[ⓒSK쉴더스]

[디지털데일리 김보민기자] 퍼블릭 클라우드 서비스 점검 사항과 보안 트렌드를 담은 가이드북이 발간됐다.

SK쉴더스(대표 홍원표)는 '2024 클라우드 보안 가이드북'을 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스 아마존웹서비스(AWS), 마이크로소프트 애저(AZURE), 구글클라우드 플랫폼(GCP)에 대한 보안 점검 사항과 대응 방안이 담겼다.

한국IDC에 따르면 국내 퍼블릭 클라우드 시장은 2027년 7조6000억원 규모로 성장할 전망이다. 클라우드 전환이 가속화되고 있다는 것은, 그만큼 이를 겨냥한 랜섬웨어 등 사이버 공격이 늘 가능성이 크다는 의미다.

SK쉴더스는 이러한 흐름을 반영해 이번 가이드북에 공공, 금융, 정보기술(IT) 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 노하우를 반영했다. 특히 퍼블릭 클라우드 '쿠버네티스 서비스'에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 세 가지 영역을 새로 추가해 사용자가 자체 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다.

이와 함께 익명 접근, 웹 서비스, 로깅 및 암호화 설정 등 항목에서 직접 개념증명(PoC)을 진행해 클라우드 보안 체계에 종합 점검 방법과 조치 방안을 마련했다. 또한 국내 정보보호 및 개인정보보호 관리 인증체계(ISMS-P) 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다.

김진중 SK쉴더스 융합보안사업부장(전무)은 "클라우드 보안 전문성과 인력이 부족한 중견·중소 기업에서도 가이드북을 통해 자체 진단과 대응 방안 마련이 가능하도록 지원할 것"이라고 말했다.