SK쉴더스, 2024 클라우드 보안 가이드북 발간

SK쉴더스가 3일 발간한 2024 클라우드 보안 가이드북 이미지[사진=SK쉴더스]

SK쉴더스는 '2024 클라우드 보안 가이드북'을 발간하고 무료 배포한다고 3일 밝혔다. 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)에 대한 보안 점검 체크리스트와 대응방안이 담겨있다.

SK쉴더스 측은 "전 산업영역에서 클라우드로의 전환이 가속화되고 있는 가운데 보안 위협도 고도화되고 있다"고 말했다. 이어 "공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영했다"며 가이드북을 무료 배포한 이유를 설명했다.

가이드북에는 공공 클라우드 서비스를 안전하게 사용하기 위한 클라우드 구성 요소들의 보안 정책 점검 방법을 상세히 기술했다. 공공 클라우드의 쿠버네티스 서비스에 대한 계정관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적으로 보안을 진단할 수 있도록 했다.

불필요한 익명 접근, 안전한 웹 서비스 이용, 로깅·암호화 설정 등의 항목에선 직접 개념검증(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 국내 정보보호·개인정보보호 관리 인증 체제(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다.

김진중 SK쉴더스 융합보안사업부장은 "전 산업의 클라우드 대전환 시기에 클라우드 도입 효과를 제대로 누리려면 보안 역량이 뒷받침돼야 한다"며 "중견·중소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안을 마련할 수 있도록 지원할 것"이라 말했다.