[아이티데일리] 티앤디소프트가 최근 클라우드 보안 컨설팅 방법론을 개발하고 서비스에 들어가 관련 업계의 주목을 받고 있다. 티앤디소프트의 이번 클라우드 보안 컨설팅 방법론은 클라우드 보안을 이용하는 기업은 물론 클라우드 보안을 제공하는 기업도 대상으로 하고 있다.·

클라우드 서비스 이용자 대상 보안컨설팅 방법론은 클라우드 서비스 특성을 고려하여 클라우드 보안관리체계 수준을 진단하여 기업의 보안관리를 체계적으로 운영할 수 있도록 지원한다. 또한 기술적 취약점 진단은 기존의 취약점 점검 분야를 모두 포함하고 클라우드 특성을 고려하여 클라우드 보안위협 분석, 클라우드 아키텍처 점검, 클라우드 관리콘솔에 대한 보안 점검을 수행하여 클라우드 서비스 환경의 모든 영역에 대한 진단을 수행할 수 있도록하고 있다.

이러한 정보보호 취약점 점검 및 위험평가 결과를 바탕으로 관리체계 설계, 클라우드 보안지침 수립 및 마스터플랜 수립을 통해 발견된 문제점을 체계적으로 개선하고 관리할 수 있도록 지원한다. 클라우드 서비스(Iaa, SaaS) 기업 대상 보안 컨설팅 방법론은 클라우드 보안인증을 취득할 수 있도록 인증기준 준수 여부를 점검하고 클라우드 서비스 인프라에 대한 보안진단을 수행하여 클라우드 서비스를 안정적으로 운영할 수 있도록 지원한다.

티앤디소프트는 서버, 네트워크, 보안장비, DB, WEB/WAS, APP, 모바일APP의 기술적인 취약점 진단과 분석을 수행하고 보호 대책 제공하는 기술적 취약점 진단 컨설팅과 ISMS/ISMS-P/ISO27001 인증의 효율적인 획득과 유지를 지원하기 위한 정보보호 관리체계 인증컨설팅 서비스를 제공하고 있다.

클라우드 보안 컨설팅 방법론 개발을 주도한 연수권 티앤디소프트 연구소장은 “이번 클라우드 보안 컨설팅 방법론은 기존의 서비스를 클라우드 환경으로 이전을 준비하는 기업이나 이미 이전하여 운영하고 있으나 클라우드 보안관리체계가 미흡한 기업에 도움이 많이 될 것으로 생각된다. 또한 공공기관에 클라우드 서비스 제공을 준비하는 기업은 클라우드 보안 인증이 필수요소이기 때문에 클라우드 보안인증컨설팅을 통해 기업에 도움 줄 수 있다”면서 “티앤디소프트는 앞으로도 클라우드 보안 컨설팅, 클라우드 보안 솔루션 등 대한 투자를 계속 확대해 나갈 것이다”고 말했다.

한편 티앤디소프트는 최근 전체 서비스를 클라우드 환경에서 제공하고 있는 국내 한 업체와 클라우드 보안 컨설팅 서비스 수행을 완료하였으며, 또 다른 업체와 추가적인 클라우드 보안 컨설팅 계약을 체결하고 서비스에 들어간 것으로 알려지고 있다.