펜타시큐리티 ‘클라우드브릭 WAF+’, CSAP 인증 획득

사이버보안 전문기업 ‘펜타시큐리티’의 클라우드 기반 서비스형(SaaS) 웹보안 솔루션 ‘클라우드브릭 WAF+’가 CSAP 인증을 획득했다.

안정적인 대국민 서비스와 관련 산업 성장을 위하여 오는 2025년까지 약 8600억원 예산을 투입하여 공공 정보 시스템을 클라우드로 전면 전환하겠다는 정부 발표에 따라, 클라우드 서비스 시장의 급성장이 기대되며 CSAP 인증에 대한 관심 또한 높아졌다. 클라우드 서비스 보안인증 ‘CSAP(Cloud Security Assurance Program)’은 특정 클라우드 서비스와 그 시스템 및 조직이 한국인터넷진흥원의 정보보호 기준을 준수하는지 여부를 평가하고 인증하는 제도로, 국가 및 공공기관에 민간 클라우드 서비스를 공급하기 위한 필수요건이다.

펜타시큐리티의 ‘클라우드브릭(Cloudbric) WAF+’는 웹 애플리케이션 방화벽(WAF), API 보안, 악성 봇(Bot) 완화, 디도스(DDoS) 방어뿐 아니라 SSL 인증서, 위협 IP 정보, 보안 전문가 관리 서비스 등을 제공하는 국내 최초 서비스형 웹방화벽이다. 이번에 획득한 ‘SaaS 표준’ 등급은 총 13개 분야 78개 항목의 조건을 충족해야 한다. 이는 하위 ‘간편’ 등급에 비해 항목 수가 2배 이상 높아 획득 난이도가 높은 편이지만, 보다 안전한 서비스를 안정적으로 공급하기 위해서 해당 등급 인증을 목표로 준비했다고 펜타시큐리티는 취지를 밝혔다.

펜타시큐리티 정태준 기획실장은 “클라우드브릭 WAF+의 CSAP 인증 획득을 통해 공공시장의 절대강자 펜타시큐리티의 웹보안 라인업이 한층 강화되었다”라면서, “이로써 공인된 안전성과 신뢰성을 바탕으로 클라우드 보안 우려를 완전히 해소하여, 안전하고 편리한 공공 서비스 구축에 기여하는 동시에 사업 영역 다각화와 시장 영향력 향상을 기대한다”라고 말했다.