--- title: "가비아, 지키다 공공 클라우드 전환 지원…CSAP 인증까지 연결" published: 2026-05-18T02:05:04.492Z canonical: https://jeff.news/article/2861 --- # 가비아, 지키다 공공 클라우드 전환 지원…CSAP 인증까지 연결 가비아가 개인정보 보호·법률 컴플라이언스 솔루션 기업 지키다에 공공기관 전용 클라우드 서비스를 공급했다. 지키다는 이 환경을 기반으로 클라우드형 컴플라이언스 점검 서비스의 CSAP 인증을 취득하고 공공 시장 진출 기반을 마련했다. - 가비아가 개인정보 보호·법률 컴플라이언스 솔루션 기업 지키다에 공공기관 전용 클라우드 서비스를 공급함 - 지키다는 법률 콘텐츠를 기반으로 기업의 개인정보 보호와 법규 준수 체계를 점검해주는 민간 사업자임 - 국내 대형 이커머스, 글로벌 식음료 브랜드, 대형 유통기업, 대형병원, 엔터테인먼트 기업 등을 고객사로 확보해왔음 - 이번 건은 민간 시장에서 쌓은 서비스를 공공 시장으로 확장하기 위한 인프라 전환에 가까움 - 지키다는 공공 시장 진출을 위해 가비아 공공 클라우드 기반으로 운영 환경을 다시 짰음 - 대상 서비스는 ‘클라우드형 컴플라이언스 점검 서비스’임 - 2026년 3월 25일 클라우드 보안 인증, 즉 CSAP를 취득했음 - 가비아는 CSAP 요건에 맞춘 인프라 구성과 보안 설정을 지원했다고 밝힘 > [!IMPORTANT] > CSAP는 공공기관 대상 SaaS 사업에서 사실상 핵심 관문임. 기능이 좋아도 인증과 운영 환경이 안 맞으면 공공기관 도입까지 가기 어렵다. - CSAP는 공공기관이 민간 클라우드 서비스를 도입할 때 요구되는 보안 인증임 - 물리적 보안, 관리적 보안, 기술적 보안 요건을 충족해야 취득할 수 있음 - 공공기관은 민감한 개인정보와 법률 데이터를 다루기 때문에 일반 민간 고객보다 인프라 안정성과 보안성 요구가 높음 - 지키다는 이번 인증으로 공공기관에 컴플라이언스 점검 서비스를 제공할 기반을 마련한 셈임 - 지키다 입장에서는 ‘서비스 기능’보다 ‘공공기관이 살 수 있는 형태’로 바꾼 게 포인트임 - 김진환 지키다 대표는 공공기관이 민감한 개인정보와 법률 데이터를 다루는 만큼 검증된 운영 환경이 필요하다고 설명함 - 정대원 가비아 상무는 신뢰할 수 있는 클라우드 인프라와 전문 컴플라이언스 솔루션이 함께 뒷받침돼야 한다고 말함 - 국내 SaaS 업체들이 공공 시장을 노릴 때 왜 클라우드 인프라 파트너와 인증 전략을 같이 봐야 하는지 보여주는 사례임 --- ## 기술 맥락 - 이 사례의 핵심은 지키다가 서비스를 새로 만든 게 아니라, 공공기관이 도입할 수 있는 운영 환경으로 재구축했다는 점이에요. 공공 시장에서는 기능보다 인증과 보안 운영 기준이 먼저 걸리는 경우가 많거든요. - CSAP가 중요한 이유는 공공기관이 민간 클라우드를 쓸 때 최소한의 신뢰 기준처럼 작동하기 때문이에요. 물리적·관리적·기술적 보안 요건을 맞춰야 해서, 단순히 서버를 클라우드에 올리는 수준으로는 부족해요. - SaaS 사업자 입장에서는 인프라 선택이 제품 전략이 돼요. 개인정보나 법률 데이터처럼 민감한 정보를 다루는 서비스는 어느 클라우드에서 어떻게 운영되는지가 고객의 구매 판단에 직접 영향을 주거든요. - 가비아의 역할도 단순 호스팅 공급보다는 인증 준비를 위한 인프라 구성과 보안 설정 지원에 가까워요. 공공 SaaS를 준비하는 팀이라면 개발 기능 목록만큼 인증 요건과 운영 책임 범위를 초기에 같이 봐야 해요. ## 핵심 포인트 - 지키다는 가비아 공공 클라우드 기반으로 컴플라이언스 점검 서비스 운영 환경을 재구축함 - 2026년 3월 25일 클라우드형 컴플라이언스 점검 서비스로 CSAP 인증을 취득함 - 가비아는 인증 요건에 맞춘 인프라 구성과 보안 설정을 지원함 - CSAP는 공공기관이 민간 클라우드 서비스를 도입할 때 요구되는 보안 인증임 - 지키다는 민간 고객 기반을 넘어 공공기관 대상 서비스 제공을 준비하게 됨 ## 인사이트 국내 SaaS가 공공기관으로 들어가려면 기능만 좋아서는 부족하고, CSAP 같은 인증과 운영 환경이 사실상 입장권처럼 작동함. 특히 개인정보·법률 데이터를 다루는 서비스라면 인프라 선택이 영업 전략과 바로 이어진다는 점이 보이는 기사임.