AWS 네이티브 보안 서비스 관제·운영 역량 인정
[서울=뉴스핌] 정승원 기자 = SK쉴더스는 아마존웹서비스(AWS)의 레벨 1 MSSP 컴피턴시(Level 1 MSSP Competency)를 획득했다고 19일 밝혔다.
AWS 레벨 1 MSSP 컴피턴시는 AWS의 네이티브 보안 서비스를 활용해 24시간 365일 보안 모니터링, 위협 탐지 및 대응 등 핵심 보안 서비스를 안정적으로 제공할 수 있는 역량을 갖춘 기업에 부여된다.
 |
| SK쉴더스는 아마존웹서비스(AWS)의 레벨 1 MSSP 컴피턴시(Level 1 MSSP Competency)를 획득했다고 19일 밝혔다. [사진= SK쉴더스] |
SK쉴더스는 AWS 보안 모범 사례와 규정을 기반으로 고객사의 보안 아키텍처 설계를 지원하며 AWS 네이티브 보안 기능을 활용해 효과적인 보안 대책을 이행할 수 있는 역량을 갖추고 있음을 공식적으로 인정받아 해당 컴피턴시를 획득했다고 설명했다.
AWS 기반 클라우드 환경에서 보안 설계부터 관제, 운영까지 포괄적으로 지원할 수 있는 기업으로 공식 인증을 받은 것이다.
클라우드 보안은 클라우드 제공업체와 사용자가 각자의 보안 책임을 분담하는 책임 공유 모델을 따른다.
IaaS, PaaS, SaaS 등 서비스 유형에 따라 책임 범위는 달라지며 IaaS 환경에서는 인프라(가상화, 네트워크 등)는 클라우드 제공 업체가 책임지고 인프라 상에 탑재되는 데이터와 보안 설정 등은 사용자가 관리해야 한다.
따라서 사용자는 해커로부터의 공격이나 인프라의 보안 구성 오류 등 보안위협에 대응하기 위해 AWS가 제공하는 네이티브 보안 기능을 적절히 활용하면서도 자체적인 보안 대책을 마련해야 한다.
SK쉴더스는 ▲AWS Shield Advanced(디도스 공격 방어) ▲AWS Network Firewall/IPS(침입방지) ▲AWS WAF(웹 서비스 보호) 등 AWS의 네이티브 보안 서비스를 자사 AI 기반 사이버 보안 관제 플랫폼 '시큐디움(Secudium)'과 연계해 'Network Protection for AWS'를 제공해왔다.
이번 컴피턴시 획득을 계기로 ▲보안 형상 관리 운영(CSPM) ▲인프라 취약점 점검 ▲MDR(Managed Detection and Response) 등 주요 보안 서비스의 운영 역량도 인정받으며 보다 종합적인 AWS 보안 서비스를 제공할 수 있게 됐다.
SK쉴더스는 고객 맞춤형 보안 설계를 지원하며 클라우드 환경에서 발생할 수 있는 다양한 리스크를 사전에 예방해 나간다는 목표다.
특히 실시간 가용성과 보안 유지가 중요한 이커머스 기업이나 컴플라이언스 준수가 필수적인 기업을 중심으로 서비스를 확대할 계획이다.
SK쉴더스는 국내 1위 사이버보안 역량을 기반으로 클라우드 도입 시 보안 컨설팅부터 구축, 관제, 운영까지 클라우드 보안 전 과정에 걸친 서비스를 제공한다.
또한 보안 취약점 진단 및 컨설팅을 통해 고객 환경에 최적화된 보안 전략을 수립하며 ▲규제·규정(Compliance) ▲경계(Perimeter) ▲개발보안(DevSecOps) ▲데이터(Data) 등 보안 영역별 맞춤형 서비스를 제공한다.
특히 AWS 공인 전문가와 국내 최다 사고 대응 경험을 가진 침해사고 대응팀 '탑서트(Top-CERT)'를 통해 신속하고 체계적인 대응을 지원한다.
한편 SK쉴더스는 AWS 기반 보안 솔루션에 대한 전문성을 바탕으로, AWS 보안 컴피턴시(AWS Security Competency), AWS 서비스 패스(AWS Services Path), AWS 소프트웨어 패스(AWS Software Path) 등 다양한 파트너십을 보유하고 있다.
앞으로도 AWS와 긴밀히 협력해 고객에게 한층 고도화된 클라우드 보안 서비스를 제공할 계획이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "SK쉴더스가 AWS 레벨 1 MSSP 컴피턴시를 획득했다는 것은 글로벌 기준에 부합하는 클라우드 보안 역량을 공식적으로 인정받았다는 의미"라며 "앞으로도 AWS 네이티브 보안 서비스를 통해 국내 클라우드 보안 시장을 선도하고 글로벌 수준의 보안 서비스로 고객 신뢰를 더욱 강화해 나가겠다"고 밝혔다.
origin@newspim.com
