AWS 클라우드 환경 내 ISMS 주요 인증항목 구현 전략

2024.02.01

공공컨설팅/고도화팀 신관용 책임

‍

개요

최근 IT 인프라 구축 시 온프레미스(On-Promise) 환경에서 클라우드 환경으로 전환하거나 하이브리드로 운영하는 기업이 늘고 있다. 시장조사업체 IDC에 따르면 지난해 세계 클라우드 시장 규모는 전년 대비 20% 증가한 850조 원이며, 향후 5년간 연평균 19.4% 성장해 2027년에는 1,733조 원에 달할 것으로 전망된다고 한다.

클라우드 환경은 디지털 전환에 따라 발생하는 대량의 데이터를 효과적으로 저장할 수 있도록 돕는다. 기업들은 이러한 클라우드 환경을 통해 가용성과 확장성을 높이고, 비용절감 및 효율성을 제고해 비즈니스 경쟁력을 확보할 수 있다. 특히, 클라우드 서비스 이용 시 예기치 못한 비상상황에서도 유연한 대응이 가능해 도입이 확대되고 있는 상황이다.

‍

기업에서는 클라우드 환경에서의 보호대책 요구사항을 충족하도록 보안정책을 수립하고 관리하는 게 필요하다. 다만, 클라우드 서비스 제공업체(CSP)에서 제공하는 보안정책, 서비스와 비교했을 때 용어나 구성요소가 상이해 보안 관리자들이 많은 어려움을 겪고 있다.

따라서 이번 인사이트에서는 클라우드 환경에서 ISMS(정보보호관리체계) 인증을 준비하는 관리자들에게 도움을 제공하기 위해, 전 세계적으로 가장 사용자가 많은 아마존웹서비스(AWS) 클라우드 환경에서 ISMS 주요 인증항목에 대한 구현 방법을 제시하고자 한다.

‍

ISMS 보호대책 요구사항 기술 인증항목과 AWS 내 제공서비스 매칭

‍

ISMS 인증은 과학기술정보통신부 및 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 관리체계 인증이다. ISMS 인증을 받기 위해서는 관리체계 수립 및 운영(16개), 보호 대책 요구사항(64개) 등 총 80개의 인증 기준과 234개의 세부 점검 항목의 적합성을 모두 충족해야 한다. ISMS 인증을 획득한 기업은 해킹 및 개인정보 유출 발생 시 신속 대응이 가능한 기업으로 평가되고 있다.

먼저, ISMS 보호대책 요구사항 기술 인증항목과 AWS 내 제공서비스는 다음과 같다. (후략)