금융보안원(원장 박상원)은 금융권의 클라우드 이용이 확대되는 추세에 맞춰, 금융회사의 안전한 클라우드 활용을 지원하기 위해 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'를 발간했다. 이번 참고서는 실무자가 현장에서 즉시 활용할 수 있는 '실무 중심의 체계적 가이드라인'으로 평가된다.
이번 참고서는 국내외 주요 클라우드서비스 제공자(CSP) 9개사와 협업해 각사의 기술·운영 환경에 최적화했다. 참여 CSP는 △AWS(아마존웹서비스) △구글클라우드 △KT클라우드 △마이크로소프트 △네이버클라우드 △NHN클라우드 △오라클 △삼성SDS △카카오엔터프라이즈 등이다.
금융보안원은 2024년부터 관련 법령, 국내외 가이드와 표준, 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴해 총 8개 분야, 47개 보안관리 기준을 수립했다.
참고서는 금융회사가 각 기준을 준수하기 위해 필요한 기능과 절차를 쉽게 이해할 수 있도록 설명, 예시, 우수사례를 함께 제시했다. 또한 각 CSP의 보안 매뉴얼과 관련 자료 링크를 포함해 금융회사가 세부 구현 방법을 바로 확인할 수 있도록 구성했다.
박상원 금융보안원 원장은 “혁신금융서비스 지정으로 SaaS 이용 범위와 생성형 AI 활용이 대폭 확대되면서 클라우드 보안의 중요성이 커지고 있다”며 “금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록 도입과 운영 전 과정에서 보안 위험 요소를 최소화하기 위한 지원을 지속하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
