클라우드 서비스의 활용이 기하급수적으로 증가함에 따라 클라우드의 ‘보안성’에 대한 중요도가 높아지고 있다. 클라우드의 보안 위협의 주체가 외부의 요인, 해킹이나 클라우드 자체적인 취약성 보다 내부적 요인인 클라우드 사용자의 보안 관리 미흡으로 전환되고 있어 이에 대한 대비가 필요한 시점이다.
국내 사이버보안 대표 기업인 SK쉴더스는 클라우드 보안에서도 독보적인 경쟁력을 바탕으로 기존 보안 환경에서 선보인 노하우를 클라우드에서도 동일한 수준으로 제공하고 있다.
SK쉴더스 관계자는 “클라우드 보안 강화를 위해 통합적인 보안 거버넌스의 체계 수립이 무엇보다도 필요하다”고 밝혔다.
실제, 클라우드보안협회(CSA)가 발표한 2022년 클라우드 보안 위협 Top 11에 따르면 ‘클라우드의 보안 아키텍처 및 전략의 부재’가 4위를 차지하고 있다. 클라우드 서비스를 운영하고 있는 기업에서는 전용 보안 솔루션, 인프라 등을 구축해 클라우드 보안 강화에 나서고 있지만 아직 관리하지 못하고 있는 영역이 있어 이를 식별하고 관리할 수 있는 보안 거버넌스 체계 수립이 필요하다.
이를 위해 SK쉴더스에서는 기업의 클라우드 전환과 운영에 필요한 정보보호 컨설팅, 시스템 구축, 위협 모니터링 등 토탈 클라우드 보안 서비스를 제공하며 클라우드 보안 거버넌스 체계 수립에 앞장서고 있다.
클라우드 보안 거버넌스 체계를 수립할 때에는 ‘기준 수립과 측정’, ‘체계 수립’, ‘체계 구현 지원’의 세 단계로 이뤄진다. 특히 측정 기준의 수립과 측정 단계가 중요하며, 클라우드컴퓨팅법 등 관련 컴플라이언스에 대한 높은 이해가 필요하다. SK쉴더스는 다수의 거버넌스 수립 경험을 바탕으로 클라우드 인증체계 분석과 베스트 케이스 등을 보유하고 있어 맞춤형 서비스 제공이 가능하다.
관련기사
- SK쉴더스, 시스코와 중소기업 사이버 위협 대응 강화 MOU2023.03.31
- SK쉴더스, 2023년 개인정보보호관리체계 운영 가이드 발간2023.03.28
- SK쉴더스, 지자체 손잡고 캡스홈 지원사업 전국 확대2023.03.17
- SK쉴더스, SK텔레콤-뉴빌리티와 '자율주행 AI순찰로봇' 공동 개발2023.03.07
또한 점점 도입이 늘어나고 있는 하이브리드 클라우드나 멀티 클라우드 환경에 초점을 맞춰 복잡한 업무 환경에서도 클라우드의 가시성을 확보할 수 있는 대응 방안을 마련해 제시한다. 고도의 보안 정책이 요구되는 고객, 법과 제도가 엄격하게 적용되는 금융/공공 등 산업별로 패키지를 상세히 나누어 클라우드를 효과적으로 사용할 수 있도록 보안 서비스를 제공하고 있다.
향후 SK쉴더스는 클라우드 보안 생태계 확장에도 적극 나서며 서비스 고도화에 나선다는 목표다. 클라우드 서비스를 제공하는 CSP와 클라우드를 운영하는 MSP와 긴밀한 협업을 통해 클라우드가 충분한 기밀성과 신뢰성을 확보할 수 있도록 고객 비즈니스 혁신과 안전성을 보장할 수 있는 보안 서비스 모델을 선보일 예정이다.