SK인포섹, '클라우드 보안' 가이드라인 발간

SK인포섹 제공

[이데일리 이재운 기자] SK그룹 정보보안 계열사인 SK인포섹은 전문가 그룹인 이큐스트(EQST) 주관으로 클라우드를 안전하게 사용하기 위한 ‘클라우드 보안 가이드북’을 24일 선보였다.

최근 기업들이 클라우드로 IT 시스템 운영 환경을 전환하고, 5세대(5G) 이동통신 상용화 등에 따라 데이터 트래픽이 늘면서 이를 수용하기 위한 클라우드 수요가 크게 증가할 전망이다. 이런 가운데, 클라우드 보안에 대한 우려도 함께 높아지고 있다. 실제로 지난해 초 클라우드 시스템을 노린 디도스(DDoS·분산형 서비스 거부) 공격이 일어나기도 했다.

이에 SK인포섹은 아마존웹서비스(AWS)와 클라우드Z(SK㈜ C&C) 등 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담은 가이드북을 내놓았다. 올해 안에 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다.

클라우드 보안 가이드북은 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상·중·하로 나눠 자세히 설명하고 있다. 또 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준도 제시하고 있다.

가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고서 보안 조치를 할 수 있다. 가이드북은 SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.

SK인포섹은 또 향후 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해나갈 예정이라고 덧붙였다.

이재우 SK인포섹 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내·외부 위협에 대한 위험이 크게 줄어 든다”면서 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다.