[디지털데일리 이종현기자] 코로나19로 원격·재택근무 등 비대면 업무환경이 자리잡으며 전 산업영역에서의 클라우드 전환이 가속화되고 있다. 이런 가운데 클라우드의 취약점을 노린 해킹 공격이 급증하고 있어 보안에 대한 우려도 커지는 상황이다. 특히 클라우드 환경 설정과 계정 관리 등 사용자의 클라우드 관리 부실이 주요 보안 위협으로 지목되고 있다.
이에 ADT캡스는 ESG 경영 실천의 일환으로 ‘2021 클라우드 보안 가이드북’을 발간하고 이를 무료 배포한다고 24일 밝혔다.
ADT캡스의 이번 가이드북에는 대표 퍼블릭 클라우드 서비스인 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저(Azure), 구글 클라우드 플랫폼(GCP) 등을 중심으로 한 최신 보안 트렌드가 반영됐다.
사용자의 클라우드 보안 3요소인 기밀성, 무결성, 가용성을 충족할 수 있는 점검 분야를 분류했다. ▲계정관리 ▲권한관리 ▲데이터관리 ▲가상 리소스 관리 ▲감사/추적 관리 영역 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안 정책 설정 방안과 점검방법을 담았다.
이와 함께 각 요소들의 위험도를 상·중·하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다. 또 클라우드 서비스 웹페이지에서 관리자 화면을 캡처해 보안 설정 과정을 단계별로 보여줌으로써 사용자의 편의성을 높였다. 클라우드 관리 경험과 운영 능력이 부족한 중견·중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있다는 것이 회사 측 설명이다.
ADT캡스는 이번 가이드북에 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다. 클라우드 보안 인증 제도 대상 기업은 가이드북을 통해 손쉽게 자가점검하며 인증에 대비할 수 있다.
김병무 ADT캡스 인포섹 본부장은 “2021 클라우드 보안 가이드북을 통해 보안에 대한 고민은 줄이고 보다 안전하고 편리하게 클라우드를 사용할 수 있길 바란다”며 “앞으로도 ADT캡스는 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획”이라고 말했다.
한편 ADT캡스는 지난 2019년 클라우드 서비스 사용자를 위한 보안 가이드북 3종을 무료 배포한 바 있다.