[보안뉴스 조재호 기자] SK쉴더스는 아마존웹서비스(AWS)의 레벨 1 관리형 보안 서비스 제공업체(MSSP) 인증을 획득했다고 19일 밝혔다. 이 인증은 AWS 네이티브 보안 기능을 활용해 안정적 서비스를 제공할 역량을 갖춘 기업에 부여된다.

AWS 클라우드 환경에서 보안 설계부터 관제, 운영까지 포괄적으로 지원할 수 있는 기업으로 공식 인증 받은 것이라는 설명이다.


▲ AWS의 관리형 보안 서비스 제공업체 인증 마크 [자료: SK쉴더스]

클라우드 보안은 제공업체와 사용자가 각자 보안 책임을 분담하는 책임 공유 모델을 따른다. 가상화 컴퓨팅 자원 서비스(IaaS)와 플랫폼 기반 서비스(PaaS), 소프트웨어 기반 서비스(SaaS) 등 서비스 유형에 따라 책임 범위가 달라진다.

IaaS 환경은 인프라는 클라우드 제공업체가, 인프라에 탑재된 데이터와 보안 설정은 사용자가 관리한다. 사용자는 해커 공격이나 인프라 보안 구성 오류 등의 위협에 대비해 AWS가 제공하는 네이티브 보안 기능을 활용하면서 자체 보안 대책도 마련해야 한다.

SK쉴더스는 △디도스 공격 방어(AWS Shield Advanced) △침입 방지(AWS Network Firewall·IPS) △웹 서비스 보호(AWS WAF) 등 AWS의 네이티브 보안 서비스를 자사 인공지능(AI) 사이버 보안 관제 플랫폼 ‘시큐디움’과 연계해 제공해 왔다.

이번 인증을 계기로 △보안 형상 관리 운영(CSPM) △인프라 취약점 점검 △관리형 탐지·대응(MDR) 등 주요 보안 서비스의 운영 역량도 인정받음에 따라 보다 종합적인 AWS 보안 서비스를 제공할 수 있게 됐다.

SK쉴드서는 고객 맞춤형 보안 설계를 지원하며 클라우드 환경에서 발생할 수 있는 다양한 위험에 대비할 계획이다. 또 실시간 가용성과 보안 유지가 중요한 이커머스 기업이나 컴플라이언스 준수가 필수적인 기업을 중심으로 서비스를 확대한다.

김병무 SK쉴더스 사이버보안부문장은 “SK쉴더스의 AWS 레벨 1 MSSP 획득은 글로벌 기준에 부합하는 클라우드 보안 역량을 공식적으로 인정받았다는 의미”라며 “앞으로도 AWS 네이티브 보안 서비스를 통해 국내 클라우드 보안 시장을 선도하고, 고객 신뢰를 강화해 나가겠다”고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>