[디지털데일리 최민지기자] 안랩은 15일 서울 프라자호텔 그랜드볼룸에서 <디지털데일리> 주최로 열린 ‘2017년 전망, 금융IT 혁신 컨퍼런스’를 통해 클라우드 정보보호 컨설팅 수행 전략을 밝혔다.
안랩 정보보호 컨설팅 방법론 ‘ASEM’은 ▲계획 수립 ▲위험 분석 ▲대책 수립 ▲구현 관리로 구성돼 있다. 안랩은 ASEM을 적용해 클라우드 보안 컨설팅 프로젝트를 수행한다. 계획수립 단계에서는 담당자 및 법적 요구사항을 분석하고, 기술진단 대상을 선정하며 IT자산 현황을 조사한다.
위험 분석은 가장 중요한 단계다. 이 때 정보자산 식별·분류와 정보보호·개인정보보호 수준 평가, 기술적 취약점 진단을 실시한다. 대책 수립에서는 정보보호 정책·지침을 개정하고 취약점 조치계획 및 마스터플랜을 세운다. 구현 관리에서는 정보보호 교육 등을 실시한다.
장진섭 안랩 책임은 “클라우드 도입 검토 단계에서 이 방법론을 실행한 후 기업 상황과 맞지 않으면 위험 회피를 하거나, 이를 감수하겠다고 하면 보안 통제를 통해 리스크를 줄이는 방안으로 간다”며 “이후 모의 해킹 등을 통해 보호 대책을 수립하게 된다”고 설명했다.
최근, 안랩은 A그룹사의 클라우드 서비스를 대상으로 컴플라이언스, 정보보호 인증, 기술 취약점 진단을 수행했다. A그룹사 클라우드 서비스는 ISO270127을 획득했다.
또한, 한국인터넷진흥원 주관의 클라우드 실증사업자 대상으로 보안 컨설팅 및 검증을 수행해 클라우드 보안 위험 분석 및 보호대책을 수립했다.
장 책임은 “전자금융 감독규정 개정 내용으로 클라우드 규제가 개선됐다”며 “비중요 정보처리시스템을 지정해 클라우드 이용 근거가 생겼다”고 말했다.
이어 “10월에는 금융보안원에서 금융권 클라우드서비스 이용 가이드를 발간했다”며 “금융권 클라우드 대상으로 안랩 클라우스 서비스 수행 방법론을 적용해 클라우드 모델·유형별 보안 위험을 분석하고 대책을 수립할 것”이라고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15