가비아, 지키다 공공 클라우드 전환 지원…CSAP 인증까지 연결

• 가비아가 개인정보 보호·법률 컴플라이언스 솔루션 기업 지키다에 공공기관 전용 클라우드 서비스를 공급함

  • 지키다는 법률 콘텐츠를 기반으로 기업의 개인정보 보호와 법규 준수 체계를 점검해주는 민간 사업자임
  • 국내 대형 이커머스, 글로벌 식음료 브랜드, 대형 유통기업, 대형병원, 엔터테인먼트 기업 등을 고객사로 확보해왔음
  • 이번 건은 민간 시장에서 쌓은 서비스를 공공 시장으로 확장하기 위한 인프라 전환에 가까움

• 지키다는 공공 시장 진출을 위해 가비아 공공 클라우드 기반으로 운영 환경을 다시 짰음

  • 대상 서비스는 ‘클라우드형 컴플라이언스 점검 서비스’임
  • 2026년 3월 25일 클라우드 보안 인증, 즉 CSAP를 취득했음
  • 가비아는 CSAP 요건에 맞춘 인프라 구성과 보안 설정을 지원했다고 밝힘

• CSAP는 공공기관이 민간 클라우드 서비스를 도입할 때 요구되는 보안 인증임

  • 물리적 보안, 관리적 보안, 기술적 보안 요건을 충족해야 취득할 수 있음
  • 공공기관은 민감한 개인정보와 법률 데이터를 다루기 때문에 일반 민간 고객보다 인프라 안정성과 보안성 요구가 높음
  • 지키다는 이번 인증으로 공공기관에 컴플라이언스 점검 서비스를 제공할 기반을 마련한 셈임

• 지키다 입장에서는 ‘서비스 기능’보다 ‘공공기관이 살 수 있는 형태’로 바꾼 게 포인트임

  • 김진환 지키다 대표는 공공기관이 민감한 개인정보와 법률 데이터를 다루는 만큼 검증된 운영 환경이 필요하다고 설명함
  • 정대원 가비아 상무는 신뢰할 수 있는 클라우드 인프라와 전문 컴플라이언스 솔루션이 함께 뒷받침돼야 한다고 말함
  • 국내 SaaS 업체들이 공공 시장을 노릴 때 왜 클라우드 인프라 파트너와 인증 전략을 같이 봐야 하는지 보여주는 사례임

---

기술 맥락

• 이 사례의 핵심은 지키다가 서비스를 새로 만든 게 아니라, 공공기관이 도입할 수 있는 운영 환경으로 재구축했다는 점이에요. 공공 시장에서는 기능보다 인증과 보안 운영 기준이 먼저 걸리는 경우가 많거든요.

• CSAP가 중요한 이유는 공공기관이 민간 클라우드를 쓸 때 최소한의 신뢰 기준처럼 작동하기 때문이에요. 물리적·관리적·기술적 보안 요건을 맞춰야 해서, 단순히 서버를 클라우드에 올리는 수준으로는 부족해요.

• SaaS 사업자 입장에서는 인프라 선택이 제품 전략이 돼요. 개인정보나 법률 데이터처럼 민감한 정보를 다루는 서비스는 어느 클라우드에서 어떻게 운영되는지가 고객의 구매 판단에 직접 영향을 주거든요.

• 가비아의 역할도 단순 호스팅 공급보다는 인증 준비를 위한 인프라 구성과 보안 설정 지원에 가까워요. 공공 SaaS를 준비하는 팀이라면 개발 기능 목록만큼 인증 요건과 운영 책임 범위를 초기에 같이 봐야 해요.