[2017금융IT혁신] 안랩, "금융 클라우드 위한 정보보호 전략 제시"
[디지털데일리 최민지기자] 안랩은 15일 서울 프라자호텔 그랜드볼룸에서 <디지털데일리> 주최로 열린 ‘2017년 전망, 금융IT 혁신 컨퍼런스’를 통해 클라우드 정보보호 컨설팅 수행 전략을 밝혔다.
안랩 정보보호 컨설팅 방법론 ‘ASEM’은 ▲계획 수립 ▲위험 분석 ▲대책 수립 ▲구현 관리로 구성돼 있다. 안랩은 ASEM을 적용해 클라우드 보안 컨설팅 프로젝트를 수행한다. 계획수립 단계에서는 담당자 및 법적 요구사항을 분석하고, 기술진단 대상을 선정하며 IT자산 현황을 조사한다.
위험 분석은 가장 중요한 단계다. 이 때 정보자산 식별·분류와 정보보호·개인정보보호 수준 평가, 기술적 취약점 진단을 실시한다. 대책 수립에서는 정보보호 정책·지침을 개정하고 취약점 조치계획 및 마스터플랜을 세운다. 구현 관리에서는 정보보호 교육 등을 실시한다.
장진섭 안랩 책임은 “클라우드 도입 검토 단계에서 이 방법론을 실행한 후 기업 상황과 맞지 않으면 위험 회피를 하거나, 이를 감수하겠다고 하면 보안 통제를 통해 리스크를 줄이는 방안으로 간다”며 “이후 모의 해킹 등을 통해 보호 대책을 수립하게 된다”고 설명했다.
최근, 안랩은 A그룹사의 클라우드 서비스를 대상으로 컴플라이언스, 정보보호 인증, 기술 취약점 진단을 수행했다. A그룹사 클라우드 서비스는 ISO270127을 획득했다.
또한, 한국인터넷진흥원 주관의 클라우드 실증사업자 대상으로 보안 컨설팅 및 검증을 수행해 클라우드 보안 위험 분석 및 보호대책을 수립했다.
장 책임은 “전자금융 감독규정 개정 내용으로 클라우드 규제가 개선됐다”며 “비중요 정보처리시스템을 지정해 클라우드 이용 근거가 생겼다”고 말했다.
이어 “10월에는 금융보안원에서 금융권 클라우드서비스 이용 가이드를 발간했다”며 “금융권 클라우드 대상으로 안랩 클라우스 서비스 수행 방법론을 적용해 클라우드 모델·유형별 보안 위험을 분석하고 대책을 수립할 것”이라고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20