SK인포섹 EQST그룹, ‘클라우드 보안 가이드’ 발간

SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 EQST는 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 밝혔다. 

SK인포섹은 이번 보안 가이드북에 AWS와 클라우드 제트 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담았다. 올해 내로 마이크로소프트 애저, 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다. 


클라우드 보안 가이드는 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상·중·하로 나눠 자세히 설명하고 있다. 또한, 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준까지 제시하고 있다. 

가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고서 보안 조치를 할 수 있다.

한편, SK인포섹은 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해 나간다는 밝혔다. 실제 과학기술정보통신부는 지난해부터 민간 클라우드 서비스에 대한 보안 인증 제도를 확대하고 있다.

이재우 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다”며, “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다. editor@itworld.co.kr