금융보안원, ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’ 발간
금융 혁신 핵심 인프라인 ‘클라우드 보안’ 강화 위한 가이드라인 제시
[아이티데일리] 국내외 9개 주요 클라우드 서비스 제공사(CSP)의 기술·운영 환경에 각각 최적화된 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’가 나왔다. 금융권의 클라우드 도입 및 활용이 가속화될지 업계 관심이 모인다.
14일 금융보안원은(원장 박상원)은 아마존웹서비스(AWS), 구글 클라우드(Google Cloud), KT 클라우드, 마이크로소프트, 네이버 클라우드, NHN클라우드, 오라클, 삼성SDS, 카카오엔터프라이즈 등 9개 CSP의 기술·운영 환경에 최적화된 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’를 발간했다고 밝혔다.
금융보안원은 2024년도부터 관련 법령, 국내외 가이드·표준, 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴해 총 8개 분야 47개 보안관리 기준을 수립하고, 올해 참고서 개발을 마쳤다.
|
보안관리 8개 분야 (보안관리 47개 기준) |
|---|
|
❶ 가상자원 관리(7) : 가상자원(시스템) 계정 및 권한 관리에 관한 사항 |
|
❷ 네트워크 관리(6) : 네트워크 구성 및 보안 통제에 관한 사항 |
|
❸ 계정 및 권한 관리(7) : 클라우드 관리자 및 계정 관리에 관한 사항 |
|
❹ 암호키 관리(5) : 암호화 및 암호키 관리에 관한 사항 |
|
❺ 로깅 및 모니터링 관리(7) : 행위추적성 확보 및 모니터링에 관한 사항 |
|
❻ API 관리(5) : API 호출 시 인증 및 암호화 관한 사항 |
|
❼ 스토리지 관리(3) : 스토리지 접근 및 권한 관리 사항 |
|
❽ 백업 및 이중화 관리(7) : 전산자료 백업 및 원격지 보관에 관한 사항 |
참고서는 금융회사가 보안관리 기준을 준수하기 위해 필요한 기능 및 절차를 쉽게 이해할 수 있도록 기준에 대한 설명, 예시 및 우수사례를 제시했다.
각 CSP에서 제공하는 보안 매뉴얼과 관련 자료 링크를 함께 제시해 금융회사가 세부 구현 방법을 참고할 수 있도록 했으며, 현업에서 바로 활용할 수 있다는 장점을 갖춘 실무 중심의 체계적인 참고서로 개발했다.
발간된 참고서는 13일 금융보안원 홈페이지 등을 통해 배포됐다. 금융보안원 홈페이지(fsec.or.kr), 금융보안 레그테크 포털(regtech.fsec.or.kr), CSP 안전성 평가 통합지원시스템(csp.fsec.or.kr)에서 확인 가능하다.
금융보안원 박상원 원장은 “혁신금융서비스 지정으로 SaaS 이용 범위 및 생성형 AI 활용 영역이 대폭 확대되면서 클라우드 보안의 중요성 또한 한층 커지고 있다”며 “금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록, 도입과 운영의 전 과정에서 보안 위험 요소를 최소화하기 위해 지속적으로 지원하겠다”고 밝혔다.