(서울=뉴스1) 윤주영 기자 = SK쉴더스는 아마존웹서비스(이하 AWS)의 보안역량 인증인 '레벨 1 MSSP 컴피턴시'를 획득했다고 19일 밝혔다.
이는 AWS의 네이티브 보안 서비스를 활용해 24시간 365일 보안 모니터링, 위협 탐지 및 대응 등 핵심 보안 서비스를 제공할 수 있는 기업에 부여된다.
SK쉴더스는 AWS 보안 모범 사례와 규정을 기반으로 고객사의 보안 아키텍처 설계를 지원하고 있다. AWS 클라우드 환경에서 보안 설계·관제·운영 등을 포괄적으로 지원할 수 있는 기업으로 공식 인증받게 됐다.
클라우드 보안은 클라우드 제공업체와 사용자가 각자의 보안 책임을 분담하는 책임 공유 모델을 따른다. 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등 유형에 따라 책임 범위는 달라진다. 예를 들어 IaaS 환경에서 인프라(가상화, 네트워크 등)는 클라우드 제공 업체(CSP)가 책임지고, 탑재되는 데이터·보안 설정 등은 사용자가 관리하는 형태다.
따라서 사용자는 해커로부터의 공격이나 인프라의 보안 구성 오류 등 보안 위협에 대응하기 위해 AWS가 제공하는 네이티브 보안 기능을 적절히 활용하면서도 자체적인 보안 대책을 마련해야 한다.
이에 SK쉴더스는 △AWS Shield Advanced(디도스 공격 방어) △AWS Network Firewall/IPS(침입방지) △AWS WAF(웹 서비스 보호) 등 AWS의 네이티브 보안 서비스를 자사 AI 기반 사이버 보안 관제 플랫폼 '시큐디움'과 연계한 서비스 '네트워크 프로텍션 for AWS'를 제공해 왔다.
컴피턴시 획득을 계기로 '보안 형상 관리 운영'(CSPM), 인프라 취약점 점검, 관리형 탐지 대응(MDR) 등 주요 역량을 인정받아 보다 종합적인 AWS 보안 서비스를 제공할 수 있게 됐다.
SK쉴더스는 고객 맞춤형 보안 설계를 지원하며, 클라우드 환경에서 발생할 수 있는 다양한 리스크를 사예방해 나간다는 목표다. 특히 실시간 가용성과 보안 유지가 중요한 이커머스 기업이나 컴플라이언스 준수가 필수적인 기업을 중심으로 서비스를 확대할 계획이다.
이 밖에도 SK쉴더스는 보안 취약점 진단 및 컨설팅을 통해 고객 환경에 최적화된 보안 전략을 수립해 준다. 규제·규정(Compliance), 경계(Perimeter), 개발보안(DevSecOps), 데이터(Data) 등 영역별 맞춤 서비스를 제공한다.
특히 AWS 공인 전문가와 국내 최다 사고 대응 경험을 가진 침해사고 대응팀 '탑서트'(Top-CERT)를 통해 신속하고 체계적인 대응을 지원한다.
한편 SK쉴더스는 AWS 보안 컴피턴시, AWS 서비스 패스, AWS 소프트웨어 패스 등 다양한 파트너십을 보유하고 있다. 앞으로도 AWS와 긴밀히 협력해 한층 고도화한 클라우드 보안 서비스를 제공할 계획이다.
