AWS Config 기반으로 AWS 인프라를 점검, K-ISMS 보안 기준에 맞는 취약점 보고서 및 개선 가이드 즉시 제공
솔트웨어(대표 이정근)는 4월 14일, 한국형 정보보호 관리체계 기준에 특화된 클라우드 보안 점검 서비스 SCR(Security Compliance Review)의 고도화 버전을 공개했다고 밝혔다.
SCR은 AWS의 인프라 설정 상태를 자동으로 점검하고 관리하는 서비스인 AWS 컨피그(Config)를 활용하여 기업이 사용하는 AWS 환경의 보안 설정을 점검하고 취약점을 확인할 수 있도록 지원하는 서비스다.
한국인터넷진흥원(KISA)이 수립한 한국형 정보보호 관리체계인 K-ISMS(Korea-Information Security Management System) 보안 표준을 기준으로, 보안 사고 빈도가 높거나 침해 리스크가 높은 항목을 선제적으로 점검하여 취약점 보고서와 표준 운영 지침을 제공하는 것이 특징이라고 업체 측은 전했다. 특히, 단순 점검에 그치지 않고, 각 보안 항목에 대해 AWS 서비스 기반의 대응 방안을 함께 제시해 고객이 즉시 개선할 수 있도록 지원한다는 설명이다.
SCR의 점검 범위는 ①사용자 권한 및 접근 통제 ②데이터 암호화 및 보안 관리 ③장애·침해 사고 대응 및 재해복구의 세 가지 핵심 영역을 포함하며, 각 항목은 '상·중·하'의 위험 등급으로 분류되어 우선순위에 따른 개선이 가능하다.
더불어, 이번에 출시된 SCR 고도화 버전은 기존 보안 점검 과정에서 발생하던 운영 부담과 소요 시간을 획기적으로 줄이는 데 초점을 맞췄다. 기존에는 사전 협의부터 점검 결과 도출까지 최대 1개월 이상 소요됐지만, 새 버전은 별도의 사전 절차 없이 고객의 권한 동의만으로 수분 이내 즉시 점검과 표준 운영 지침 제공이 가능하다. 이를 통해 고객은 보안 상태를 빠르게 확인하고 즉시 개선 조치를 수행할 수 있다.
또한, 추가 인프라 구성이나 별도의 인력 투입 없이 보안 상태를 실시간으로 확인할 수 있으며, 대시보드와 표준 운영 지침을 통해 취약점 식별부터 대응까지 전 과정을 효율적으로 수행할 수 있도록 설계됐다. 점검 완료 이후에도 AWS 컨피그를 통해 최신 보안 점검 현황을 지속적으로 모니터링할 수 있어, 일회성 점검이 아닌 상시 보안 관리 체계 구축이 가능하다.
점검 이후에는 고객 환경에 맞춘 후속 지원도 제공된다. 기업 내부 인력이 표준 운영 지침을 기반으로 직접 취약점을 개선할 수 있으며, 보안 고도화나 아키텍처 최적화가 필요한 경우 솔트웨어 전문 엔지니어가 참여하는 프로페셔널 서비스(Professional Services)를 지원받을 수 있다는 것이다.
SCR 고도화 버전은 4월부터 AWS Marketplace에서 기업별 맞춤 견적을 통해 구매할 수 있는 프라이빗 오퍼(Private Offer) 형태로 구매할 수 있다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
