금융보안원, CSP 9개사와 손잡고 ‘금융권 클라우드 보안 참고서’ 발간

금융보안원은 금융권의 클라우드 이용이 확대됨에 따라 안전한 클라우드 이용을 지원하기 위해 총 9종의 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’를 발간했다. ⓒ데일리안 AI 삽화 이미지

금융보안원은 금융권의 클라우드 이용이 확대됨에 따라 안전한 클라우드 이용을 지원하기 위해 총 9종의 ‘금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서’를 발간했다.

금융보안원은 해당 참고서 발간을 위해 국내외 주요 클라우드서비스 제공자(이하 CSP)인 ▲AWS (Amazon Web Services) ▲Google Cloud ▲KT Cloud ▲Microsoft ▲Naver Cloud ▲NHN Cloud ▲Oracle ▲삼성SDS ▲카카오엔터프라이즈 등 총 9개사와 협업을 진행해 각 CSP의 기술·운영 환경에 최적화될 수 있도록 했다.

관련 법령, 국내외 가이드·표준, 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴해 보안관리 기준을 수립하고, 금년도에 참고서 개발을 완료했다.

보안관리는 가상자원, 네트워크, 계정 및 권란, 암호키, 로깅 및 모니터링, API, 스토리지, 백업 및 이중화 관리 등 총 8개 분야로 47개 기준을 뒀다.

금융회사가 보안관리 기준을 준수하기 위해 필요한 기능 및 절차를 쉽게 이해할 수 있도록 기준에 대한 설명, 예시 및 우수사례를 제시했다.

또 각 CSP에서 제공하는 보안 매뉴얼과 관련 자료 링크를 함께 제시해 금융회사가 세부 구현 방법을 참고할 수 있도록 했다.

박상원 금융보안원 원장은 “혁신금융서비스 지정으로 SaaS 이용 범위 및 생성형 AI 활용 영역이 대폭 확대되면서 클라우드 보안의 중요성 또한 한층 커지고 있다”며 “금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록 도입과 운영의 전 과정에서 보안 위험 요소를 최소화하기 위해 지속적으로 지원하겠다”고 밝혔다.