소개글

아래의 참고 URL에서 금융보안원이 발행한 '금융분야 클라우드 컴퓨팅 이용 가이드'를 참조

https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1155.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=

항목1) 클라우드 이용 시, 사전 준비 단계의 필요한 조치
항목2) 클라우드 이용 시, 계약 체결 단계의 필요한 조치
항목3) 클라우드 이용 시, 보고 및 이용 단계의 필요한 조치
항목4) 클라우드 해킹 및 사고 사례를 1개 조사하고, 적절한 클라우드 보안 대응방안에 대한 각자의 생각을 담아 작성

목차

항목1) 클라우드 이용 시, 사전 준비 단계의 필요한 조치
항목2) 클라우드 이용 시, 계약 체결 단계의 필요한 조치
항목3) 클라우드 이용 시, 보고 및 이용 단계의 필요한 조치
항목4) 클라우드 해킹 및 사고 사례를 1개 조사하고, 적절한 클라우드 보안 대응방안에 대한 각자의 생각을 담아 작성

참고문헌

본문내용

금융회사가 클라우드를 이용하기 위한 사전 준비로 크게 세 가지 조치가 있다.
먼저 첫 번째 조치는 업무 선정 및 평가이다. 금융회사는 정보 처리, 클라우드를 이용할 때 얻을 수 있는 비용 절감과 이와 관련된 업무 효율성 증가 등의 요소를 종합적으로 고려하여 서비스 이용 여부를 판단한다. 금융회사 자체 내부 서비스 구축과 클라우드 서비스 이용을 비교하였을 때, 후자가 더 유리하다고 판단이 된다면 클라우드 서비스를 이용하는 방향에 대해 긍정적으로 전망할 수 있다. 대개 내부 시스템 구축과 관련한 비용이 클라우드 서비스보다 높게 책정된다면 클라우드 서비스 이용이 권장된다. 하지만 이러한 비용 요소 외에도 업무의 중요도와 내부 경영 전략 등 다양한 요소가 종합적으로 고려되어야 한다. 아울러 클라우드 서비스 이용이 전자금융거래의 안정성과 신뢰성에 미치는 영향과 업무의 중요도 등을 고려하여 이를 바탕으로 해당 업무의 중요도를 평가하는 과정 역시 필요하다. 주로 고유식별정보 또는 개인신용정보를 처리하는 업무는 중요 업무로 취급되며 해당 정보들을 처리하지 않더라도 전자금융거래의 안정성 및 신뢰성에 중대한 영향을 미친다고 판단되는 경우에도 중요 업무로 취급될 수 있다.
두 번째 조치는 바로 계획 수립이다. 먼저 금융회사가 클라우딩 서비스를 이용하기로 하였다면, 해당 서비스에 기반을 둔 업무의 연속성과 안정성 확보를 위한 방안이 수립되어야 한다. 특히, 업무 연속성 계획에는 해당 서비스를 종료하였을 때 필요한 조치(데이터 반환 및 파기, 위탁 계약 종료 등)에 관한 사항의 반영이 필수적이다. 구체적으로는 데이터를 안정적으로 보관하고 관리할 수 있는 데이터 백업을 통한 데이터 손실사고 예방, 각종 비상 상황에 적절하게 대응할 수 있는 훈련 및 사고 관리가 있다. 이러한 사항은 클라우드 서비스 대상 업무의 중요도를 고려하여 예기치 못한 비상 상황의 발생을 예방하고 서비스 운영의 안정성을 집중적으로 고려한 조치라고 할 수 있다.

참고 자료

“1억 명 피해자 낳은 캐피탈원 침해 사고, 클라우드 보안 인식 바꿔” 보안뉴스, 문가용기자, 2022.06.21.