솔트웨어, K-ISMS 기준 AWS 보안 점검 서비스 ‘SCR’ 업그레이드 출시…수분 내 점검 지원

- AWS Config 기반 자동 점검으로 K-ISMS 취약점 보고서 제공

- 사전 절차 없이 수분 내 점검·개선 가이드 확인 가능

 

솔트웨어가 K-ISMS 기준에 특화된 AWS 보안 점검 서비스 SCR(Security Compliance Review) 업그레이드 버전을 출시했다. AWS Config 기반 자동 점검을 통해 보안 취약점 분석과 개선 가이드를 수분 내 제공해 클라우드 보안 점검·조치 시간을 줄였다.

 

K-ISMS 기준 매핑 기반 AWS 보안 점검 자동화

SCR은 AWS Config를 활용해 AWS 인프라 설정 상태를 자동 점검하고 취약점 식별 결과를 보고서 형태로 제공한다. KISA가 정의한 K-ISMS 보안 기준 중 침해 위험이 높은 항목을 중심으로 점검 기준을 구성해 컴플라이언스 점검 항목을 체계화했다.

 

권한·암호화·침해 대응 중심 핵심 점검 영역

점검 범위는 사용자 접근 통제와 권한 관리, 데이터 암호화, 장애 및 침해 대응·재해복구 영역을 포함한다. 각 항목은 위험도를 상·중·하 등급으로 분류해 기업이 우선순위에 따라 보안 조치 계획을 설정할 수 있도록 구성했다.

 

수분 내 점검 결과 제공으로 운영 부담 감소

업그레이드 버전은 별도 사전 절차 없이 고객 권한 승인만으로 점검을 수행한다. 기존 최대 1개월 이상 소요되던 점검 과정을 수분 내 결과 확인이 가능한 방식으로 전환해 보안 상태 확인과 개선 조치까지의 소요 시간을 줄였다.

 

대시보드 기반 상시 보안 관리 체계 지원

대시보드와 표준 운영 지침을 통해 취약점 식별부터 대응까지 전체 보안 관리 흐름을 확인한다. AWS Config 연동으로 점검 이후에도 보안 상태 변화를 지속적으로 추적해 상시 보안 관리 체계를 유지한다.

 

아키텍처 개선 연계 전문 서비스 제공

점검 이후에는 표준 운영 지침을 기반으로 내부 인력이 취약점 개선 작업을 수행할 수 있다. 추가 보안 설계나 클라우드 아키텍처 최적화가 필요한 경우 솔트웨어 전문 엔지니어가 참여하는 프로페셔널 서비스를 통해 기술 적용 범위를 확장한다.

 

SCR 업그레이드 버전은 AWS 마켓플레이스에서 프라이빗 오퍼 형태로 구매할 수 있다.

 

#솔트웨어 #Saltware #AWS #KISMS #클라우드보안 #AWSConfig #보안점검 #컴플라이언스 #클라우드거버넌스 #정보보호