[아이티데일리] 소포스(한국지사장 배수한)는 클라우드 보안 형상관리(CSPM) 솔루션인 ‘소포스 클라우드 옵틱스(Sophos Cloud Optix)’에 정보보호 및 개인정보보호 관리체계(ISMS-P) 기준의 컴플라이언스 정책 템플릿을 탑재했다고 23일 밝혔다.

ISMS-P 인증은 기존 ISMS(정보보호 관리체계)와 PIMS(개인정보보호 관리체계) 인증 제도를 통합한 종합 정보보호 인증이다. 해당 정책 템플릿은 아마존 웹 서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 환경의 보안설정이 ISMS-P의 통제 항목을 준수하는데 도움을 주기 위해 지속적으로 평가하고 리포팅한다.

‘소포스 클라우드 옵틱스’는 ISMS-P 정책 템플릿 탑재를 통해 클라우드 환경을 사용하는 국내 고객들에게 정보보안 국제표준 ISO27001, 유럽연합 정보보호규정(GDPR), 지불카드 보안표준(PCI DSS) 인증 등 글로벌 컴플라이언스는 물론, 국내 컴플라이언스까지 손쉽게 대응할 수 있는 기능을 제공한다.

클라우드 옵틱스 내 ISMS-P 정책 지원은 국내 정보보안 전문기업 SK인포섹과의 협업을 통해 이뤄졌으며, SK인포섹은 ISMS-P 통제 항목과 클라우드 정책 분석을 통해 클라우드 옵틱스 ISMS-P 정책 검수를 진행했다.

클라우드 옵틱스는 고객이 사용하고 있는 클라우드 환경에 대해 ISMS-P를 포함한 컴플라이언스 준수여부를 지속적으로 점검 및 대응하는 기능 외에 클라우드 환경에 대한 네트워크 구성을 확인할 수 있는 ‘네트워크 토폴로지 시각화’ 및 AI 기반의 계정 이상행위와 이상트래픽 탐지 기능을 제공하고 있다.

배수한 소포스 한국지사장은 “소포스 연구에 따르면, 사이버 범죄자들은 오픈 클라우드 버킷과 같은 약점을 자동 스캔하는 등의 방법으로 클라우드 서버에 집요하게 공격을 퍼붓고 있다”면서, “클라우드에 올라가는 내용을 제대로 체크하고 적절한 보안 조치를 취하지 않는 기관들은 보안 침입 위험에 놓이게 된다. 클라우드 옵틱스는 클라우드 자산과 환경 설정 및 네트워크 트래픽 패턴을 상시 감시해 인프라에 허점이 생기는 것을 방지해 준다”고 말했다.

소포스는 이번 ISMS-P 지원을 시작으로 한국 고객들이 퍼블릭 클라우드 환경에서 가지는 보안 가시성 및 컴플라이언스 준수의 어려움 해결을 위해 매니지드 서비스(Managed Service) 등을 적극적으로 지원할 예정이다. 또한 ‘클라우드 옵틱스’ ISMS-P 출시를 기념해 1개월 무료 트라이얼 프로모션을 진행한다.