[프라임경제] 한국기업윤리경영연구원(이사장 남재우)은 자사가 공공기관 및 기업 등에 제공하고 있는 내부신고시스템 '케이휘슬'이 같은 유의 서비스로는 최초로 국가로부터 '클라우드 보안인증(CSAP)'을 받았다.

'클라우드 보안인증'은 엄격한 보안 기준을 통과한 서비스에 대해 국가가 인증해 주는 제도로, 공공기관이 외부 클라우드 서비스를 도입할 때 내부 정보의 무단 유출을 막고 안전한 서비스를 이용하기 위해 도입된 제도로, '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률'에서는 정부나 공공기관의 경우 이 인증을 받은 서비스를 우선적으로 고려해 도입하도록 권고하고 있다. 

CSAP의 SaaS 인증은 다루는 정보의 중요도에 따라 '간편등급'과 '표준등급'으로 나뉘며, 전자결재·인사 및 회계 관리·감사·보안 서비스 등 민감 정보가 다뤄지는 경우 반드시 '표준등급'이 요구되고 있다. 

'케이휘슬'은 신고시스템 특성상 조직 내 민감 정보를 다루는 서비스이기 때문에 13개 분야 79개 통제 항목에 걸쳐 까다로운 심사를 거쳐 안전성과 신뢰성을 인정받아 상위의 '표준등급'을 받게 됐다. 

남재우 한국기업윤리경영연구원 이사장은 "케이휘슬은 공공기관과 기업에서 스스로 문제를 발견·해결할 수 있도록 돕기 위해 만들어진 조기경보시스템으로, 신고자는 안심하고 신고할 수 있고, 기관과 기업에서는 조기에 문제를 파악해 건강한 조직문화 형성에 기여할 수 있다"며 "이번에 SaaS표준등급 인증을 받음으로써 한층 더 강화된 보안 시스템 안에서 안심하고 케이휘슬을 사용할 수 있을 것"이라고 말했다. 

한편 '케이휘슬'은 한국기업윤리경영연구원이 지난 2008년 '통신망을 이용한 기업내부고발 시스템 및 방법'으로 특허를 받아 공공기관 및 기업 등에 제공해온 국내 최초의 핫라인 서비스로, 2017년 '내부 고발 포상금 지급 시스템 및 그 방법'으로 특허를 받아 익명신고뿐 아니라 익명 포상금 지급까지 가능하도록 해 제보자의 신원 보호에 앞장서 왔다. 

또 지난 2021년에는 '내부고발 통합 플랫폼 제공서버 및 그 제공방법'으로 특허를 받아 단순 신고 시스템이 아니라 조직의 내부통제를 위한 통합 플랫폼으로 서비스를 발전시켰다.