SK쉴더스, ‘클라우드 보안 가이드북’ 발간…CSP별 체크리스트 수록

SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 대표 클라우드서비스제공사(CSP) 사용자들을 위한 보안 점검 방향을 제시했다.

3일 SK쉴더스에 따르면 무료로 배포하는 이번 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다.

SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 노하우를 반영해 가이드북을 만들었다. 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다.

특히 ▲퍼블릭 클라우드 쿠버네티스 서비스에 대한 계정 관리 ▲가상 리소스 관리 ▲운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단이 가능하도록 했다.

이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 개념증명(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 이 밖에 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 담았다.

김진중 SK쉴더스 융합보안사업부장(전무)은 “클라우드 도입 효과를 제대로 누리기 위해서는 무엇보다 보안 역량이 뒷받침돼야 한다”라며 “클라우드 보안 전문성과 인력이 부족한 중견·중소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것”이라고 밝혔다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다