(씨넷코리아=윤현종 기자) 솔트웨어가 14일 한국형 정보보호 관리체계(K-ISMS) 기준에 특화된 AWS 보안 점검 서비스 ‘SCR(Security Compliance Review)’의 고도화 버전을 출시했다고 이날 밝혔다.
SCR은 AWS Config를 기반으로 클라우드 인프라 설정 상태를 자동으로 점검하고 보안 취약점을 식별하는 서비스다. 점검 결과에 따라 취약점 보고서와 함께 표준 운영 지침을 제공해 즉각적인 대응이 가능하도록 지원한다.
점검 항목은 사용자 권한 관리, 데이터 암호화, 침해 사고 대응 및 재해복구 등 세 가지 영역으로 구성되며 각 항목은 위험 수준에 따라 우선순위 기반으로 관리된다.
이번 고도화 버전은 점검 속도와 운영 효율 개선에 초점을 맞췄다. 기존에는 사전 협의부터 결과 도출까지 최대 한 달이 소요됐지만 새 버전은 별도의 사전 절차 없이 권한 동의만으로 수분 내 점검 결과를 확인할 수 있다.
또 추가 인프라 구축이나 별도 인력 없이도 실시간 보안 상태를 확인할 수 있으며 대시보드를 통해 취약점 식별부터 대응까지 전 과정을 통합 관리할 수 있도록 설계됐다.
점검 이후에는 고객 환경에 맞춘 후속 지원도 제공된다. 필요 시 전문 엔지니어가 참여하는 프로페셔널 서비스를 통해 보안 고도화와 아키텍처 최적화를 지원한다.
SCR 고도화 버전은 AWS Marketplace를 통해 기업별 맞춤형 프라이빗 오퍼 방식으로 제공된다.
윤현종 기자mandu@cnet.co.kr
국내외 최신 IT 소식, 쉽고 재미있게 풀어내겠습니다. :)
