레드휘슬의 클라우드 기반 웹 시스템인 '레드휘슬 헬프라인'이 클라우드 서비스 보안인증제도인 CSAP(Cloud Security Assurance Program)에서 'SaaS(Software as a Service) 표준' 등급을 획득했습니다.

CSAP 인증은 한국인터넷진흥원(KISA)에서 주관하며 민간 클라우드 서비스의 정보보호 수준을 객관적으로 검증해 서비스의 신뢰성을 확보하기 위한 제도로, 공공 부문에 민간 클라우드 서비스를 제공하려면 반드시 획득해야 하는 인증입니다.

SaaS 등급은 '표준·간편·하' 3단계 등급으로 구분되며, 레드휘슬이 획득한 'SaaS 표준'등급은 총 13개 분야, 79개 항목*에 대해 엄격한 심사를 통과해야 합니다. 이는 하위 등급인 '간편'보다 두 배 이상 많은 보안 기준을 충족해야 하는 만큼, 서비스의 보안성과 신뢰성을 객관적으로 입증하는 지표입니다.

이번 인증을 통해 레드휘슬의 보안체계는 한층 강화되었으며, 클라우드 기반의 헬프라인 서비스를 보다 안전하고 안정적으로 제공할 수 있게 되었습니다.

앞으로도 레드휘슬은 검증된 보안성과 신뢰성을 바탕으로, 공공기관과 기업, 금융기관의 헬프라인 시스템 도입에 대한 우려를 해소하고 편리하고 효율적인 서비스 환경 구축에 기여하겠습니다. 

※ 클라우드 SaaS 표준 보안인증 기준 [점검분야(점검항목 수)]

1. 관리적 보호조치 (32)

- 정보보호 정책 및 조직 (5)

- 인적보안 (5)

- 자산관리 (3)

- 서비스 공급망 관리 (3)

- 침해사고 관리 (7)

- 서비스 연속성 관리 (6)

- 준거성 (3)

2. 기술적 보호조치 (47)

- 가상화 보안 (6)

- 접근통제 (9)

- 네트워크 보안 (5)

- 데이터보호 및 암호화 (8)

- 시스템 개발 및 도입보안 (10)

- 국가기관 등이 이용하는 클라우드 컴퓨팅서비스 보호조치 (9)

※ 한국인터넷진흥원 클라우드 보안인증제도-인증서 발급현황 (링크 : 바로가기)