SK인포섹, AWS·클라우드Z 보안가이드 발간

SK인포섹(대표 이용환)은 퍼블릭클라우드서비스에서 서버, 네트워크, 데이터베이스(DB)같은 구성요소 보안정책 설정법을 안내하는 '클라우드 보안 가이드북’을 발간했다고 25일 밝혔다.

가이드북은 아마존웹서비스(AWS)와 SK㈜ C&C의 클라우드Z를 안전하게 사용하기 위한 각 클라우드 구성요소 보안정책 설정방법을 담고 있다. 요소별 위험도를 상중하로 나눠 설명하고 사용자가 자체 보안진단을 할 수 있는 '양호' 및 '취약' 상태 기준을 제시한다. 퍼블릭클라우드서비스 관리자화면 캡처 이미지를 바탕으로 단계별 설정과정을 설명한다. 사용자가 따라하면 보안전문가가 아니더라도 직접 조치할 수 있다.

SK인포섹 EQST그룹은 클라우드보안가이드북을 발간했다. SK인포섹 홈페이지 자료실에서 클라우드보안가이드북을 무료로 배포하고 있다.

SK인포섹은 클라우드 보안 가이드북 발간 소식에 더해 향후 계획도 제시했다. 과학기술정보통신부가 작년부터 민간 클라우드서비스에 보안인증 제도를 확대하고 있고, 클라우드보안인증 제도가 점차 확대될 것이라 전망했다. 5G 상용화로 데이터트래픽이 늘어 그걸 수용할 클라우드 수요도 증가하며 클라우드보안 우려도 함께 높아질 수 있다고 봤다. 이에 보안 컨설팅과 취약점 진단 등 관련 사업을 전개할 방침이다.

클라우드 보안 가이드북을 발간한 SK인포섹 EQST그룹의 이재우 그룹장은 "클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다"면서 "클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다"고 말했다. EQST그룹은 연내 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 보안설정을 추가한 가이드북을 후속 발간할 계획이다.