SK인포섹, 클라우드 보안 가이드북 무료 공개
[아시아경제 이민우 기자] SK인포섹이 클라우드 서비스를 이용할 때 필요한 전반적인 지식과 주의사항이 담긴 '지침서'를 만들어 무료로 공개했다.
SK인포섹은 사내 보안전문가그룹 이큐스트(EQST)가 만든 '클라우드 보안 가이드북'을 24일 공개했다. SK인포섹 측은 "5세대 통신(5G) 도입으로 클라우드 도입이 증가하면 그에 따른 보안 위협도 늘어날 것으로 예상된다"며 "실제로 지난해 초 클라우드 시스템을 노린 디도스(DDoS·분산 서비스 거부 공격) 공격도 발생한 만큼 사회 전반의 보안 인식을 높이기 위해서 발간했다"고 설명했다. 앞서 SK인포섹은 오픈소스와 사물인터넷(IoT) 분야의 가이드북도 이미 발간한 바 있다.
이번 가이드북은 아마존웹서비스(AWS)와 클라우드 제트 등 2종의 퍼블릭 클라우드 서비스에 대한 내용이다. 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상·중·하로 분류해 설명했다. 또한 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준도 제시했다.
퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 소개됐다. 때문에 보안전문가가 아니더라도 가이드북을 보면 보안 조치를 할 수 있다는 설명이다. 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 내려 받을 수 있다. [끝]SK인포섹은 올해 안으로 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등을 다룬 가이드북도 추가 발간할 예정이다.
이재우 EQST그룹장은 "클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다"며 "클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다"고 했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)