[시큐리티팩트=김상규 기자] ADT캡스가 '2021 클라우드 보안 가이드북'을 발간하고 무료 배포했다. 가이드북은 ADT캡스 인포섹 페이지와 블로그에서 다운로드 받을 수 있다.
가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 '애저'(AZURE), 구글 클라우드 플랫폼(GCP)을 중심으로 최신의 보안 트렌드가 반영됐다.
먼저 사용자의 클라우드가 보안의 3요소인 기밀성, 무결성, 가용성을 충족할 수 있도록 점검 분야를 상세하게 분류했다. Δ계정관리 Δ권한관리 Δ데이터관리 Δ가상 리소스 관리 Δ감사∙추적 관리 영역 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안 정책 설정 방안과 점검방법을 담았다.
ADT캡스는 각 요소들 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다. 클라우드 서비스 웹페이지에서 관리자 화면을 캡처해 보안 설정 과정을 단계별로 보여줌으로써 사용자의 편의성도 높였다.
클라우드 관리 경험과 운영 능력이 부족한 중견·중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있다.
또한 이번 가이드북에 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다. 클라우드 보안 인증 제도 대상 기업은 가이드북을 통해 손쉽게 자가점검하며 인증에 대비할 수 있다.
김병무 ADT캡스 인포섹 본부장은 "앞으로도 ADT캡스는 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획"이라고 말했다.