[보안뉴스 김경애 기자] 금보원이 금융권 클라우드 환경에서 보안 위협을 최소화하고, 금융 소프트웨어를 효율적으로 개발·운영할 수 있는 방안을 제시했다.

▲신대민 금융보안원 개인정보보호부 수석이 작성한 논문이 국제 학술 저널 SCIE에 실린 화면 [자료: 금융보안원]
금보원은 25일 신대민 금융보안원 개인정보보호부 수석이 작성한 ‘클라우드 환경에서의 안전한 금융 소프트웨어 개발·운영을 위한 연구’(Enhancing Cloud-Native DevSecOps: A Zero Trust Approach for the Financial) 논문이 SCIE 등재 국제 저널인 ‘Computer Standards & Interfaces’에 게재됐다고 밝혔다.
이 저널은 정보 기술 분야에서 표준화·인터페이스 관련 연구를 다루는 국제 학술 저널인 SCIE(Science Citation Index Expanded·)이다.
논문에서는 소프트웨어 개발(Dev)·보안(Sec)·운영(Ops) 단계를 통합하는 DevSecOps와 모든 사용자·기기를 신뢰하지 않고 검증하는 제로트러스트(Zero Trust)를 결합한다. 보안성과 개발·운영 효율성을 동시 확보할 수 있는 새로운 보안 프레임워크를 제안한다.
최근 금융권은 클라우드 환경을 활용하고 있으나, 보안 시스템과 기술은 기존 환경에 맞춰져 있어 개선이 필요하다.
그런 측면에서 이번 연구는 금융사가 클라우드 환경 보안 위협 최소화와 금융 소프트웨어를 효율적으로 개발·운영할 수 있는 방안 제시가 높은 평가를 받았다.
박상원 금융보안원장은 “신기술 보안 연구와 세계 해킹대회 참여 등 지원으로, 직원 전문성 제고와 금융권 보안 수준 향상을 선도해 나갈 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>