안랩 정보보호 컨설팅 방법론 ‘ASEM’은 ▲계획 수립 ▲위험 분석 ▲대책 수립 ▲구현 관리로 구성돼 있다. 안랩은 ASEM을 적용해 클라우드 보안 컨설팅 프로젝트를 수행한다. 계획수립 단계에서는 담당자 및 법적 요구사항을 분석하고, 기술진단 대상을 선정하며 IT자산 현황을 조사한다.
위험 분석은 가장 중요한 단계다. 이 때 정보자산 식별·분류와 정보보호·개인정보보호 수준 평가, 기술적 취약점 진단을 실시한다. 대책 수립에서는 정보보호 정책·지침을 개정하고 취약점 조치계획 및 마스터플랜을 세운다. 구현 관리에서는 정보보호 교육 등을 실시한다.
장진섭 안랩 책임은 “클라우드 도입 검토 단계에서 이 방법론을 실행한 후 기업 상황과 맞지 않으면 위험 회피를 하거나, 이를 감수하겠다고 하면 보안 통제를 통해 리스크를 줄이는 방안으로 간다”며 “이후 모의 해킹 등을 통해 보호 대책을 수립하게 된다”고 설명했다.
최근, 안랩은 A그룹사의 클라우드 서비스를 대상으로 컴플라이언스, 정보보호 인증, 기술 취약점 진단을 수행했다. A그룹사 클라우드 서비스는 ISO270127을 획득했다.
또한, 한국인터넷진흥원 주관의 클라우드 실증사업자 대상으로 보안 컨설팅 및 검증을 수행해 클라우드 보안 위험 분석 및 보호대책을 수립했다.
장 책임은 “전자금융 감독규정 개정 내용으로 클라우드 규제가 개선됐다”며 “비중요 정보처리시스템을 지정해 클라우드 이용 근거가 생겼다”고 말했다.
이어 “10월에는 금융보안원에서 금융권 클라우드서비스 이용 가이드를 발간했다”며 “금융권 클라우드 대상으로 안랩 클라우스 서비스 수행 방법론을 적용해 클라우드 모델·유형별 보안 위험을 분석하고 대책을 수립할 것”이라고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
유심칩 초기물량 100만 소진…유영상 대표 “5~6월 각각 500만 추가공급”
2025-04-30 11:29:48내 차는 안전할까?…“SKT 해킹사고로 IoT에서 2차피해 우려”
2025-04-30 11:25:12유영상 SKT 대표 “해지 위약금 면제, 종합 검토하겠다”
2025-04-30 11:23:25“황금연휴에도 매일 택배 도착”…CJ온스타일, 배송 확장 본격화
2025-04-30 10:38:19SKT, 유심 긴급 발주 “年공급이 300만인데…2000만을 어떻게”
2025-04-30 10:35:30유상임 장관, SKT 해킹사고 현장 점검…"2중, 3중 피해 예방조치 필요"
2025-04-30 09:52:39'에브리씽 위 두 이즈 뮤직' 공모 시작…콘진원, 무대 제작 지원
2025-04-30 14:22:22민주당 게임특위, 7일 ‘게임 산업 진흥 위한 업계 간담회’ 개최
2025-04-30 14:21:52SM엔터, 서울시와 ‘광야숲’ 3기 조성…환경 경영 결실 맺는다
2025-04-30 13:29:08[네카오는 지금] “대선 레이스 본격 준비”…포털, 특집페이지 연다
2025-04-30 11:30:10웹툰 IP 드라마 'ONE: 하이스쿨 히어로즈', OTT '웨이브'로 간다
2025-04-30 11:29:28카카오게임즈, 세브란스 재활병원 아동환자에 '게임 체험 캠프'
2025-04-30 11:15:46