Home > 전체기사

안랩, 대출비교플랫폼 ‘핀다’에 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ 제공

  |  입력 : 2022-12-06 09:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
고객사 클라우드 계정 운영 방식 고려한 네트워크 아키텍처 도출
Amazon RDS 활용, 안정적인 운영 가능한 DB서버 구성 등 ‘클라우드 아키텍처 및 운영 고도화’
서드파티 네트워크 보안 솔루션 구성 등 ‘보안 인프라 구축’
고객사의 컴플라이언스 목표 달성 및 안정적인 보안환경 운영 지원


[보안뉴스 원병철 기자] 안랩(대표 강석균)이 대출비교플랫폼 ‘핀다(대표 이혜민·박홍민)’에 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’를 제공했다고 밝혔다.

[로고=안랩 클라우드]


안랩은 이번 ‘안랩 클라우드’ 제공 사업으로 핀다가 도입한 AWS(Amazon Web Services, 아마존웹서비스) 운영에 있어 금융 컴플라이언스 준수 목표를 달성하고, 핵심 서비스를 사용자에게 더욱 안정적으로 제공할 수 있도록 클라우드 아키텍처 및 운영 고도화와 클라우드 보안 인프라 구축 등을 진행했다.

안랩은 핀다의 클라우드 아키텍처 고도화를 위해 고객사의 클라우드 계정 운영 방식을 고려한 최적의 네트워크 아키텍처 구성을 도출했다. 안랩은 계정별 안정적인 통신을 지원하는 ‘AWS Transit Gateway’를 활용하고, 반드시 필요한 네트워크에 대해서만 통신을 허용하도록 구성해 보안성을 강화했다. AWS Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 AWS의 네트워크 전송 허브를 말한다.

또, 핀다의 안정적이고 효율적인 DB(Database) 서버 운영을 위해 ‘Amazon RDS’를 활용한 이중화 설계 및 구성을 진행했다. 핀다는 이를 바탕으로 DB 서버에서 장애가 발생하는 경우에도 예비 서버를 끊임없이 운영할 수 있는 시스템을 마련했다. Amazon RDS(Relational Database Service)는 클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있는 AWS의 관리형 서비스 모음이다.

이와 함께 안랩은 고객사 클라우드 환경의 보안성 강화를 위한 인프라 구축도 진행했다. 안랩은 웹방화벽(Web Application Firewall), IPS(Intrusion Prevention System, 침입방지시스템) 등 AWS 환경과 호환이 가능한 서드파티(3rd Party) 네트워크 보안 솔루션을 가상머신(Virtual Machine) 형태로 구성했다. 이로써 핀다는 컴플라이언스 목표에 부합하는 보안 인프라를 구성하는 동시에 고도화되는 클라우드 보안 위협에 대응력을 한층 강화하게 됐다.

핀다의 서희 최고기술책임자(CTO)는 “아마존웹서비스에서 이용 중인 다양한 서비스들을 최적화된 방식으로 구성하고, 각종 컴플라이언스 요건을 충족하기 위해 관련 분야에서 경험이 많은 안랩과 구축을 진행했다”며, “앞으로도 핀다는 데이터 운용과 금융서비스의 보안성을 높이고 고객에게 안전한 서비스를 제공해 나갈 것”이라고 말했다.

안랩 클라우드사업본부 최광호 상무는 “안랩은 2021년 핀다에 제공한 ‘보안 취약점 진단’ 컨설팅에 이어 이번 ‘안랩 클라우드’ 제공으로 핀다의 안전한 클라우드 운영을 지원하고 있다”며, “안랩은 이런 축적된 경험을 바탕으로 클라우드 보안에 대한 기업의 고민을 해결해 나갈 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)