‘CSAP’ 인증 획득...클라우드 환경에 최적화된 보안 체계 완성 및 데이터 암호화 수준 상향
넥서스커뮤니티가 한국인터넷진흥원(KISA)이 주관하는 ‘클라우드 서비스 보안 인증(CSAP)’을 획득했다고 밝혔다. CSAP는 공공기관에 안전성과 신뢰성이 검증된 클라우드 서비스를 공급하기 위한 필수 인증 제도다.
업체 측에 따르면, 넥서스커뮤니티는 이번 인증을 통해 클라우드 기반 IPCC 및 AICC 솔루션을 중앙행정기관과 지자체, 공공기관에 공급할 수 있는 공식 자격을 확보했다. 특히 컨택센터 솔루션 기업이 자체 서비스로 해당 인증을 획득한 사례는 극소수로, 넥서스커뮤니티의 클라우드 기술력과 보안 경쟁력을 대외적으로 인정받은 성과라고 업체 측은 전했다.
넥서스커뮤니티는 이번 인증을 위해 네이버클라우드 플랫폼 기반의 철저한 보안 체계를 구축했다. 웹방화벽(WAF), 암호화키 관리(KMS), 시스템 접근제어 및 계정관리 솔루션(NGS) 등을 활용해 클라우드 환경에 최적화된 보안 체계를 완성했으며, 데이터 암호화 수준을 AES-256으로 상향해 보호 강도를 극대화했다는 것이다. AES-256은 세계적으로 금융권을 포함한 다양한 산업에서 민감 데이터를 보호하기 위해 활용하는 암호화 방식이다. 이외에도 정보보호 및 개인정보 유출 대응 조직을 신설해 전사적 보안 관리 체계를 재정비했다는 설명이다.
컨택센터는 고객 음성과 실시간 상담 이력 등 방대한 개인정보를 다루는 만큼 넥서스커뮤니티는 데이터를 완벽하게 보호할 수 있는 전방위적인 보안 시스템을 구축했다. 기술적 요건 충족을 넘어 철저한 보안을 통해 확보한 고객 신뢰를 유베이스의 핵심 경쟁력으로 삼겠다는 전략이다. 실제로 보안 경쟁력과 고객 신뢰를 바탕으로 공공기관 및 대형 금융 고객사와 수주 계약을 확보하고 있다.
특히 넥서스커뮤니티는 ‘공공 클라우드 보안 인증 체계 단일화’ 흐름에 신속하게 대응하고 있다. 기존에는 과학기술정보통신부의 CSAP를 취득한 후 국정원 보안 검증을 거쳐야 했으나, 2027년 7월부터 국정원 중심의 단일 검증 체계로 개편될 예정이다. 넥서스커뮤니티는 이미 CSAP를 확보함으로써 제도 변화 이후에도 공공 시장에서 즉각적인 사업 수행이 가능한 사업자로 자리매김하게 됐다고 밝혔다.
넥서스커뮤니티는 IPCC, AICC, AI 콜봇, 음성 분석 등 자체 솔루션을 보유하고 있으며, 이번 CSAP 인증은 넥서스커뮤니티가 추진 중인 ‘클라우드 네이티브(Cloud Native)’ 전략의 핵심 성과로 평가받는다. 민감한 개인 정보를 다루는 컨택센터 특성상 정부 공인 인증 보유 여부는 시장에서 핵심 경쟁력으로 작용한다. 보안 경쟁력을 바탕으로 넥서스커뮤니티는 보안 요건이 엄격한 금융·유통·헬스케어 등 민간 시장에서도 입지를 더욱 강화할 계획이다.
목진원 유베이스 대표는 “CSAP 인증은 넥서스커뮤니티가 공공 클라우드 시장의 핵심 파트너가 되기 위한 법적·기술적 자격을 완비했음을 의미하며, 엄격한 검증을 통과한 넥서스커뮤니티의 기술력은 민간 산업군 고객들에게도 강력한 보안 신뢰의 척도가 될 것”이라고 말했다. 이어 “최근 앤스로픽의 AI 모델 ‘클로드 미토스’ 등장 이후 보안 위협에 대한 경각심이 높아지는 가운데, 유베이스는 그룹 차원에서 고객 정보 보호를 위한 보안 체계를 지속 고도화하며 공공 및 민간 시장에서 AICC 혁신을 가속화하겠다”고 덧붙였다.
소정환 넥서스커뮤니티 전무는 “컨택센터 데이터는 단순한 텍스트를 넘어 고객 음성과 실시간 상담 이력 등 민감한 개인정보가 집약된 자산으로 이를 안전하게 보호할 수 있는 보안 체계와 기술력이 무엇보다 중요하다”며, “CSAP 인증으로 넥서스커뮤니티가 컨택센터 데이터를 완벽하게 보호할 수 있는 보안 체계와 기술력을 갖추었음을 공인받은 만큼 앞으로도 보안 체계 및 기술력을 지속 고도화하겠다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
