공공 SW 진출 위한 필수 인증 요건, CSAP와 GS인증
최근 공공부문 소프트웨어(SW) 시장에 대한 관심이 빠르게 높아지고 있습니다.
정보통신산업진흥원(NIPA)이 공개한 ‘2025년 공공부문 소프트웨어(SW)사업 수요예보 예정 조사 결과’에 따르면 2025년 국내 공공부문 SW 사업 규모가 총 5조 8,316억 원에 달할 것으로 예상된다고 합니다. 그 중, SW구축 사업이 전체 예산의 75.85%인 4조 4,232억 원(사업 수: 7,584개)을 차지한다고 해요.
특히 공공기관이 상용SW 구매에 가장 적극적인 주체로 조사되며, 상용SW 및 SaaS 형태의 솔루션을 보유한 민간 기업들에게는 새로운 비즈니스 기회가 되고 있습니다. 이처럼 정부 및 공공기관의 디지털 전환이 가속화되면서, 많은 기업이 공공SW 시장 진출을 본격적으로 준비하고 있습니다.
그러나 공공 SW 사업은 단순한 기술 공급을 넘어 보안, 접근성, 유지보수 등 고도화된 역량을 요구하는데요. 이러한 요건을 충족하기 위해서 민간 기업은 공공 SW 시장에 진출하기 위한 필수적인 인증 절차를 거쳐야 합니다.
공공SW 시장 진출 위한 필수 요건: CSAP인증
클라우드 기반 서비스형 소프트웨어(SaaS) 솔루션이 공공기관에서 활용되기 위해서는 한국인터넷진흥원(KISA)의 클라우드 보안 인증(CSAP)을 획득해야 합니다.
CSAP 인증은 민간 클라우드 서비스의 안전성과 신뢰성을 검증하는 평가·인증제로, 정부 및 공공기관에 클라우드 서비스를 제공하려는 민간 사업자는 반드시 획득해야 하는데요.
SaaS 인증은 표준등급과 간편등급 2가지로 나뉩니다. 간편등급은 정보보호 관리체계를 일부 생략하고 11개 분야 31개 항목만 평가 받으며, 주로 개인정보를 처리하지 않는 서비스를 대상으로 해요. 반면 표준등급은 보다 정밀한 보안 요건을 충족해야 하며, 총 13개 분야 79개 항목에 대한 심사를 통과해야 합니다.
2025년에는 CSAP 인증을 받은 클라우드 서비스에 대한 사후관리 평가 방식이 개편될 예정이에요. 서면평가에서 미흡한 결과를 받은 기업에 대해서는 샘플링 현장 점검을 추가 도입하고, 점검 결과가 미흡할 경우 매년 현장 평가를 실시하는 등 보안 수준 저하를 방지할 예정이라고 합니다.
또한 매년 수행되는 사후평가의 방식은 서면평가를 중심으로 전환될 계획이라고 하니, CSAP 인증을 준비하거나 이미 보유한 기업이라면 이러한 변경 사항을 잘 숙지하고 보다 철저한 보안 관리가 필수적입니다.
공공SW 시장 진출 위한 필수 요건: GS인증
공공기관이 도입하는 상용 SW는 한국정보통신기술협회(TTA)의 GS(Good Software)인증을 받아야 하는데요. GS인증은 소프트웨어의 품질을 ISO 국제 표준과 과학기술정보통신부의 소프트웨어 품질인증 기준에 맞춰 꼼꼼하게 검증하는 국가 인증제도로, 정부나 다른 기업들이 소프트웨어를 도입할 때 신뢰할 수 있는 중요한 지표가 됩니다.
특히 GS인증을 받은 제품은 우선구매 대상으로 지정된다는 이점이 있는데요. 공공기관이 예산을 들여 SW 제품을 구매할 경우 GS인증 제품을 우선적으로 검토 및 도입하도록 우선구매제도를 시행하고 있습니다.
