[엠투데이 이정근기자] AI 클라우드 전문기업이자 아마존웹서비스(Amazon Web Services, 이하 AWS) 파트너인 솔트웨어가 한국형 정보보호 관리체계 기준에 특화된 클라우드 보안 점검 서비스 SCR(Security Compliance Review)의 고도화 버전을 출시했다.
SCR은 AWS의 인프라 설정 상태를 자동으로 점검하고 관리하는 서비스인 AWS 컨피그(Config)를 활용해 기업이 사용하는 AWS 환경의 보안 설정을 점검하고 취약점을 확인할 수 있도록 지원하는 서비스다.
한국인터넷진흥원(KISA)이 수립한 한국형 정보보호 관리체계인 K-ISMS(Korea-Information Security Management System) 보안 표준을 기준으로, 보안 사고 빈도가 높거나 침해 리스크가 큰 항목을 선제적으로 점검하고 취약점 보고서와 표준 운영 지침을 제공하는 것이 특징이다.
특히 SCR은 단순 점검에 그치지 않고, 각 보안 항목에 대해 AWS 서비스 기반의 대응 방안을 함께 제시해 고객이 즉시 개선 작업에 나설 수 있도록 설계됐다. 점검 범위는 사용자 권한 및 접근 통제, 데이터 암호화 및 보안 관리, 장애·침해 사고 대응 및 재해복구 등 3가지 핵심 영역으로 구성되며, 각 항목은 상·중·하의 위험 등급으로 분류돼 우선순위에 따라 개선할 수 있다.
이번에 출시된 SCR 고도화 버전은 기존 보안 점검 과정에서 발생하던 운영 부담과 소요 시간을 크게 줄이는 데 초점을 맞췄다. 기존에는 사전 협의부터 점검 결과 도출까지 최대 1개월 이상이 걸렸지만, 새 버전은 별도의 사전 절차 없이 고객의 권한 동의만으로 수분 내 즉시 점검과 표준 운영 지침 제공이 가능하다. 이를 통해 고객은 보안 상태를 빠르게 확인하고 즉시 개선 조치를 수행할 수 있게 됐다.
또한 추가 인프라를 별도로 구성하거나 추가 인력을 투입하지 않아도 보안 상태를 실시간으로 확인할 수 있다. 대시보드와 표준 운영 지침을 통해 취약점 식별부터 대응까지 전 과정을 효율적으로 수행할 수 있도록 설계됐으며, 점검 완료 이후에도 AWS 컨피그를 통해 최신 보안 점검 현황을 지속적으로 모니터링할 수 있어 일회성 점검이 아닌 상시 보안 관리 체계 구축도 가능하다.
점검 이후의 후속 지원 체계도 마련했다. 기업 내부 인력이 표준 운영 지침을 기반으로 직접 취약점을 개선할 수 있으며, 보안 고도화나 아키텍처 최적화가 필요한 경우에는 솔트웨어 전문 엔지니어가 참여하는 프로페셔널 서비스(Professional Services)를 지원받을 수 있다.
솔트웨어의 SCR 고도화 버전은 4월부터 AWS Marketplace에서 기업별 맞춤 견적을 통해 구매할 수 있는 프라이빗 오퍼(Private Offer) 형태로 제공된다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
