Home > 전체기사

ADT캡스, 2021 클라우드 보안 가이드북 발간하며 보안 전문 지식 공유

  |  입력 : 2021-05-24 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
AWS, AZURE, GCP 등 클라우드 서비스 사용자가 직접 보안 정책 설정 및 취약점 점검 가능
2019년 업계 최초 클라우드 보안 가이드북 무료 배포 후 개정판 발간...ESG 경영활동에 앞장


[보안뉴스 엄호식 기자] ADT캡스(대표 박진효)가 ‘2021 클라우드 보안 가이드북’을 발간, 무료 배포하며 ESG 경영 실천에 앞장선다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(Amazon Web Services, AWS), 마이크로소프트 애저(AZURE), 구글 클라우드 플랫폼(GCP : Google Cloud Platform)을 중심으로 최신의 보안 트렌드가 반영됐다.

▲ADT캡스 ‘2021 클라우드 보안 가이드북[사진=ADT캡스]

ADT캡스는 지난 2019년 업계 최초로 클라우드 서비스 사용자를 위한 보안 가이드북 3종을 무료 배포한 바 있다. 다년간의 클라우드 보안 사업 수행을 통해 축적한 전문 노하우를 활용해 보안 지식 공유 활동에 앞장 서 왔다.

최근 코로나19로 원격·재택근무 등 비대면 업무환경이 빠르게 자리잡으며 전 산업영역에서 클라우드로의 전환이 가속화되고 있다. 이런 가운데 클라우드의 취약점을 노린 해킹 공격이 나날이 증가하고 있어 보안에 대한 우려가 커지고 있다. 특히, 클라우드 환경 설정과 계정 관리 등 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구되고 있다.

이번 개정판에서는 사용자의 클라우드가 보안의 3요소인 기밀성, 무결성, 가용성을 충족할 수 있도록 점검 분야를 상세하게 분류했다. 또, △계정관리 △권한관리 △데이터관리 △가상 리소스 관리 △감사/추적 관리 영역 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안정책 설정 방안과 점검방법을 담았다.

이와 함께 각 요소들의 위험도를 상·중·하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다. 또한, 클라우드 서비스 웹페이지에서 관리자 화면을 캡처해 보안 설정 과정을 단계별로 보여줌으로써 사용자의 편의성을 높였다. 이에 클라우드 관리 경험과 운영 능력이 부족한 중견·중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라할 수 있다.

ADT캡스는 이번 가이드북에 국내 정보보호 및 개인정보보호 관리 인증체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다. 클라우드 보안 인증 제도 대상 기업은 가이드북을 통해 손쉽게 자가점검하며 인증에 대비할 수 있다.

김병무 ADT캡스 인포섹 본부장은 “2021 클라우드 보안 가이드북을 통해 보안에 대한 고민은 줄이고 보다 안전하고 편리하게 클라우드를 사용할 수 있길 바란다”며 “앞으로도 ADT캡스는 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획”이라고 밝혔다.

한편, 2021 클라우드 보안 가이드북은 ADT캡스 인포섹 페이지와 블로그에서 무료로 다운로드 받을 수 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)