[더테크 이지영 기자]  AI 클라우드 전문기업 솔트웨어가 한국형 보안 기준에 특화된 AWS 보안 점검 서비스 고도화에 나섰다.

솔트웨어는 14일 아마존웹서비스 환경을 대상으로 한 보안 점검 서비스 ‘SCR(Security Compliance Review)’ 업그레이드 버전을 출시했다고 밝혔다.

SCR은 AWS 인프라 설정 상태를 자동으로 점검하는 AWS Config 기반 서비스로, 기업의 클라우드 환경 전반을 분석해 보안 취약점을 식별한다. 특히 한국인터넷진흥원이 수립한 K-ISMS 기준을 적용해 침해 위험이 높은 항목을 중심으로 점검하고, 취약점 보고서와 표준 운영 지침을 함께 제공하는 것이 특징이다.

점검 범위는 ▲사용자 권한 및 접근 통제 ▲데이터 암호화 및 보안 관리 ▲장애·침해 대응 및 재해복구 등 3대 영역으로 구성되며, 각 항목은 위험도에 따라 상·중·하 등급으로 분류돼 우선순위 기반 대응이 가능하다. 또한 단순 진단을 넘어 AWS 서비스 기반의 구체적인 개선 방안을 제시해 즉각적인 보안 조치 수행을 지원한다.

이번 고도화 버전의 핵심은 점검 속도와 운영 효율성이다. 기존에는 사전 협의와 분석 과정에 최대 1개월 이상이 소요됐지만, 신규 버전은 별도 절차 없이 권한 동의만으로 수분 내 점검과 결과 도출이 가능하다. 이를 통해 기업은 클라우드 보안 상태를 실시간에 가깝게 확인하고 즉시 대응할 수 있다.

또한 추가 인프라 구축이나 별도 인력 투입 없이 대시보드 기반으로 취약점 식별부터 개선까지 전 과정을 관리할 수 있도록 설계됐다. 점검 이후에도 AWS Config를 통해 보안 상태를 지속적으로 모니터링할 수 있어 일회성 진단을 넘어 상시 보안 관리 체계 구축이 가능하다.

사후 지원도 강화됐다. 기업 내부 인력이 표준 운영 지침을 기반으로 직접 취약점을 개선할 수 있으며, 고도화가 필요한 경우 솔트웨어 전문 엔지니어가 참여하는 프로페셔널 서비스를 통해 아키텍처 최적화와 보안 수준 향상을 지원받을 수 있다.

솔트웨어는 이번 SCR 업그레이드를 통해 국내 기업들이 K-ISMS 기준에 부합하는 클라우드 보안 체계를 보다 빠르고 효율적으로 구축할 수 있을 것으로 기대하고 있다.