SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 무료로 배포한다고 3일 밝혔다.
이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(Amazon Web Services, ‘AWS’), 마이크로소프트 ‘애저’(‘AZURE’), 구글 클라우드 플랫폼(Google Cloud Platform, ‘GCP’)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다.
최근 정부가 1만여 개 공공 IT시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진하는 가운데, 한국IDC에 따르면 2027년까지 국내 퍼블릭 클라우드 시장이 7조 6000억 원 규모로 성장할 것으로 조사됐다. 이처럼 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다.
이에 SK쉴더스는 공공/금융/IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히, 각각의 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다.
쿠버네티스(Kubernetes)란 멀티 클라우드나 하이브리드 클라우드 등 어떤 환경에서나 구동하는 애플리케이션을 위한 관리 기능을 제공하는 오픈소스 플랫폼을 말한다.
이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 PoC(개념증명, Proof Of Concept)를 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또한, 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다.
SK쉴더스는 다년간 쌓아온 클라우드 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있다. 2019년 정보보호 시스템 구축 가이드를 무료로 배포한 데 이어, 클라우드 보안 가이드북, 개인정보보호 가이드 등을 발간하며 정보 공유를 지속하고 있다. 2024 클라우드 보안 가이드북의 자세한 내용은 SK쉴더스 홈페이지를 통해 확인할 수 있다.
김진중 SK쉴더스 융합보안사업부장(전무)은 “전 산업의 클라우드 대전환 시기에 클라우드 도입 효과를 제대로 누리기 위해서는 무엇보다 보안 역량이 뒷받침되어야 한다”라며 “클라우드 보안 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것”이라고 밝혔다.