SK쉴더스, '2023 클라우드 보안 가이드' 발간

[아이뉴스24 김혜경 기자] SK쉴더스는 '2023 클라우드 보안 가이드' 3종을 발간했다고 28일 발표했다.

최근 전 산업 영역에서 클라우드 도입이 가속화되면서 이를 겨냥한 사이버 공격도 늘어나고 있다. 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되면서 이에 대한 대비가 요구되는 상황이다.

보안 가이드는 클라우드 운영자가 ▲계정 관리 ▲권한 관리 ▲가상 리소스 관리 ▲운영 관리 등 4가지 영역에서 발생하는 위협에 효과적으로 대응하고, 변화된 관리 영역과 컴플라이언스 기준을 충족할 수 있는 방안을 다뤘다.

정보보호 관리체계(ISMS) 인증심사에 대응하고자 기존 분류 체계를 통폐합하고 진단 체계의 항목 분류도 개편했다. 각 요소들의 위험도를 상·중·하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준도 제시했다.

또 기존 보안 가이드에서 점검이 불가능했던 인스턴스, 네트워크 등의 서비스 점검 항목도 공통화했다.

이동철 SK쉴더스 ICT사업그룹장은 "이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업, 중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것"이라고 말했다.