(사)한국기업윤리경영연구원(이사장 남재우)은 자사가 공공기관 및 기업 등에 제공하고 있는 내부신고시스템 '케이휘슬(K-Whistle)'이 동종의 서비스로는 최초로 국가 클라우드 보안인증(CSAP)을 받았다고 4일 밝혔다.

클라우드 보안인증(CSAP)은 엄격한 보안 기준을 통과한 서비스에 대해 국가가 인증을 해주는 제도이다. 공공기관이 외부 클라우드 서비스를 도입할 때 내부 정보의 무단 유출을 막고 안전한 서비스를 이용하기 위해 도입됐다. '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'에서는 정부나 공공기관의 경우 이 인증을 받은 서비스를 우선적으로 고려하여 도입하도록 권고하고 있다.

CSAP의 SaaS 인증은 다루는 정보의 중요도에 따라 '간편등급'과 '표준등급'으로 나누어지는데, 전자결재·인사 및 회계 관리·감사·보안 서비스 등 민감 정보가 다루어지는 경우에는 반드시 '표준등급'이 요구되고 있다.

'케이휘슬'은 신고시스템 특성상 조직 내 민감 정보를 다루는 서비스이기 때문에, 13개 분야 79개 통제 항목에 걸쳐 까다로운 심사를 거쳐 안전성과 신뢰성을 인정받아 상위의 '표준등급'을 받게 됐다.

'케이휘슬'은 한국기업윤리경영연구원이 2008년 '통신망을 이용한 기업내부고발 시스템 및 방법'으로 특허를 받아 공공기관 및 기업 등에 제공해온 국내 최초의 핫라인 서비스다.

2017년 '내부 고발 포상금 지급 시스템 및 그 방법'으로 특허를 받아 익명신고뿐 아니라 익명 포상금 지급까지 가능하도록 하여 제보자의 신원 보호에 앞장서 왔다.

2021년에는 '내부고발 통합 플랫폼 제공서버 및 그 제공방법'으로 특허를 받아 단순 신고 시스템이 아니라 조직의 내부통제를 위한 통합 플랫폼으로 서비스를 발전시켰다.

케이휘슬은 현재 법무부, 국방부, 대검찰청, 경찰청 등 정부부처와 경기도를 비롯한 광역·지방 자치단체들, 한국전력, 국민건강보험공단 등 공공기관 및 삼성, KT, 신세계 등 여러 대기업과 많은 중소기업 등 180여개 기관 및 기업에서 사용하고 있다.

남재우 한국기업윤리경영연구원 이사장은 "케이휘슬은 공공기관과 기업에서 스스로 문제를 발견, 해결할 수 있도록 돕기 위해 만들어진 조기경보시스템이다"라며 "이번에 SaaS표준등급 인증을 받음으로써 한층 더 강화된 보안 시스템 안에서 안심하고 케이휘슬을 사용할 수 있을 것"이라고 덧붙였다.