이는 공공 부문에서 검증된 국산 소프트웨어의 사용을 촉진하고, 국내 SW 산업의 품질 경쟁력을 높이기 위한 제도적 장치로 시행 절차는 아래와 같아요.
GS인증을 획득한 중소SW업체가 우선구매지원요청서를 한국소프트웨어진흥원에 제출
진흥원은 종합검토의견서를 첨부해 지식 경제부로 송부
지식경제부가 우선구매 가능여부를 심사 후 해당 공공기관에 우선구매 요청
우선구매를 요청 받은 공공기관은 지식경제부에 우선 구매 결과를 통보. 우선 구매를 하지 않은 경우에도 미 구매 사유를 통보
룸엑스, GS인증 1등급부터 CSAP 까지
보완성 및 신뢰도 입증
카테노이드의 공공 전용 SaaS 서비스인 ‘룸엑스 퍼블릭’은 지난해 12월 CSAP 표준등급을 획득했어요. 공공기관이 보유한 미디어 자산과 정보를 안전하게 보호해야 하는 만큼, 룸엑스 퍼블릭은 강력한 데이터 보안 체계를 바탕으로 CSAP 표준등급 인증을 받았습니다.
현재 카테노이드는 공영방송 KBS에 룸엑스 퍼블릭을 도입해 KBS 재난감시 CC(폐쇄회로) TV 시스템 운영 사업을 수행 중인데요. KBS 본사 및 11개 지역방송국에 CCTV 라이브 영상을 모니터링, 녹화, 송출하고 재난 상황 발생 시 신속하고 안정적으로 재난방송을 송출할 수 있도록 지원하고 있습니다.
더불어 카테노이드의 룸엑스 패키지 또한 지난해 7월 GS인증 1등급을 획득한 바 있습니다. 기능적합성, 성능효율성, 호환성, 신뢰성, 보안성 등 총 9가지 항목에서 높은 점수를 획득하고 최고 등급인 1등급을 받았죠.
카테노이드,
디지털서비스몰 통해 공공시작 공략 본격화
이처럼 카테노이드는 공공 및 기업부문 사업을 확대해 나갈 방침이며, 나아가 최근 정부 및 공공기관이 보다 편리하게 룸엑스를 도입하고 이용할 수 있도록 조달청 디지털서비스몰 등록을 완료했습니다.
룸엑스가 디지털서비스몰에 등록되었으니, 이제는 별도 입찰 공고 없이도 공공기관이 서비스 제안서, 가격 등 핵심 정보를 직접 검토하고 도입을 결정할 수 있는데요. 이를 통해 카테노이드는 공공시장 진출의 기회를 넓히고, 공공기관은 검증된 디지털 서비스를 더욱 손쉽게 도입할 수 있는 이점이 있습니다.
최근 국정원이 국가망보안체계 가이드라인을 발표하는 등 공공 SW 시장에 대한 보안 및 정책 변화가 잇따르고 있는데요. 보다 정교한 보안 체계와 고도화된 인증 기준이 요구되며, 향후 공공 SW 시장에 진출하려는 기업들은 더욱 철저한 인증 절차를 거쳐야 할 것으로 예상됩니다.
이에 카테노이드는 정책 변화에 맞춰 필요한 모든 인증을 완료하고, 시장 영향력을 더욱 확대해 나가고 있습니다. 공공분야 진출을 위해 보안성 및 신뢰성을 강화하며, 안정적인 서비스 제공이 가능하도록 시스템을 지속적으로 관리하고 있죠. 또한, 인증 후에도 정기적인 보안 점검과 성능 개선을 통해 공공 부문에서의 활용도를 더욱 높여가고 있습니다.
철저한 준비와 인증 절차를 통해 공공 SW 시장에서의 입지를 더욱 강화해 나갈 카테노이드의 행보에 많은 기대 부탁드립니다.
