[비욘드포스트 신용승 기자] 엔에이치엔 두레이(NHN Dooray)는 국내 협업툴 최초로 금융보안원의 CSP 안전성 평가와 SaaS(Software-as-a-Service) 제공자 평가를 모두 완료했다고 29일 밝혔다. 이로써 NHN두레이는 혁신금융서비스 도입 절차를 대폭 간소화할 수 있는 두 가지 대표 결과를 확보하며 금융사 레퍼런스 확대에 신호탄을 쏘아 올렸다.
최근 금융권 망 분리 완화 정책에 힘입어 클라우드 기반의 SaaS를 도입하려는 금융사가 늘고 있다. 국내 금융회사는 클라우드를 활용한 SaaS 서비스를 이용할 경우, 감독 규정 항목에 대해 클라우드 서비스 제공업체(CSP) 안전성 평가를 거쳐야 한다. 금융보안원은 금융사를 대신해 CSP 안전성 평가를 수행하며, 금융사는 해당 결과를 활용할 수 있다.
CSP 안전성 평가는 금융권 서비스에 필요한 보안수준을 충족했는지 검증해 금융권 진입과 계약 체결의 기반을 마련하는 필수 절차와 같다. 접근통제, 데이터 암호화, 물리적 보안 등 금융 분야에 적합한 보안수준을 갖췄는지 공식적으로 점검해 금융사에서 실질적으로 계약을 체결할 때 신뢰할 수 있는 기반 자료로 활용되기 때문이다. 보안사고 예방은 물론 대응할 수 있는 기반을 마련해 금융당국이 사후 관리에도 유리하게 해당 결과를 활용할 수도 있다.
NHN두레이는 지난해 12월 국내 협업툴 최초로 금융위원회 혁신금융서비스에 지정되며 본격적인 금융권 진출에 나섰다. 이어 지난 2월 국내 SaaS 협업툴 1호로 CSP 안전성 평가를 완료한 이후 혁신금융서비스 인가에 따른 보안평가를 받으며 최근 SaaS 제공자 평가까지 성공적으로 마쳤다. 두 평가는 혁신금융서비스 개시 전 금융감독원에 제출해야 하는 결과이며 SaaS 제공사는 각 금융사가 수립한 보안대책에 대한 이행 여부를 금융보안원의 현장 평가로 수행해야 한다. 두레이는 올해 3월 우리금융 그룹 내 SaaS 도입 과정에서 현장 심사에 적극 대응하며, 금융분야에서 요구되는 모든 요건을 충족하는 성적표를 받았다.
이로써 NHN두레이는 이번 평가 결과를 기반으로 2026년 12월까지 올인원 협업툴 두레이와 AI를 탑재한 두레이AI를 도입하려는 금융사에 도입 절차를 대폭 간소화할 수 있게 됐다. 또한 전문 인력이 적극적으로 현장 대응이 가능하도록 SaaS 도입 전과 후 100% 컨설팅이 가능한 프로세스를 수립해 금융사 자체 보안대책 이행평가에 만전을 기하게 됐다.
두레이는 현재 우리금융 그룹 8개사에 성공적으로 SaaS 서비스를 안착했으며, 연내 순차적으로 신한투자증권, IBK 기업은행 등에 도입하는 등 다양한 금융권 레퍼런스 확보를 위해 전사 역량을 집중하고 있다.
백창열 NHN두레이 대표는 “금융권 망 분리 완화가 본격화되면서 많은 금융사들이 SaaS의 장점이 극대화된 스마트한 협업 환경 구축에 관심을 표현하고 있다”며 “이 같은 상황에서 금융권 진입을 위해 반드시 거쳐야 하는 필수 관문인 CSP 안전성 평가를 국내 협업툴 중 처음으로 완료한 것은 매우 고무적인 결과이기에 앞으로도 강력한 보안성과 유연한 두레이 서비스로 금융권 내 협업문화 선도에 앞장서겠다”고 밝혔다.
All Copyright Reserved © The Beyondpost
