|
▲SK쉴더스 ‘2023 클라우드 보안 가이드 - AWS’ 표지 이미지. |
공익 목적의 사이버보안 정보 공유 활동에 앞장서고 있는 SK쉴더스는 지난 2019년 클라우드 보안 사업 수행에서 축적한 노하우를 기반으로 클라우드 보안 가이드를 발간한 바 있다. 이번 ‘2023 클라우드 보안 가이드’는 2021년에 이은 두 번째 개정판이며, 퍼블릭 클라우드 대표 서비스인 아마존 웹 서비스(AWS), 마이크로소프트의 애저(AZURE), 구글 클라우드 플랫폼(GCP) 총 3종에 대해 최신 보안 트렌드를 반영했다.
이번 ‘2023 클라우드 보안 가이드’는 SK쉴더스 취약점진단팀의 면밀한 분석과 상세 대응 방안을 담아 발간됐다. 특히, 클라우드 운영자가 △계정 관리 △권한 관리 △가상 리소스 관리 △운영 관리 등 4가지 관리 영역에서 위협에 효과적으로 대응하고 변화된 관리 영역 및 컴플라이언스 기준을 충족할 수 있는 방안을 중점적으로 다뤘다.
ISMS(정보보호 관리체계) 인증심사에 대응하고자 기존 분류 체계를 통폐합하고 진단 체계의 항목 분류도 개편했다. 그뿐만 아니라, 각 요소들의 위험도를 상·중·하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준도 제시했다. 이 밖에 기존 보안 가이드에서 점검 및 설정이 불가능했던 인스턴스, 네트워크 등의 서비스 점검 항목도 공통화해 가이드를 범용적으로 활용할 수 있도록 보완했다.
이동철 SK쉴더스 정보통신기술(ICT)사업그룹장은 "이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업 및 중소기업 등에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것"이라며 "앞으로도 SK쉴더스는 국내 1위 사이버보안 역량을 토대로 다양한 보안 위협 대비와 공익 목적의 정보 공유를 위해 지속 노력하겠다"고 말했다.
sojin@ekn.kr
![[제7회 에너지시설안전포럼] 분산에너지·에너지효율은 ESG의 핵심…안전 성과측정 논의 필요](http://www.ekn.kr/mnt/thum/202502/news-p.v1.20250215.a083eddd82ee49aa8908b78f25b1f921_T1.png)
;){kind=link}