SK인포섹, 클라우드 보안 가이드북 발간

SK인포섹 EQST가 발간한 클라우드 보안 가이드북
<SK인포섹 EQST가 발간한 클라우드 보안 가이드북>

SK인포섹(대표 이용환)의 보안 전문가 그룹 이큐스트(EQST)는 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 23일 밝혔다.

이번 가이드북은 아마존웹서비스(AWS)와 SK(주) C&C '클라우드 제트'에 대한 보안책을 다룬다. 마이크로소프트(MS) '애저'와 구글 클라우드 플랫폼(GCP)에 대한 보안 가이드북도 추가 발간할 계획이다.

가이드북에는 서버, 네트워크, 데이터베이스 등 사용자가 관리하는 클라우드 구성요소에 대한 보안정책 설정방법을 담았다. 각 요소별 위험도를 상·중·하로 나눠 설명한다. 사용자가 자체 보안 진단을 할 수 있도록 양호·취약 상태 기준을 제시한다. 관리자 화면 이미지를 토대로 보안 설정 경로도 차례로 설명한다.

이재우 SK인포섹 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내·외부 위협에 대한 위험이 크게 줄어든다”면서 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다.

SK인포섹은 클라우드 보안 인증제도 확대에 따라 보안 컨설팅, 취약점 진단 등 관련사업을 전개해나갈 방침이다. 클라우드 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다.

팽동현기자 paing@etnews.com

위방향 화살표