최근 클라우드 환경에서 개발 및 운영되는 애플리케이션들은 컨테이너 단위로 쪼개지고, 개발 단계를 자동화 하기 때문에 애플리케이션 동작 각 단계에 대한 보안이 중요시 되고 있다.
클라우드 산업이 급속도로 발전함에 따라, 클라우드 환경도 세분화되면서 빠르게 변화하고 있다. 때문에 보안관제 방법론이 물리 서버 환경에 비해 클라우드 환경에서 표준화 되어있지 못한 상태이다.
더욱이 클라우드 환경의 특성 상, 외부에 의한 침입보다는 작업자 PC 감염으로 인한 클라우드 애플리케이션 서비스 환경 침투 비율이 높아지고 있고, 여전히 애플리케이션 취약점에 의한 침해 가능성은 존재하고 있다.
이에 보안관제 전문기업 아이온시큐리티는 클라우드 환경을 이용하는 금융 분야와 서비스 업체에 대한 보안관제 서비스를 진행함에 있어 새로운 방법론 수립을 병행한다는 내용을 전했다.
특히 보안이 중요한 금융 분야의 경우, 금융보안원의 금융회사 또는 전자 금융업자가 클라우드 컴퓨팅 서비스를 이용하고자 할 때, 전자 금융 감독 규정 제 14조의 2에 따라 ‘금융분야 클라우드 컴퓨팅 서비스 이용 가이드’ 를 필수적으로 따라야 한다.
세부 절차 및 금융 시스템 안정성, 금융소비자 보호를 위해 필요한 보안 사항을 권고하는 ‘금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’는 이번에 새롭게 개정되면서 클라우드 보안 관제에 대한 관심이 더 높아지고 있다.
아이온시큐리티는 서버, 클라우드, 사용자 PC를 포함하는 오피스까지 전반적인 보안관제 서비스를 전문적으로 제공하고 있으며, 2018년 ICT-AWARD KOREA 웹 서비스 부문 은상을 수상하였으며, 2019 ICT 어워드 코리아 디지털 콘텐츠 솔루션 분야 금상을 수상한 바가 있다.
한편, 아이온시큐리티는 고객의 기업 보안을 위해 취약점 무료 점검 이벤트를 진행중이다.
전자신문인터넷 형인우 기자 (inwoo@etnews.com)
