[디지털투데이 석대건 기자] SK인포섹이 클라우드의 안전 사용을 위한 위한 ‘클라우드 보안 가이드북’을 내놨다.

SK인포섹(대표이사 이용환)의 보안 전문가 그룹 EQST(이큐스트)는 퍼블릭 클라우드 서비스 이용자를 위한 보안 가이드북을 발간했다고 23일 밝혔다.

클라우드 도입이 확산됨과 동시에, 클라우드 보안에 대한 우려도 함께 높아지면서 AWS와 클라우드 제트 2종의 퍼블릭 클라우드 서비스에 대한 보안책을 담은 가이드북을 발간했다고 SK인포섹은 설명했다.

연내 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼 등에 대해서도 보안 가이드북을 추가 발간할 계획이다.

이번 보안 가이드북은 서버, 네트워크, 데이터베이스 등 사용자가 관리해야 할 클라우드 구성 요소들의 보안정책 설정 방법을 담았다. 이와 함께 각 요소들의 위험도를 상∙중∙하로 나눠 설명하고 있으며, 사용자가 자체적인 보안 진단을 할 수 있도록 양호 및 취약 상태의 기준까지 제시했다.

더불어 가이드북은 퍼블릭 클라우드 서비스 웹페이지에서 캡처한 관리자 화면 이미지를 토대로 보안 설정 경로를 차례로 설명하고 있다. 이를 통해 보안전문가가 아니더라도 사용자가 직접 가이드북을 보고서 보안 조치를 할 수 있다.

SK인포섹은 향후 클라우드 보안 인증 제도가 점차 확대될 것으로 보고, 보안 컨설팅, 취약점 진단 사업 등 관련 사업을 전개해 나간다는 방침이다.

이재우 EQST그룹장은 “클라우드 사용자가 기본적인 보안 정책을 제대로 설정하는 것만으로도 내외부 위협에 대한 위험이 크게 줄어 든다”면서 “클라우드 보안 가이드북을 통해 안전한 클라우드 사용 저변이 확대되길 기대한다”고 말했다.

한편, 클라우드 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다.