족하기란 구조적으로 쉽지 않다.
그래서 지금까지 대부분의 클라우드 사업자는 클라우드DB 자체가 아닌, DB의 기반 인프라(IaaS)에 대한 인증을 받아왔다. 우회로를 택한 셈이다. 하지만 네이버클라우드는 모든 인증 조건을 정면돌파하여 클라우드DB 상품 자체에 SaaS 표준등급을 획득했다. 국내 최초다.
CSAP SaaS 표준등급을 획득한 상품은 완전 관리형 클라우드DB 5종이다.
Cloud DB for MySQL: 전 세계에서 가장 많이 쓰이는 관계형 데이터베이스
Cloud DB for MongoDB: 유연한 데이터 구조를 지원하는 NoSQL
Cloud DB for Redis: 고속 데이터 처리를 위한 인메모리 캐시
Cloud DB for PostgreSQL: 복잡한 쿼리와 대용량 처리에 강한 오픈소스 DB
Cloud DB for MSSQL: 마이크로소프트의 엔터프라이즈급 데이터베이스
완전 관리형이라는 것은, DB 관리 작업 대부분이 자동화되어 있다는 의미다. 개발자는 인프라 관리에 신경 쓰지 않고, 애플리케이션 로직에 집중할 수 있다.
공공 솔루션 개발사의 SaaS 인증 절차가 대폭 간소화된다는 점이다. 이전까지 솔루션사가 공공 시장에 진출하려면, CSAP IaaS 인증을 받은 서버에 직접 DB를 설치하고 운영해야 했다. 복잡하고, 비용이 많이 들고, 전문 인력이 필요한 작업이다. 하지만 네이버클라우드의 인증받은 클라우드DB를 활용하면 PaaS와 IaaS 영역을 동시에 커버할 수 있다. 인증 과정은 빨라지고 개발 리소스는 핵심 비즈니스에 집중된다.
네이버클라우드의 클라우드DB 상품은 인증을 가진 것 외에도, 네이버라는 대규모 서비스를 운영하며 축적한 데이터 플랫폼 경험이 고스란히 녹아있다는 강점이 있다. 클라이언트 접근 제어는 물론, 사용자 접근 분리·통제·감시 도구까지 제공하여 고객 스스로 완벽한 보안 체계를 구축할 수 있다. 또한 다양한 이벤트를 체계적으로 관리하고, 서비스 모니터링과 연계하여 장애를 사전에 감지하거나 신속하게 대응할 수 있는 시스템을 갖추고 있다.
공공 솔루션 개발을 고민하는 기업이라면, 복잡한 인증 절차와 인프라 관리 부담을 덜고 혁신에 집중할 수 있는 네이버클라우드 환경을 선택하자. 공공 클라우드 시장의 다음 장이 열리고 있다.
#공공클라우드 #공공소프트웨어개발 #공공솔루션개발 #공공SaaS인증 #공공DB #공공데이터베이스
* 커버 사진 출처: Unsplash의Matthieu Beaumont