사용자가 직접 보안 정책 설정 및 취약점 점검ESG 경영 앞장
-
ADT캡스가 '2021 클라우드 보안 가이드북'을 발간하고 이를 무료 배포함으로써 ESG 경영 실천에 앞장선다고 24일 밝혔다.가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(Amazon Web Services, AWS), 마이크로소프트 애저(AZURE), 구글 클라우드 플랫폼(Google Cloud Platform, GCP)을 중심으로 최신 보안 트렌드가 반영됐다.ADT캡스는 지난 2019년 업계 최초로 클라우드 서비스 사용자를 위한 보안 가이드북 3종을 무료 배포한 바 있다. 다년간의 클라우드 보안 사업 수행을 통해 축적한 전문 노하우를 활용해 보안 지식 공유 활동에 앞장서왔다.최근 코로나19로 원격·재택근무 등 비대면 업무환경이 빠르게 자리잡으며 전 산업영역에서 클라우드로의 전환이 가속화되고 있다. 이런 가운데 클라우드의 취약점을 노린 해킹 공격이 나날이 증가하고 있어 보안에 대한 우려가 커지고 있다.특히, 클라우드 환경 설정과 계정 관리 등 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구되고 있다.이번 개정판에서는 사용자의 클라우드가 보안의 3요소인 기밀성, 무결성, 가용성을 충족할 수 있도록 점검 분야를 상세하게 분류했다. '계정관리', '권한관리', '데이터관리', '가상 리소스 관리', '감사·추적 관리 영역' 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안 정책 설정 방안과 점검방법을 담았다.이와 함께 각 요소들의 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다.또한 클라우드 서비스 웹페이지에서 관리자 화면을 캡처해 보안 설정 과정을 단계별로 보여줌으로써 사용자의 편의성을 높였다. 클라우드 관리 경험과 운영 능력이 부족한 중견·중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있다.ADT캡스는 이번 가이드북에 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다. 클라우드 보안 인증 제도 대상 기업은 가이드북을 통해 손쉽게 자가점검하며 인증에 대비할 수 있다.김병무 ADT캡스 인포섹 본부장은 "2021 클라우드 보안 가이드북을 통해 보안에 대한 고민은 줄이고 보다 안전하고 편리하게 클라우드를 사용할 수 있길 바란다"며 "앞으로도 ADT캡스는 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획"이라고 밝혔다.