“수기 방문대장 시대 끝났다”…바른정보기술 ‘첫 CSAP’, 공공 출입보안 기준 바꿔

[한국금융신문 김희일 기자] 20년 넘게 공공기관 출입관리의 기본값이던 ‘수기 방문대장’이 사실상 퇴장 수순에 들어갔다.

AI·데이터 기반 공공 솔루션 기업 바른정보기술이 출입보안 키오스크 분야에서 국내 최초로 클라우드 보안 인증(CSAP)을 획득하면서, 아날로그 중심 출입관리 체계를 디지털 기반 ‘사전통제 시스템’으로 바꾸는 변곡점을 만들었다.

15일 바른정보기술은 자사 출입보안 솔루션 ‘스쿨패스(School PASS)’와 ‘제로패스(Zero PASS)’가 한국인터넷진흥원(KISA)이 주관하는 CSAP SaaS 인증을 획득했다고 밝혔다. 출입보안 키오스크 분야에서 해당 인증을 받은 것은 이번이 처음이다.

CSAP는 공공기관에 도입되는 민간 클라우드 서비스의 보안성과 안정성을 국가 기준으로 검증하는 제도다. 사실상 공공시장 진입을 가르는 ‘최종 관문’으로 평가된다. 이번 인증으로 바른정보기술은 공공기관 적용이 가능한 수준의 보안 신뢰성을 확보했다.

이번 인증은 단순한 기술 검증을 넘어, 공공 출입보안 시장의 진입 기준을 ‘온프레미스 중심’에서 ‘클라우드 기반’으로 바꾸는 신호탄으로 해석된다. 종이 명부에 의존해 온 기존 출입관리 방식이 구조적 한계를 드러내면서 ‘기록 중심 관리’에서 ‘통제 중심 보안’으로 축이 이동한다는 데 의미가 있다.

그간 수기 방문대장은 개인정보 노출, 위·변조 위험, 관리 공백 등 취약성이 꾸준히 지적돼 왔다. 특히 출입 이후를 확인하는 ‘사후 관리’ 방식에 머물러 보안 대응의 한계가 명확했다. 최근 공공 클라우드 도입 확대와 개인정보 보호 규제 강화 기조가 맞물리면서, 아날로그 기반 출입관리 방식의 한계가 임계점에 도달했다는 분석이 나온다.

바른정보기술은 모바일 신원인증 기반 전자출입 시스템을 통해 이 구조를 뒤집었다.

출입 이전 단계에서 신원을 확인하고, 모든 기록을 실시간 데이터로 관리하면서 보안 패러다임을 ‘사후 대응’에서 ‘사전 통제’로 전환시켰다는 평가다.

현장 검증도 이미 끝냈다. 해당 솔루션은 전국 100여 개 초·중·고교와 공공기관에 도입돼 실사용 기반 테스트를 마쳤다. 단순 시범사업이 아니라, 실제 운영 환경에서 안정성과 효용성을 입증한 셈이다.

시장에서는 이번 인증을 계기로 공공 출입보안 시장이 기존 SI·장비 중심 구조에서 데이터·클라우드 기반 서비스 구조로 재편될 가능성이 크다는 분석이 나온다.

공공기관 도입의 최대 장벽이었던 클라우드 보안 기준을 통과하면서, 아날로그 기반 출입관리 시스템의 디지털 전환이 빠르게 확산될 가능성이 커졌기 때문이다.

더 나아가 출입 데이터를 축적·분석하는 구조가 마련되면서, 이상행동 탐지 등 단순 보안 기능을 넘어 이용자 행태 데이터 기반의 통합 보안·관리 인프라로 확장될 가능성도 제기된다.

바른정보기술은 이번 인증을 발판으로 행정안전부를 포함한 중앙부처, 준정부기관은 물론 국방 등 고보안 영역까지 사업 확대에 나선다는 계획이다.

김상인 바른정보기술 대표는 “약 2년에 걸친 개발과 검증 끝에 공공 클라우드 서비스 도입의 필수 요건인 CSAP SaaS 인증을 획득했다”며 “출입보안 키오스크 분야 최초 사례라는 점에서 산업적 의미가 크다”고 말했다. 이어 그는 “수기 방문대장의 비효율을 끝내고, 데이터 기반 출입보안 체계를 공공 표준으로 정착시키겠다”며 “국가기관까지 확장 가능한 보안 인프라로 발전시켜 나갈 것”이라고 강조했다.

김희일 한국금융신문 기자 heuyil@fntimes.com