[미디어펜=김견희 기자]SK쉴더스는 아마존웹서비스(AWS)로부터 '레벨 1 MSSP 컴피턴시'를 획득하며, 글로벌 기준의 클라우드 보안 역량을 공식적으로 인정받았다고 19일 밝혔다.
AWS 레벨 1 MSSP 컴피턴시는 24시간 365일 보안 모니터링, 위협 탐지 및 대응 등 핵심 보안 서비스를 안정적으로 제공할 수 있는 역량을 갖춘 기업에 부여된다.
SK쉴더스는 AWS 보안 모범 사례와 규정을 기반으로 고객사의 보안 아키텍처 설계를 지원하며, AWS 네이티브 보안 기능을 활용해 효과적인 보안 대책을 이행할 수 있는 역량을 갖추고 있음을 공식적으로 인정받아 해당 컴피턴시를 획득했다.
이로써 SK쉴더스는 AWS 기반 클라우드 환경에서 보안 설계부터 관제, 운영까지 포괄적으로 지원할 수 있는 기업으로 공식 인증을 받게 됐다.
클라우드 보안은 클라우드 제공업체와 사용자가 각자의 보안 책임을 분담하는 책임 공유 모델을 따른다. IaaS, PaaS, SaaS 등 서비스 유형에 따라 책임 범위는 달라지며, IaaS 환경에서는 인프라(가상화, 네트워크 등)는 클라우드 제공 업체가 책임지고 인프라 상에 탑재되는 데이터와 보안 설정 등은 사용자가 관리해야 한다.
따라서 사용자는 해커로부터의 공격이나 인프라의 보안 구성 오류 등 보안위협에 대응하기 위해 AWS가 제공하는 네이티브 보안 기능을 적절히 활용하면서도 자체적인 보안 대책을 마련해야 한다.
이에 SK쉴더스는 △AWS Shield Advanced(디도스 공격 방어) △AWS Network Firewall/IPS(침입방지) △AWS WAF(웹 서비스 보호) 등 AWS의 네이티브 보안 서비스를 자사 AI 기반 사이버 보안 관제 플랫폼 ‘시큐디움(Secudium)’과 연계해 ‘Network Protection for AWS’를 제공해왔다.
이번 컴피턴시 획득을 계기로 △보안 형상 관리 운영(CSPM) △인프라 취약점 점검 △MDR(Managed Detection and Response) 등 주요 보안 서비스의 운영 역량도 인정받으며 보다 종합적인 AWS 보안 서비스를 제공할 수 있게 됐다.
SK쉴더스는 고객 맞춤형 보안 설계를 지원하며, 클라우드 환경에서 발생할 수 있는 다양한 리스크를 사전에 예방해 나간다는 목표다. 특히, 실시간 가용성과 보안 유지가 중요한 이커머스 기업이나 컴플라이언스 준수가 필수적인 기업을 중심으로 서비스를 확대할 계획이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “SK쉴더스가 AWS 레벨 1 MSSP 컴피턴시를 획득했다는 것은, 글로벌 기준에 부합하는 클라우드 보안 역량을 공식적으로 인정받았다는 의미”라며 “앞으로도 AWS 네이티브 보안 서비스를 통해 국내 클라우드 보안 시장을 선도하고 글로벌 수준의 보안 서비스로 고객 신뢰를 더욱 강화해 나가겠다”고 말했다.
