---
title: "에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득"
published: 2026-06-01T07:05:04.414Z
canonical: https://jeff.news/article/3556
---
# 에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득

에스투더블유가 안보 AI 플랫폼 자비스와 보안 AI 솔루션 퀘이사에 대해 클라우드 서비스 보안인증을 받았다. 공공기관 납품과 조달청 디지털서비스몰 등록에 필요한 문턱을 넘었다는 점에서, 국내 보안 SaaS 시장에 꽤 실질적인 뉴스다.

- 에스투더블유가 보안 SaaS 제품 2종으로 클라우드 서비스 보안인증을 받음
  - 대상 제품은 공공·정부기관용 안보 AI 플랫폼 자비스와 기업·기관용 보안 AI 솔루션 퀘이사임
  - 인증 등급은 SaaS 간편등급이고, 공공기관 공급을 위해 필요한 보안 검증 절차를 통과한 것임

- 이번에 통과한 검증 범위가 꽤 구체적임
  - 관리적·기술적 조치와 공공기관용 추가 보호조치 등 11개 분야 31개 항목을 봤다고 함
  - 즉 단순히 제품 기능이 좋다는 홍보가 아니라, 공공기관이 쓰기 위한 운영·보안 기준을 맞췄다는 얘기임

> [!IMPORTANT]
> 국내 공공 클라우드 시장에서는 인증이 사실상 진입장벽임. 이번 인증으로 에스투더블유는 조달청 디지털서비스몰 등록에 필요한 필수 요건을 충족함.

- 자비스는 사이버범죄 인텔리전스 쪽에 초점이 맞춰져 있음
  - 다크웹, 텔레그램, 사회관계망서비스 같은 채널에서 범죄 단서를 실시간으로 수집·분석함
  - 위협 행위자를 식별하는 데 쓰이는 플랫폼이라, 수사·방위기관 쪽 니즈와 맞닿아 있음

- 퀘이사는 기업과 기관이 보는 보안 리스크를 한 번에 묶는 쪽임
  - 공격표면관리, 디지털 리스크 보호, 위협 인텔리전스를 통합 제공하는 CTI 솔루션임
  - 외부에 노출된 자산, 디지털 사칭·유출 위험, 공격자 정보까지 한 흐름으로 보겠다는 접근임

- 이미 국내외 기관 공급 이력이 있다는 점도 눈에 띔
  - 국내 수사·방위기관뿐 아니라 아시아, 중동, 유럽의 해외 정부기관에도 두 제품을 공급해 왔다고 밝힘
  - 이번 인증은 그 이력을 국내 공공 조달 채널로 확장하기 위한 제도적 기반에 가까움

- 회사는 두 플랫폼의 시너지를 앞세워 공공 위협 대응 시장을 더 노릴 분위기임
  - 자비스는 범죄 단서와 행위자 분석, 퀘이사는 조직의 보안 노출면과 디지털 리스크 관리를 맡는 구조임
  - 공공기관 입장에서는 ‘수사·위협 인텔리전스’와 ‘기관 보안 운영’을 같이 묶어 볼 수 있다는 게 매력 포인트가 될 수 있음

## 핵심 포인트

- 자비스와 퀘이사가 클라우드 서비스 보안인증의 서비스형 소프트웨어 간편등급을 획득함
- 인증 심사는 관리적·기술적 조치와 공공기관용 추가 보호조치 등 11개 분야 31개 항목을 통과함
- 자비스는 다크웹·텔레그램·사회관계망서비스 기반 범죄 단서 분석, 퀘이사는 공격표면관리·디지털 리스크 보호·위협 인텔리전스를 통합 제공함
- 이번 인증으로 조달청 디지털서비스몰 등록을 위한 필수 요건을 충족함

## 인사이트

국내 공공 보안 시장에서는 기술력만큼 인증과 조달 요건이 중요함. 에스투더블유 입장에서는 ‘우리 기술 좋아요’에서 끝나는 게 아니라, 실제 공공기관 구매 절차에 들어갈 수 있는 입장권을 확보한 셈임.