개인정보위, 클라우드 보안 점검... "일부 기능 '이용자 설정'에 안내 권고"

개인정보위원회가 주요 클라우드 서비스 제공업체들이 개인정보 보호를 위한 필수 기능을 갖추고는 있으나, 일부 기능은 이용자가 직접 설정해야 적용되는 구조임을 확인하고, 이에 대한 안내를 강화하도록 권고했다.

12일 정부서울청사에서 열린 개인정보보호위원회 브리핑에 따르면, 아마존웹서비스(AWS), 마이크로스프트 애저, 네이버클라우드 3사 모두 개인정보 보호법상 필수 안전조치 기능은 제공하고 있었으나 일부 기능은 기본값으로 적용되지 않고 이용자가 별도로 설정해야 작동하는 것으로 나타났다.

특히, 관리자 외 계정에 대한 2차 인증 설정이나 최대 접속 시간 제한 기능은 일부 플랫폼에서는 기본 적용되지 않아 주의가 요구된다.