[아이티데일리] 티앤디소프트가 클라우드 보안 컨설팅 전문업체로 도약하고 있다. 티앤디소프트는 자체 개발한 클라우드 보안 컨설팅 방법론을 기반으로 선데이토즈, 한국디지털거래소, 테라펀딩, 이메인텍(SaaS 서비스 제공자) 등 다수의 클라우드 서비스 이용 및 제공 기업 대한 보안컨설팅을 수행했다.

티앤디소프트의 클라우드 보안 컨설팅 방법론은 클라우드로 서비스를 이전하거나 신규 구축하는 기업, 클라우드에서 서비스를 운영하고 있는 기업, 클라우드 서비스를 제공하는 기업을 대상으로 하고 있다. 또한 AWS, Azure, Google, Naver Cloud, TOAST 등 대부분 국내외 클라우드 서비스의 보안 취약점 진단을 수행할 수 있는 체크리스트와 보안가이드를 포함하고 있다.

티앤디소프트는 클라우드 서비스 이전에 대한 정보보호관리체계 수립 컨설팅 방법론, 클라우드 서비스 이용자 정보보호 컨설팅 방법론, 클라우드 서비스 제공자 보안인증 컨설팅 방법론을 제공하고 있다.

먼저 클라우드 서비스 이전에 대한 정보보호관리체계 수립 컨설팅 방법론은 클라우드 서비스를 최초로 구축하거나 기존 서비스를 이관하는 기업을 대상으로 진행하는 정보보호 컨설팅이다. 클라우드 환경은 기존의 온프레미스 환경과 많은 부분에서 다른 특성을 가지고 있어 신규 구축 또는 이관을 준비하는 단계에서 많은 부분을 고려해야 안정적으로 구축 및 운영할 수 있다.

해당 방법론에서는 이전 서비스 및 절차에 대한 적정성을 검토하고 사용하고자 하는 클라우드 서비스의 보안 기능을 분석해 최적의 보안 아키텍처 구축을 지원한다. 또한 클라우드 특성이 반영된 관리체계 점검, 클라우드 아키텍처 점검, 관리 콘솔 점검 등 이관 대상 클라우드 환경에 대한 관리적 기술적 보안 취약점을 모두 제거하고 구축할 수 있도록 지원한다.

다음으로 클라우드 서비스 이용자 정보보호 컨설팅 방법론은 클라우드의 특성을 고려해 개발한 정보보호 관리체계 점검 체크리스트를 기반으로 클라우드에서 운영 중인 서비스에 대한 보안관리체계 수준을 진단하여 기업의 보안관리를 체계적으로 운영할 수 있도록 지원한다.

기술적 취약점 진단은 기존의 취약점 점검 분야를 모두 포함하고 클라우드 환경에 따라 새롭게 추가된 점검 영역인 클라우드 아키텍처, 클라우드 관리콘솔, 스토리지, PaaS형태의 서비스 등에 대한 보안 점검을 수행하여 클라우드 서비스 환경의 모든 영역에 대한 진단을 포함하고 있다.

이러한 정보보호 취약점 점검 및 위험평가 결과를 바탕으로 관리체계 설계, 클라우드 보안지침 제 개정, 이행계획(마스터플랜) 수립을 통해 발견된 문제점을 체계적으로 개선하고 관리할 수 있도록 지원한다.

마지막으로 클라우드 서비스 제공자 보안인증 컨설팅 방법론은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 서비스를 제공하는 클라우드 사업자를 대상으로 클라우드 보안 인증기준 준수 여부를 점검하고 클라우드 서비스 인프라에 대한 보안진단을 수행하여 클라우드 서비스를 안정적으로 운영하고 원하는 시기에 클라우드 보안인증을 취득할 수 있도록 지원한다. 공공기관에 클라우드 서비스 제공을 준비하는 기업은 클라우드 보안 인증이 필수요소이기 때문에 클라우드 보안인증컨설팅을 빠르게 취득할 수 있도록 지원하고 있다.

티앤디소프트는 이 밖에 온프레미스 환경에 대한 서버, 네트워크, 보안장비, DB, WEB/WAS, Web application, Mobile application 등의 기술적인 취약점 진단컨설팅과 ISMS/ISMS-P/ISO27001 인증의 효율적인 획득과 유지를 지원하기 위한 정보보호 관리체계 인증컨설팅 서비스도 제공하고 있다.

연수권 티앤디소프트 서비스사업본부 본부장은 “자체 개발한 클라우드 정보보호 컨설팅 방법론이 다수의 프로젝트를 통해 검증 받고 있으며, 기존의 서비스를 클라우드 환경으로 이전하려는 기업이나 이미 이전하여 운영하고 있으나 클라우드 보안관리체계가 미흡한 기업에 많은 도움이 될 것으로 기대한다.” 면서 “티앤디소프트는 앞으로도 클라우드 보안 전문기업을 목표로 클라우드 보안 컨설팅, 클라우드 보안 솔루션 개발 등 투자를 지속적으로 확대해 나갈 것이다” 라고 말했다.