금보원, 안전한 금융권 클라우드 사용 지원하는 참고서 발간
금융보안원(원장 박상원)은 금융권의 클라우드 이용이 확대됨에 따라 금융회사의 안전한 클라우드 이용을 지원하기 위해 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'를 발간했다고 15일 밝혔다. 이 참고서에는 국내외 주요 클라우드서비스 제공자(CSP) 9곳과 협업해 각 CSP의 기술·운영 환경에 최적화된 내용을 담고 있는 것으로 알려졌다. 금융 혁신의 핵심 인프라는 물론 클라우드 보안 강화를 위한 가이드라인을 제시하는 것이 골자다. 앞서 금융보안원은 2024년부터 관련 법령, 국내외 가이드에서 조사된 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴해 총 8개 분야 47개 보안관리 기준을 수립했다. 이후 올해 들어 참고서 최종 개발을 완료한 것이다. 보안관리 8개 분야는 구체적으로 ▲가상지원 계정 및 권한 관리 ▲네트워크 구성 및 보안 통제 ▲클라우드 관리자 및 계정 관리 ▲암호화 및 암호키 관리 ▲행위추적성 확보 및 모니터링 ▲API 호출 시 인증 및 암호화 ▲스토리지 접근 및 권한 관리 ▲전산자료 백업 및 원격지 보관 등에 관한 사항이다. 참고서에는 이같은 기준에 대한 설명과 예시 및 우수 사례도 담겼다. 아울러 각 CSP에서 제공하는 보안 매뉴얼과 관련 자료 URL(인터넷 주소)를 함께 제시해 금융회사가 세부 구현 방법을 참고할 수 있도록 했다. 박상원 금융보안원장은 "혁신금융서비스 지정으로 서비스형 소프트웨어(SaaS) 이용 범위 및 생성형 AI 활용 영역이 대폭 확대되면서 클라우드 보안의 중요성 또한 한층 커지고 있다"며 "금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록, 도입과 운영의 전 과정에서 보안 위험 요소를 최소화하기 위해 지속적으로 지원하겠다"고 밝혔다.
