본문으로 건너뛰기
피드

에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득

security 약 3분
vote
0
댓글
북마크

에스투더블유가 안보 AI 플랫폼 자비스와 보안 AI 솔루션 퀘이사에 대해 클라우드 서비스 보안인증을 받았다. 공공기관 납품과 조달청 디지털서비스몰 등록에 필요한 문턱을 넘었다는 점에서, 국내 보안 SaaS 시장에 꽤 실질적인 뉴스다.

  • 1

    자비스와 퀘이사가 클라우드 서비스 보안인증의 서비스형 소프트웨어 간편등급을 획득함

  • 2

    인증 심사는 관리적·기술적 조치와 공공기관용 추가 보호조치 등 11개 분야 31개 항목을 통과함

  • 3

    자비스는 다크웹·텔레그램·사회관계망서비스 기반 범죄 단서 분석, 퀘이사는 공격표면관리·디지털 리스크 보호·위협 인텔리전스를 통합 제공함

  • 4

    이번 인증으로 조달청 디지털서비스몰 등록을 위한 필수 요건을 충족함

  • 에스투더블유가 보안 SaaS 제품 2종으로 클라우드 서비스 보안인증을 받음

    • 대상 제품은 공공·정부기관용 안보 AI 플랫폼 자비스와 기업·기관용 보안 AI 솔루션 퀘이사임
    • 인증 등급은 SaaS 간편등급이고, 공공기관 공급을 위해 필요한 보안 검증 절차를 통과한 것임
  • 이번에 통과한 검증 범위가 꽤 구체적임

    • 관리적·기술적 조치와 공공기관용 추가 보호조치 등 11개 분야 31개 항목을 봤다고 함
    • 즉 단순히 제품 기능이 좋다는 홍보가 아니라, 공공기관이 쓰기 위한 운영·보안 기준을 맞췄다는 얘기임

중요

> 국내 공공 클라우드 시장에서는 인증이 사실상 진입장벽임. 이번 인증으로 에스투더블유는 조달청 디지털서비스몰 등록에 필요한 필수 요건을 충족함.

  • 자비스는 사이버범죄 인텔리전스 쪽에 초점이 맞춰져 있음

    • 다크웹, 텔레그램, 사회관계망서비스 같은 채널에서 범죄 단서를 실시간으로 수집·분석함
    • 위협 행위자를 식별하는 데 쓰이는 플랫폼이라, 수사·방위기관 쪽 니즈와 맞닿아 있음
  • 퀘이사는 기업과 기관이 보는 보안 리스크를 한 번에 묶는 쪽임

    • 공격표면관리, 디지털 리스크 보호, 위협 인텔리전스를 통합 제공하는 CTI 솔루션임
    • 외부에 노출된 자산, 디지털 사칭·유출 위험, 공격자 정보까지 한 흐름으로 보겠다는 접근임
  • 이미 국내외 기관 공급 이력이 있다는 점도 눈에 띔

    • 국내 수사·방위기관뿐 아니라 아시아, 중동, 유럽의 해외 정부기관에도 두 제품을 공급해 왔다고 밝힘
    • 이번 인증은 그 이력을 국내 공공 조달 채널로 확장하기 위한 제도적 기반에 가까움
  • 회사는 두 플랫폼의 시너지를 앞세워 공공 위협 대응 시장을 더 노릴 분위기임

    • 자비스는 범죄 단서와 행위자 분석, 퀘이사는 조직의 보안 노출면과 디지털 리스크 관리를 맡는 구조임
    • 공공기관 입장에서는 ‘수사·위협 인텔리전스’와 ‘기관 보안 운영’을 같이 묶어 볼 수 있다는 게 매력 포인트가 될 수 있음

국내 공공 보안 시장에서는 기술력만큼 인증과 조달 요건이 중요함. 에스투더블유 입장에서는 ‘우리 기술 좋아요’에서 끝나는 게 아니라, 실제 공공기관 구매 절차에 들어갈 수 있는 입장권을 확보한 셈임.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.