금융 클라우드 보안을 위한 제도적·기술적 보안 방안

Abstract

클라우드 컴퓨팅 서비스 도입의 다양한 장점에도 불구하고, 보안에 민감한 금융회사에서는 개인신용정보와 같은 리스크에 노출되어 있으며, 계약 및 법률 등 고려사항이 광범위하기 때문에 본 연구에서는 금융 클라우드 서비스를 도입하기 위한 제도적, 기술적 보안 방안을 제안하였다. 연구 대상은 금융 IT 기획 및 보안 담당자를 대상으로, 연구의 범위 및 방법은 국내외 클라우드 법규 및 가이드 분석, 해외 주요 클라우드 리서치, AWS 클라우드 보안 서비스를 바탕으로 연구하였다. 연구 내용은 클라우드 서비스 유형, 국내외 클라우드 서비스 도입현황, 필요성, 한계, 클라우드 법규 및 정책 현황과 가이드, 기존 법규에 관한 보완사항이다. 또한 클라우드의 보안사고 및 대응방안을 바탕으로 기존 클라우드의 제도가 가지는 보완 방안을 제안하는데, 책임공유모델에 관한 세부적 법규 도입, 인증 및 감독권과 중요정보 처리에 관한 내용이다. 끝으로 AWS 보안 서비스를 연구하여 클라우드 기술적 보안 방안으로 CSPM, AWS Direct Connect 방식, BCP 구축 방안을 제안한다. 이번 연구를 통해 금융권에서 종사하는 IT 실무자, 관리자들이 클라우드 서비스를 도입하는데 있어 제도를 올바로 이해하고, 클라우드 보안사고에 대응하는데 기여되기 바란다.