솔트웨어는 20일 아마존 웹 서비스(Amazon Web Services, 이하 AWS) 코리아와 금융 고객사를 대상으로 ‘금융 컴플라이언스 세미나’를 공동 개최해 금융 클라우드 서비스 도입에서 준수해야 할 보안 아키텍처 설계·구축, 고객 도입 사례 등을 AWS 코리아 오피스에서 소개했다.
금융 클라우드는 IT 자원의 유연한 확장, 비용 절감, 발 빠른 비즈니스 서비스 개선 등 장점이 있지만 보안, 안정성, 규제 등 다양한 이슈를 안고 있어 금융 클라우드 환경에 맞게 컴플라이언스를 제대로 준수해야 하는 숙제를 안고 있다.
솔트웨어는 이에 세미나에서 금융 클라우드 고객을 대상으로 정부 감독 기관의 요구 사항을 충족하는 보안 조치 내용과 클라우드 서비스 제공자가 지원하는 안정성 평가 시행 항목 등을 알기 쉽게 가이드했다. 금융감독원 컴플라이언스 대응 가이드와 한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 인증 가이드 등 실무자가 챙겨야 할 컴플라이언스 수행 사항을 크게 두 가지로 나눠서 전달했다.
회사는 금감원의 금융 컴플라이언스 대응 가이드 관련 보안 아키텍처 설계·구축, 중요도 평가, 업무 연속성·안정성 확보, CSP 안정성 평가, 물적 요건 대응 등 5단계에 걸쳐 가이드에 대한 대응 방안을 설명했다.
솔트웨어는또 KISA의 ISMS 인증 업무 환경에 맞게 현황 분석, 보안 점검, 아키텍처 개선, 평가 항목 대응, 업무 연속성 제안, 사후 지원 등 6단계에 걸쳐 실무자가 수행해야 할 보안 진단 항목을 짚었다.
솔트웨어는 자사가 2020년 AWS 데브옵스 컴피턴시(AWS DevOps Competency) 취득과 금융 컴피턴시 취득으로 금융 클라우드 산업에서 두각을 나타내고 있다며, AWS 금융 고객이 느끼는 어려움을 효과적으로 해결해 드리는 전문 기업으로서 금융 컴플라이언스와 정보보호 관리에 효율적으로 대응하는 가이드를 지원한다고 밝혔다.
한편 솔트웨어는 10월 11일 코엑스에서 열리는 ‘AWS 인더스트리 위크 2023(AWS Industry Week 2023)’에 참여해 금융·핀테크 고객을 대상으로 솔트웨어의 금융 클라우드 및 컴플라이언스 역량에 대해 다시 한번 안내를 진행할 계획이다.
<저작권자 ⓒ 더뉴스프라임, 무단 전재 및 재배포 금지>
박현아 기자 다른기사보기