‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’ 발간·배포
클라우드 법령, 국내외 가이드·표준, 사고사례 등 총 5개 분야, 32개 보안 관리 기준구성
①가상자원 관리②네트워크 관리③계정 및 권한 관리④암호키 관리⑤로깅 및 모니터링 관리

[보안뉴스 김경애 기자] 금융보안원(원장 김철웅)이 ‘금융 클라우드 보안 관리 설명회’를 오는 29일 오후1시 30분 여의도 금융투자협회 불스홀(3F)에서 개최한다.


[이미지=금융보안원]

이날 설명회는 금융권 망분리 개선 로드맵 마련에 따라 클라우드서비스의 보안 관리를 지원하기 위해 마련됐다.

주요 클라우드서비스 제공자인 AWS, 마이크로소프트, 구글 클라우드, 오라클, 네이버 클라우드, KT 클라우드, 삼성SDS, NHN 클라우드, 카카오엔터프라이즈 등 총9종의 각 CSP별로 특화된 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’를 배포하고, 참고서의 주요내용을 소개하는 한편, 각 CSP가 자사 서비스와 관련한 참고서 활용 방안 및 보안 준수를 위한 협조·지원방안을 설명한다.

참고서는 금융권 클라우드 관련 법령, 국내외 가이드·표준, 최신 사고사례 등을 반영해 총 5개 분야, 32개 보안 관리 기준으로 구성, 보안 관리 기준별 세부 보안설정 방법, 예시 및 우수사례 등을 포함하고 있다.

특히 보안 관리 기준 5개 분야인 ①가상자원 관리: 가상자원(시스템) 계정 및 권한 관리에 관한 사항 ②네트워크 관리: 네트워크 구성 및 보안 통제에 관한 사항 ③계정 및 권한 관리: 클라우드 관리자 및 계정 관리에 관한 사항 ④암호키 관리: 암호화 및 암호키 관리에 관한 사항 ⑤로깅 및 모니터링 관리: 행위추적성 확보 및 모니터링에 관한 사항에 대해 설명한다.

금융보안원 김철웅 원장은 “최근 금융당국이 금융회사의 글로벌 경쟁력 강화를 위해 망분리 규제를 개선함에 따라 클라우드 이용이 확대되고 있으며, 제3자 리스크 관리 측면에서 클라우드 보안 관리에 대한 중요성도 더욱 커지고 있다”며, “본 참고서가 금융회사들의 안전한 클라우드 활용에 실질적인 도움이 될 것으로 기대하고, 지속적으로 금융회사의 제3자 리스크 보안 관리 강화를 위해 지원할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>