
ADT캡스는 지난 2019년 클라우드 서비스 사용자를 위한 보안 가이드북 3종을 무료 배포한 바 있다. 올해는 퍼블릭 클라우드 대표 서비스인 AWS(아마존웹서비스), 마이크로소프트 애저, 구글 클라우드 플랫폼을 중심으로 최신의 보안 트렌드를 반영했다.
최근 코로나19로 원격·재택근무 등 비대면 업무환경이 자리 잡으며 전 산업영역에서 클라우드로의 전환이 가속화되고 있다. 이에 클라우드의 취약점을 노린 해킹 공격도 나날이 증가하고 있는 실정이다. 특히 클라우드 환경 설정과 계정 관리 등 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 대비가 요구된다.
이번 개정판에서는 사용자의 클라우드가 보안의 3요소인 기밀성, 무결성, 가용성을 충족할 수 있도록 점검 분야를 상세하게 분류했다. 계정관리, 권한관리, 데이터관리, 가상 리소스 관리, 감사·추적 관리 영역 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안 정책 설정 방안과 점검방법을 담았다.
각 요소들의 위험도를 상·중·하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다. 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다.
김병무 ADT캡스 인포섹 본부장은 "클라우드 보안 가이드북을 통해 보안에 대한 고민은 줄이고 보다 안전하고 편리하게 클라우드를 사용할 수 있길 바란다"며 "앞으로도 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획"이라고 말했다.윤선영기자 sunnyday72@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0