네이버클라우드, 국내 CSP 최초 '클라우드 랜섬웨어 대응 가이드' 발간

현화영 2022. 3. 12. 08:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

  네이버클라우드가 국내 CSP(Cloud Service Provider) 업계 최초로 랜섬웨어 공격 예방 및 대응을 위한 지침이 담긴 랜섬웨어 대응 가이드를 발간했다고 7일 밝혔다.

네이버클라우드 클라우드 보안총괄 최원혁 이사는 "다양한 사이버 공격에 대한 피해가 쉽사리 줄어들고 있지 않으며, 이를 사전에 예방하기 위해서는 사내 다양한 구성원들이 사전에 대응 전략을 숙지할 필요가 있다"라며 "국내 클라우드 서비스 업계를 리드해 온 네이버클라우드는 고객사의 데이터와 시스템을 안전하게 보호할 수 있는 보안 가이드 및 관련 리포트를 앞으로도 꾸준히 발간할 예정"이라고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

 
네이버클라우드가 국내 CSP(Cloud Service Provider) 업계 최초로 랜섬웨어 공격 예방 및 대응을 위한 지침이 담긴 랜섬웨어 대응 가이드를 발간했다고 7일 밝혔다.

최근 ‘디지털 트랜스포메이션’이 가속화되면서 클라우드 도입이 보편화되자 온프레미스(On-premise) 뿐 아니라 클라우드 환경에서도 랜섬웨어 공격으로 인한 잠재적인 위협이 증가하고 있다. 이에 네이버클라우드는 기업이 클라우드 환경에서 인프라와 데이터를 안전하게 보호할 수 있도록 단계별 체계적인 대응 전략이 담긴 랜섬웨어 대응 가이드를 발간했다.

이번 가이드는 조직 내 보안 담당자부터 보안 전문 지식이 없는 개발자나 운영자까지 모두 랜섬웨어 위협 요소를 파악하고, 이에 따른 대응 전략을 수립할 수 있도록 구성했다. 먼저, 랜섬웨어의 다양한 공격 기법과 이로 인한 피해 규모 및 사례를 면밀하게 분석한 케이스 스터디를 수록했다.

피해를 최소화하기 위한 대응책을 ‘예방 - 탐지 및 대응 - 백업 및 복원’ 3단계로 구분해 각 단계별 액션플랜을 제시했다. 예방 단계에서는 보호 대상이 되는 자산을 식별하고 모니터링하고, 접근을 엄격하게 통제해 클라우드 보안 환경을 주기적으로 점검하는 방안을 제시한다.

탐지 및 대응 단계에서는 보안 모니터링(Security Monitoring)과 Safer/Checker를 이용해 악성 코드 유입과 취약점을 조기에 탐지하고 바로 제거할 수 있는 체계를 구축할 것을 권하고 있다. 마지막으로 쉽고 간편하게 백업 및 복원할 수 있도록 서버 이미지, 스냅샷, Cloud DB를 이용한 백업 체계까지 상세하게 소개한다.

해당 가이드는 네이버 클라우드 플랫폼 공식 홈페이지에서 다운로드 받을 수 있다.

네이버클라우드는 고객의 디지털 자산을 보호하기 위해 지속적으로 시스템 보안 분야에 투자하고 있다. 국내 CSP 최초로 클라우드 서비스 이용자가 악성코드 및 랜섬웨어를 탐지 및 대응할 수 있는 Safer/Checker 시리즈를 자체 기술로 개발해제공하고 있다. 이 외에도 MTCS Tier-3, CSA STAR 골드등급 인증을 국내 최초로 취득하였으며, ISO/IEC 27001, 27017 인증 등 국제적으로 공신력 있는 다수의 보안 인증을 통해 안전한 클라우드 운영에 앞장서고 있다.

지난해에는 보다 안전한 클라우드 환경 구축을 위한 다양한 보안 솔루션과 모범 사례가 담긴 백서와 가이드를 발간하기도 했다. ▲보안 레퍼런스 아키텍처(Security reference architecture)에서는 네이버 클라우드 플랫폼 고객이 안전하고 신뢰성 있는 아키텍처를 설계할 수 있는 방안을 제시했으며, ▲보안백서(Security white paper) 에서는 고객의 보안 모범 사례를 소개했다. ▲보안 가이드(Security guide)를 통해 안전한 보안 설정 방법과 올바른 보안 점검 방안을 상세하게 제공함으로써 고객이 잠재적인 보안 위협에 대해 한층 강력한 대응력을 발휘할 수 있는 노하우를 제공했다.

네이버클라우드 클라우드 보안총괄 최원혁 이사는 “다양한 사이버 공격에 대한 피해가 쉽사리 줄어들고 있지 않으며, 이를 사전에 예방하기 위해서는 사내 다양한 구성원들이 사전에 대응 전략을 숙지할 필요가 있다”라며 “국내 클라우드 서비스 업계를 리드해 온 네이버클라우드는 고객사의 데이터와 시스템을 안전하게 보호할 수 있는 보안 가이드 및 관련 리포트를 앞으로도 꾸준히 발간할 예정”이라고 밝혔다.

현화영 기자 hhy@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?