최근 기업들의 클라우드 전환이 빨라지고 있다. 5G가 상용화됨에 따라 데이터 트래픽이 늘면서 이를 수용하기 위한 클라우드 수요가 크게 증가할 전망이다. 이런 가운데, 클라우드 보안에 대한 우려도 함께 높아지고 있다. 실제로 작년 초에는 클라우드 시스템을 노린 디도스 공격이 일어나기도 했다.
이에 SK인포섹은 AWS와 클라우드 제트 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담은 가이드북을 내놓았다. 올해 내로 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다.
이번 보안 가이드북은 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상-중-하로 나눠 자세히 설명하고 있다.
또한, 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준까지 제시하고 있다.
가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고 보안 조치를 할 수 있다.
한편 SK인포섹은 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해 나간다는 방침이다. 실제 과학기술정보통신부는 작년부터 민간 클라우드 서비스에 대한 보안 인증 제도를 확대하고 있다.
이재우 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어든다”라며 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
