제목 : 금융보안원, 「금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서」발간
- 금융혁신의 핵심 인프라, 클라우드 보안 강화를 위한 가이드라인 제시
□ 금융보안원(원장 박상원)은 금융권의 클라우드 이용이 확대됨에 따라 금융회사의 안전한 클라우드 이용을 지원하기 위하여,
ㅇ 국내외 주요 클라우드서비스 제공자*(이하, CSP)와 협업하여 각 CSP의 기술·운영 환경에 최적화된 총 9종의‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’(이하, 참고서)를 발간
* (총 9개社) AWS (Amazon Web Services), Google Cloud, KT Cloud, Microsoft, Naver Cloud, NHN Cloud, Oracle, 삼성SDS, 카카오엔터프라이즈
□ 금융보안원은 2024년도부터 관련 법령, 국내외 가이드·표준, 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴하여 총 8개 분야 47개 보안관리 기준을 수립하고, 금년도에 참고서 개발을 완료
|
◈ 보안관리 8개 분야 (보안관리 47개 기준) |
|
|
❶ 가상자원 관리(7) : 가상자원(시스템) 계정 및 권한 관리에 관한 사항 ❷ 네트워크 관리(6) : 네트워크 구성 및 보안 통제에 관한 사항 ❸ 계정 및 권한 관리(7) : 클라우드 관리자 및 계정 관리에 관한 사항 ❹ 암호키 관리(5) : 암호화 및 암호키 관리에 관한 사항 ❺ 로깅 및 모니터링 관리(7) : 행위추적성 확보 및 모니터링에 관한 사항 ❻ API 관리(5) : API 호출 시 인증 및 암호화 관한 사항 ❼ 스토리지 관리(3) : 스토리지 접근 및 권한 관리 사항 ❽ 백업 및 이중화 관리(7) : 전산자료 백업 및 원격지 보관에 관한 사항 |
|
ㅇ 금융회사가 보안관리 기준을 준수하기 위해 필요한 기능 및 절차를 쉽게 이해할 수 있도록 기준에 대한 설명, 예시 및 우수사례를 제시하였으며,
ㅇ 각 CSP에서 제공하는 보안 매뉴얼과 관련 자료 링크를 함께 제시해 금융회사가 세부 구현 방법을 참고할 수 있도록 하여,
ㅇ 현업에서 바로 활용할 수 있다는 장점을 갖춘 실무 중심의 체계적인 참고서로 개발함
□ 발간된 참고서는 13일 금융보안원 홈페이지 등을 통해 배포
※ 금융보안원 홈페이지(fsec.or.kr), 금융보안 레그테크 포털(regtech.fsec.or.kr), CSP 안전성 평가 통합지원시스템(csp.fsec.or.kr)에서 확인 가능
□ 금융보안원 박상원 원장은 “혁신금융서비스 지정으로 SaaS 이용 범위 및 생성형 AI 활용 영역이 대폭 확대되면서 클라우드 보안의 중요성 또한 한층 커지고 있다.”라며,
ㅇ “금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록, 도입과 운영의 전 과정에서 보안 위험 요소를 최소화하기 위해 지속적으로 지원하겠다.”고 밝힘. 끝.