안랩 정보보호 컨설팅 방법론 ‘ASEM’은 ▲계획 수립 ▲위험 분석 ▲대책 수립 ▲구현 관리로 구성돼 있다. 안랩은 ASEM을 적용해 클라우드 보안 컨설팅 프로젝트를 수행한다. 계획수립 단계에서는 담당자 및 법적 요구사항을 분석하고, 기술진단 대상을 선정하며 IT자산 현황을 조사한다.
위험 분석은 가장 중요한 단계다. 이 때 정보자산 식별·분류와 정보보호·개인정보보호 수준 평가, 기술적 취약점 진단을 실시한다. 대책 수립에서는 정보보호 정책·지침을 개정하고 취약점 조치계획 및 마스터플랜을 세운다. 구현 관리에서는 정보보호 교육 등을 실시한다.
장진섭 안랩 책임은 “클라우드 도입 검토 단계에서 이 방법론을 실행한 후 기업 상황과 맞지 않으면 위험 회피를 하거나, 이를 감수하겠다고 하면 보안 통제를 통해 리스크를 줄이는 방안으로 간다”며 “이후 모의 해킹 등을 통해 보호 대책을 수립하게 된다”고 설명했다.
최근, 안랩은 A그룹사의 클라우드 서비스를 대상으로 컴플라이언스, 정보보호 인증, 기술 취약점 진단을 수행했다. A그룹사 클라우드 서비스는 ISO270127을 획득했다.
또한, 한국인터넷진흥원 주관의 클라우드 실증사업자 대상으로 보안 컨설팅 및 검증을 수행해 클라우드 보안 위험 분석 및 보호대책을 수립했다.
장 책임은 “전자금융 감독규정 개정 내용으로 클라우드 규제가 개선됐다”며 “비중요 정보처리시스템을 지정해 클라우드 이용 근거가 생겼다”고 말했다.
이어 “10월에는 금융보안원에서 금융권 클라우드서비스 이용 가이드를 발간했다”며 “금융권 클라우드 대상으로 안랩 클라우스 서비스 수행 방법론을 적용해 클라우드 모델·유형별 보안 위험을 분석하고 대책을 수립할 것”이라고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT, 기업은행에 AI 피싱탐지 기술 적용…“사전테스트서 6억원 손실 예방”
2025-04-08 09:46:18법원, 신동호 EBS 신임사장 임명 제동…집행정지 신청 인용
2025-04-07 17:31:11유상임 장관, 잔여 임기 과제는… "GPU 보릿고개, 추경 절실" (종합)
2025-04-07 14:07:45[일문일답] 유상임 장관 “남은 임기 2개월 남짓…ICT 발전 위해 최선”
2025-04-07 13:35:25과기정통부, 6G 리더십 확보한다…저궤도 위성통신 R&D 착수
2025-04-07 11:00:00KT “AI로 392건 보이스피싱탐지, 160억원 피해예방 효과”
2025-04-07 10:12:28저작권 단체, 문체부 시정 명령 무시...음저협 회장은 보수 79% 인상
2025-04-08 11:00:22위믹스 상폐 우려... 한국 블록체인 게임 시장 뒷걸음질할라
2025-04-08 10:59:21‘국민게임의 귀환’ 블로믹스, ‘포트리스HG’ 글로벌 퍼블리싱 계약
2025-04-08 10:05:21김병기 의원, 게임이용자 보호를 위한 게임산업법 대표발의
2025-04-08 09:42:18[단독] 남성판 '호텔 델루나'…신작 '그랜드 갤럭시' 넷플릭스行
2025-04-07 17:39:51