‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’ 발간·배포

[보안뉴스 박은주 기자] 금융보안원(원장 김철웅)은 금융당국의 금융권 망분리 개선 로드맵 마련에 따라 금융권 이용이 대폭 증가할 것으로 예상되는 클라우드서비스의 보안 관리를 지원하기 위해 ‘금융 클라우드 보안 관리 설명회’를 10월 29일 금융투자협회에서 개최한다.


[로고=금융보안원]
국내외 주요 클라우드서비스 제공자(이하 CSP)와 협업하여 CSP 별로 특화된 총 9종의 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’(이하 참고서)를 배포하고 참고서 주요 내용을 소개한다. CSP 9개 사는 △AWS △마이크로소프트 △구글 클라우드 △오라클 △네이버 클라우드 △KT 클라우드 △삼성SDS △NHN 클라우드 △카카오엔터프라이즈다. 설명회에서 각 CSP가 자사 서비스와 관련한 참고서 활용 방안 및 보안 준수를 위한 협조·지원방안을 설명한다.

참고서는 금융권 클라우드 관련 법령, 국내외 가이드·표준, 최신 사고사례 등을 반영하여 총 5개 분야, 32개 보안 관리 기준으로 구성했다. 특히, 금융회사가 클라우드 보안 관리 기능을 쉽게 이해하고 즉시 활용할 수 있도록, 보안 관리 기준별 세부 보안설정 방법, 예시 및 우수사례 등을 포함했다. 보안 관리 기준 5개 분야는 다음과 같다.

1. 가상자원 관리 : 가상자원(시스템) 계정 및 권한 관리에 관한 사항
2. 네트워크 관리 : 네트워크 구성 및 보안 통제에 관한 사항
3. 계정 및 권한 관리 : 클라우드 관리자 및 계정 관리에 관한 사항
4. 암호키 관리 : 암호화 및 암호키 관리에 관한 사항
5. 로깅 및 모니터링 관리 : 행위추적성 확보 및 모니터링에 관한 사항

금융보안원 김철웅 원장은 “최근 금융당국이 금융회사의 글로벌 경쟁력 강화를 위해 망분리 규제를 개선함에 따라 클라우드 이용이 확대되고 있다”며 “제3자 리스크 관리 측면에서 클라우드 보안 관리에 대한 중요성도 더욱 커지고 있다”고 밝혔다. 김 원장은 “본 참고서가 금융회사들의 안전한 클라우드 활용에 실질적인 도움이 될 것으로 기대하고, 지속해서 금융회사의 제3자 리스크 보안 관리 강화를 위해 지원할 계획”이라고 밝혔다.

참고서는 금융보안원 홈페이지와 금융보안 레그테크 포털, CSP 안전성 평가 통합지원시스템에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>