[2017금융IT혁신] 안랩, "금융 클라우드 위한 정보보호 전략 제시"

실시간
뉴스

서비스

[2017금융IT혁신] 안랩, "금융 클라우드 위한 정보보호 전략 제시"

디지털데일리 발행일 2016-12-15 17:16:54

최민지

URL복사

[디지털데일리 최민지기자] 안랩은 15일 서울 프라자호텔 그랜드볼룸에서 <디지털데일리> 주최로 열린 ‘2017년 전망, 금융IT 혁신 컨퍼런스’를 통해 클라우드 정보보호 컨설팅 수행 전략을 밝혔다.

안랩 정보보호 컨설팅 방법론 ‘ASEM’은 ▲계획 수립 ▲위험 분석 ▲대책 수립 ▲구현 관리로 구성돼 있다. 안랩은 ASEM을 적용해 클라우드 보안 컨설팅 프로젝트를 수행한다. 계획수립 단계에서는 담당자 및 법적 요구사항을 분석하고, 기술진단 대상을 선정하며 IT자산 현황을 조사한다.

위험 분석은 가장 중요한 단계다. 이 때 정보자산 식별·분류와 정보보호·개인정보보호 수준 평가, 기술적 취약점 진단을 실시한다. 대책 수립에서는 정보보호 정책·지침을 개정하고 취약점 조치계획 및 마스터플랜을 세운다. 구현 관리에서는 정보보호 교육 등을 실시한다.

장진섭 안랩 책임은 “클라우드 도입 검토 단계에서 이 방법론을 실행한 후 기업 상황과 맞지 않으면 위험 회피를 하거나, 이를 감수하겠다고 하면 보안 통제를 통해 리스크를 줄이는 방안으로 간다”며 “이후 모의 해킹 등을 통해 보호 대책을 수립하게 된다”고 설명했다.

최근, 안랩은 A그룹사의 클라우드 서비스를 대상으로 컴플라이언스, 정보보호 인증, 기술 취약점 진단을 수행했다. A그룹사 클라우드 서비스는 ISO270127을 획득했다.

또한, 한국인터넷진흥원 주관의 클라우드 실증사업자 대상으로 보안 컨설팅 및 검증을 수행해 클라우드 보안 위험 분석 및 보호대책을 수립했다.

장 책임은 “전자금융 감독규정 개정 내용으로 클라우드 규제가 개선됐다”며 “비중요 정보처리시스템을 지정해 클라우드 이용 근거가 생겼다”고 말했다.

이어 “10월에는 금융보안원에서 금융권 클라우드서비스 이용 가이드를 발간했다”며 “금융권 클라우드 대상으로 안랩 클라우스 서비스 수행 방법론을 적용해 클라우드 모델·유형별 보안 위험을 분석하고 대책을 수립할 것”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr