μ λ³΄λ³΄νΈ μΈμ¦ νν©
ISO/IEC 27001, 27017, 27018, 27799, 22301 μΈμ¦
κ΅μ μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ μΈμ¦/ν΄λΌμ°λ μλΉμ€μ μ λ³΄λ³΄νΈ κ΅μ νμ€,
ISO/IEC 27001 μΈμ¦μ λ€μ΄λ‘λISO/IEC 27017 μΈμ¦μ λ€μ΄λ‘λISO/IEC 27018 μΈμ¦μ λ€μ΄λ‘λ
[μΈμ¦λ²μ] IT νλ«νΌ μλΉμ€, λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ λ° λ°μ΄ν°μΌν° κ° μ΄μ- ISO/IEC 27001 μΈμ¦μ΄λ? (μ 보보νΈκ΄λ¦¬μ²΄κ³ κ΅μ νμ€)
- ISO/IEC 27001μ κ΅μ νμ€ν 기ꡬ(ISO) λ° κ΅μ μ κΈ°κΈ°μ μμν(IEC)μμ μ μ ν μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ κ΅μ κ·κ²© μΈμ¦μΌλ‘, λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μ λ°μ μΈ λ³΄μ μμ€μ λν΄ κ΅μ νμ€ κΈ°μ€μΌλ‘ μΈμ λ°μμμ μλ―Έν©λλ€.
- ISO/IEC 27017 μΈμ¦μ΄λ? (ν΄λΌμ°λ μλΉμ€ μ 보보νΈκ΄λ¦¬μ²΄κ³ κ΅μ νμ€)
- 2015λ μ μ ν ν΄λΌμ°λ μλΉμ€ μ 곡μ(Cloud Service Provider)μ ν΄λΌμ°λ 보μμ νμν 보μν΅μ μ ꡬνμ§μΉ¨ μ λλ€. μ λ³΄λ³΄νΈ μ μ± , μ λ³΄λ³΄νΈ μ‘°μ§, μΈμ 보μ, μμ°κ΄λ¦¬, μ κ·Όν΅μ , μνΈν, μ΄μ, 보μ, ν΅μ 보μ, μμ€ν κ°λ° 보μ, 곡κΈλ§ κ΄λ¦¬, μ λ³΄λ³΄νΈ μ¬κ³ κ΄λ¦¬, μ€κ±°μ±μ ν΅μ νλͺ©μ μΆκ°λ‘ ν΄λΌμ°λ μλΉμ€ μ 곡μκ° κ°μΆμ΄μΌ ν μΆκ°λ³΄μν΅μ λ±μ΄ μ£Όμ λ΄μ©μ λλ€.
- ISO/IEC 27018 μΈμ¦μ΄λ? (ν΄λΌμ°λ μλΉμ€ κ°μΈμ λ³΄λ³΄νΈ κ΅μ νμ€)
- 2014λ μ μ λ 곡μ©(public) ν΄λΌμ°λ νκ²½μμ κ°μΈμλ³μ 보(PII, Personally Identifiable Information) 보νΈλ₯Ό μν μ€νμ§μΉ¨ μ λλ€.
- ISO/IEC 27799 μΈμ¦μ΄λ? (κ°μΈμλ£μ λ³΄λ³΄νΈ κ΅μ νμ€)
- ISO/IEC 27799λ μλ£ μλΉμ€ λλ μλ£ μ 보 μ²λ¦¬ μ‘°μ§μ΄ μλ£μ 보 λ³΄νΈ κ²½μμμ€ν μ ꡬμΆ, μ΄μνκΈ° μν μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ κ΅μ νμ€ μΈμ¦μΌλ‘, λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ μλΉμ€λ₯Ό μ΄μ©νλ μλ£λΆμΌ κ³ κ°μ κ°μΈμλ£μ 보보νΈμ κΈ°μ¬ν μ μμ΅λλ€.
- ISO/IEC 22301 μΈμ¦μ΄λ? (λΉμ¦λμ€μ°μμ±κ²½μ κ΅μ νμ€)
- ISO/IEC 22301μ λΉμ¦λμ€ μ°μμ± κ²½μ(BCM, Business Continuity Management)λ₯Ό μν κ΅μ νμ€μΌλ‘ λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ μλΉμ€μ μ°μμ± μλ μλΉμ€ μ 곡 μλμ λν΄ κ΅μ νμ€ κΈ°μ€μΌλ‘ κ²μ¦ λ°μμ΅λλ€.
- [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
-
λ€μ΄λ²ν΄λΌμ°λγλ 2010λ
ITνλ«νΌ μλΉμ€μ λν ISO/IEC 27001 μΈμ¦μ μ·¨λν ν, λ§€λ
μ격ν μ¬μ¬μ²΄κ³λ₯Ό
ν΅ν΄ μΈμ¦μ κ°±μ νμ¬ μ§μμ μΌλ‘ μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³λ₯Ό μ μ§νκ³ μμ΅λλ€.
λν, ISO/IEC 22301, 27017, 27018, 27799μ μΆκ° νλμ ν΅ν΄ ν΄λΌμ°λ μλΉμ€μ λν΄μλ νΉνλ μ 보 λ³΄νΈ νλμ μννκ³ μμμ μ¦λͺ νμκ³ , μ΄μ©μλ€μ΄ κ°μΈμ 보μ λν΄ λ³΄λ€ μμ¬νκ³ ν΄λΌμ°λ μλΉμ€λ₯Ό μ΄μ©ν μ μλλ‘ κ³΅μ λ ₯ μλ κΈ°κ΄μμ κ²μ¦ λ°μμ΅λλ€.
SOC 1, 2, 3 μΈμ¦
μμ ν μλΉμ€ μ 곡 λ° μ΄μμ μν λ΄λΆν΅μ κ°μ¬
SOC μΈμ¦μ λ€μ΄λ‘λ
[μΈμ¦λ²μ] λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ- SOC(Service Organization Control) μΈμ¦μ΄λ?
- μλΉμ€ λ° μλΉμ€ μ‘°μ§μ λν μ λ’°λλ₯Ό λμ΄κΈ° μν κ°μ¬νλμΌλ‘ κ΅μ μ μΌλ‘λ λ§€μ° μ격νκ³ κ³΅μ λ ₯ μλ κ²μΌλ‘ νκ°λκ³ μμ΅λλ€. λ―Έκ΅κ³΅μΈνκ³μ¬νν(AICPA-The American Institute of Certified Public Accountants)κ° μ μ ν SSAE 18 μΈμ¦ κΈ°μ€μ λ°λΌ SOC 1 λ³΄κ³ μλ μ΄μ©μ μ‘°μ§μ μ¬λ¬΄λ³΄κ³ λ΄λΆν΅μ (ICFR-Internal Control over Financial Reporting)μ κ΄λ ¨ μλ ν΅μ λͺ©μ μ λΆν©νλλ‘ μ μ ν μ€κ³λκ³ ν¨κ³Όμ μΌλ‘ μ΄μλκ³ μλμ§λ₯Ό νμΈν κ²°κ³Όλ₯Ό λ΄κ³ μμ΅λλ€. SOC 2, 3 λ³΄κ³ μλ 보μμ±, κ°μ©μ±, μ²λ¦¬ 무결μ±, κΈ°λ°μ± λ° κ°μΈμ λ³΄λ³΄νΈ κ΄λ ¨νμ¬ μλΉμ€λ₯Ό μ 곡νλ κΈ°μ μ μ‘°μ§ λ° μλΉμ€ κ΄λ ¨ μ 무μ μ°¨λ€μ΄ μΌλ§λ μ κ΄λ¦¬λκ³ μ λ’°ν μ μλμ§λ₯Ό νμΈν κ²°κ³Όλ₯Ό λ΄κ³ μμ΅λλ€. μ‘°μ§μ΄ μμ ν μλΉμ€ μ 곡 λ° μ΄μμ μν μ μ ν λ΄λΆ ν΅μ μ μ°¨λ₯Ό κ°μ§κ³ μμ΄μΌ ν¨μ λ¬Όλ‘ μ΄κ³ μ€μ λ‘ μ΄κ²λ€μ΄ μ 무μ λ°μλμλμ§ νΉμ μλ°μ¬νμ΄ μμλμ§ λ±κΉμ§ κ²μ¦λμ΄μΌλ§ λ°κΈμ λ°μ μ μμ΄μ, SOC μΈμ¦μ λ°μλ€λ κ²μ κΈλ‘λ² μμ€μ λ΄λΆν΅μ κ° κ΅¬ν μ΄μλκ³ μλ€λ κ²μ μλ―Ένλ©° κ·Έ κ²°κ³Όλ μμΈν λ΄μ©μ λ΄μ κ°μ¬ λ³΄κ³ μ ννλ‘ λ°κΈμ΄ λ©λλ€.
- SOC(Service Organization Control) 1 μΈμ¦μ΄λ?
- SOC 1 λ³΄κ³ μλ μ¬λ¬΄λ³΄κ³ ν΅μ μ μ μ μ±μ νμΈν κ²°κ³Όλ₯Ό λ΄κ³ μμ΅λλ€. μ΄μ©μ μ‘°μ§μ μ¬λ¬΄λ³΄κ³ λ΄λΆν΅μ μ κ΄λ ¨ μλ ν΅μ λͺ©μ μ λΆν©νλλ‘ μ μ ν μ€κ³λκ³ ν¨κ³Όμ μΌλ‘ μ΄μλκ³ μλμ§λ₯Ό νμΈν κ²°κ³Όλ₯Ό λ΄κ³ μμ΅λλ€.
- SOC(Service Organization Control) 2 μΈμ¦μ΄λ?
- SOC 2 λ³΄κ³ μλ μλΉμ€μ 보μν΅μ μ μ μ±μ νμΈν κ²°κ³Όλ₯Ό λ΄κ³ μμ΅λλ€. μλΉμ€ μ‘°μ§μ κ²½μμ§κ³Ό μ΄μ©μ κΈ°μ λ±μ λ³Έ λ³΄κ³ μλ₯Ό ν΅ν΄ νμ¬ μλΉμ€ μ΄μμ λν 보μ λ΄λΆν΅μ μ μ μ±μ κ²ν ν μ μμ΅λλ€.
- SOC(Service Organization Control) 3 μΈμ¦μ΄λ?
- SOC 3 λ³΄κ³ μλ SOC 2 κΈ°λ°μ λ³΄κ³ μλ₯Ό κ³΅κ° κ°λ₯ν λ²μ μΌλ‘ ꡬμ±ν κ²μ λλ€. SOC μΈμ¦μ μλΉμ€ λ° μλΉμ€ μ‘°μ§μ λν μ λ’°λλ₯Ό λμ΄κΈ° μν΄ κ³ μλ κ°μ¬μ μΌμ’ μΌλ‘ κ΅μ μ μΌλ‘λ λ§€μ° μ격νκ³ κ³΅μ λ ₯ μλ κ²μΌλ‘ νκ°λκ³ μμ΅λλ€.
- [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
-
λ€μ΄λ²ν΄λΌμ°λγλ μ΄μ©μ μ‘°μ§μ μ¬λ¬΄λ³΄κ³ λ΄λΆν΅μ μ κ΄λ ¨λ μλΉμ€μ λ΄λΆν΅μ μ μ μ± κ΄λ ¨ν΄μ SOC 1
μΈμ¦μ, μλΉμ€μ λν μμ μ±κ³Ό μλΉμ€ μ‘°μ§μ μ λ’°μ±μ κ²μ¦λ°κΈ° μν΄ SOC 2, 3 μΈμ¦μ λ°μμ΅λλ€. μ΄μ©μ
νλΌμ΄λ²μ 보νΈμ μ΄μ μ λ§μΆμ΄ κ°μΈμ 보 보νΈμ νΉνλ μ격ν κ°μ¬(audit)μ λ°μμΌλ©°, μλΉμ€ μ 곡 λ°
μ΄μ μ λ°μ κ±Έμ³ λ€μ΄λ²ν΄λΌμ°λγμ κ°μΈμ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ λ° λ΄λΆν΅μ μμ€μ΄ κΈλ‘λ² μμ€μ μννλ€λ
κ²°κ³Όλ₯Ό νμΈ λ°μμ΅λλ€. λ€μ΄λ²ν΄λΌμ°λγμ SOC 3 λ³΄κ³ μλ 보μ λ° κ°μΈμ 보보νΈμ λν λ΄λΆ μμ€ν
μμ€μ
νμΈν μ μλ μ 보λ₯Ό λ΄κ³ μμ΅λλ€.
β» SOC 1, 2 μΈμ¦ λ³΄κ³ μλ κ·Έ λͺ©μ μ μ νλ λμμκ²λ§ 곡κ°νλλ‘ κ·μ λμ΄ μμ΄ μΌλ°μ 곡κ°λμ§ μμ΅λλ€.
CSA STAR μΈμ¦
ν΄λΌμ°λ μλΉμ€ μλ μμ€μ μ λμ μΌλ‘ μΈ‘μ νλ κΈλ‘λ² λ³΄μ μΈμ¦,
CSA STAR μΈμ¦μ λ€μ΄λ‘λ
[μΈμ¦λ²μ] λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ / λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ - G- CSA STAR μΈμ¦μ΄λ?
- λ―Έκ΅ CSA(Cloud Security Alliance)λ ν΄λΌμ°λ 보μ κ΄λ ¨ ν΅μ λ₯Ό λ³΄λ€ κ΅¬μ²΄νν ν΄λΌμ°λ ν΅μ λ§€νΈλ¦μ€(Cloud Control Matrix)λ₯Ό ν΅ν΄ STAR(Security, Trust & Assurance Registry)λΌκ³ νλ μΈμ¦μ λΆμ¬νκ³ μμ΅λλ€. ν΄λΌμ°λ ν΅μ λ§€νΈλ¦μ€(CCM v3.01) 16κ°μ λλ©μΈκ³Ό 133κ° ν΅μ νλͺ©μΌλ‘ ꡬμ±λ νλ μμν¬λ‘ λ¨μν ν΅μ νλͺ©μ λν μ΄νμ¬λΆλ§μ νμΈνλ κ²μ΄ μλλΌ μ±μλλ₯Ό νκ°νκ³ μ μλ₯Ό λΆμ¬νκ³ μμ΅λλ€. λ°λΌμ μ΄λ¬ν νκ°λ₯Ό κ±°μ³ μ΅μ’ μ μΌλ‘ μΈμ¦μκ° λ°νλκΈ°μ ν΄λΌμ°λ μλΉμ€ 보μκ΄λ¦¬ νλμ΄ ν¨κ³Όμ μΌλ‘ μνλκ³ μμμ΄ μ 3μμ μν΄ κ°κ΄μ μΌλ‘ κ²μ¦λμλ€λ κ²μ μλ―Έν©λλ€.
- [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
- κ΅λ΄ ν΄λΌμ°λ μλΉμ€ μ 곡μ¬λ‘λ μ²μμΌλ‘ λ€μ΄λ²ν΄λΌμ°λγμ λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ λ° λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ[곡곡기κ΄μ©] μλΉμ€κ° CSA STAR Certification μΈμ¦ μꡬμ¬νμ λν κ²μ¦μ λ§μ³€μΌλ©°, κ΅μ νμ€μ μ κΈ°κ΅¬μΈ BSI(British Standards Institution)λ‘λΆν° νμ€ μꡬμ¬νμ λ§μ‘±νλ€λ κ²μ νμΈλ°μμ΅λλ€.
PCIDSS μΈμ¦
μμ ν κ²°μ μ 보보νΈμ λν κ΅μ λ°μ΄ν°λ³΄μ νμ€ κ²μ¦,
PCIDSS μΈμ¦μ λ€μ΄λ‘λ
[μΈμ¦λ²μ] λ€μ΄λ²ν΄λΌμ°λγ IT μΈνλΌ νλ«νΌ μ΄μ μλΉμ€- PCIDSS μΈμ¦μ΄λ?
- Payment Card Industry Data Security Standard μΈμ¦μ μ μ©μΉ΄λ νμ λ°μ΄ν° 보μμ κ°ν λ° μ΄μ§νκ³ , μ μΈκ³μ μΌλ‘ μΌκ΄λ λ°μ΄ν° 보μνκ°μ λν κ΄λ²μν μ±νμ μ΄μ§νκΈ° μν΄ κ°λ°λ κ΅μ λ°μ΄ν° 보μ νμ€μ λλ€. μ£Όμ μΉ΄λμ¬(VISA, MasterCard, Amex, JCB, Diners Club)λ€μ΄ μΈμ¦ κ΄λ¦¬ λ° μΈμ¦μ¬μ¬λ₯Ό μν΄ μ€λ¦½ν PCISSC(PCI Security Standard Council)λ₯Ό ν΅ν΄ μΈμ¦μ΄ μ΄λ£¨μ΄μ§κ³ μμ΅λλ€.
- [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
- λ€μ΄λ²ν΄λΌμ°λγλ 2016λ Application & Software, Hardware, Infrastructure & Network λ± 11κ°μ§ μμμ λν μ격ν κ°μ¬λ₯Ό ν΅ν΄ PCIDSS μΈμ¦μ μ·¨λνμμ΅λλ€.
ISMS-P / ISMSΒ μΈμ¦
μ λ³΄λ³΄νΈ λ° κ°μΈμ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ μΈμ¦ / μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³ μΈμ¦
ISMS-P / ISMS μΈμ¦μ λ€μ΄λ‘λ
[μΈμ¦λ²μ]
ISMS-P : κ΅λ΄ λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ(NAVER CLOUD PLATFORM) μλΉμ€ μ΄μ, λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ νμ κ°μΈμ 보 κ΄λ¦¬
ISMS : IT νλ«νΌ μ΄μ μλΉμ€, μΈν°λ· λ°μ΄ν°μΌν° μ΄μ- ISMS-PΒ μΈμ¦μ΄λ?
- ISMS-P μΈμ¦μ μ λ³΄λ³΄νΈ λ° κ°μΈμ 보보νΈλ₯Ό μν μΌλ ¨μ μ‘°μΉμ νλμ΄ μΈμ¦κΈ°μ€μ μ ν©ν¨μ μΈν°λ·μ§ν₯μ λλ μΈμ¦κΈ°κ΄μ΄ μ¦λͺ νλ μ λλ‘μ, κΈ°μ μ΄ μ μ¬ μ 보보νΈλ₯Ό μν΄ μ§μμ 보νΈνλμ μννκ³ μλμ§, ν΄λΉ 보νΈνλμ ν΅ν΄ μ μ ν μ λ³΄λ³΄νΈ μμ€μ μ μ§νκ³ μλμ§, κΈ°μ μ΄ μ΄μνλ μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³κ° λ²μ κΈ°μ€μ μΆ©μ‘±νλμ§ νλ¨νλ κΈ°μ€μ΄ λ©λλ€.
- ISMS μΈμ¦μ΄λ?
- ISMS μΈμ¦μ μ 보보νΈλ₯Ό μν μΌλ ¨μ μ‘°μΉμ νλμ΄ μΈμ¦κΈ°μ€μ μ ν©ν¨μ μΈν°λ·μ§ν₯μ λλ μΈμ¦κΈ°κ΄μ΄ μ¦λͺ
νλ μ λλ‘μ, κΈ°μ
μ΄ μ μ¬ μ 보보νΈλ₯Ό μν΄ μ§μμ 보νΈνλμ μννκ³ μλμ§, ν΄λΉ 보νΈνλμ ν΅ν΄ μ μ ν μ λ³΄λ³΄νΈ μμ€μ μ μ§νκ³ μλμ§, κΈ°μ
μ΄ μ΄μνλ μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³κ° λ²μ κΈ°μ€μ μΆ©μ‘±νλμ§ νλ¨νλ κΈ°μ€μ΄ λ©λλ€.
ISMS-Pλ ISMSμ μ°¨μ΄μ μ κ°μΈμ 보보νΈκ° ν¬ν¨λ κ²μΌλ‘ λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ μλΉμ€μ κ°μΈμ 보보νΈλ ISMS-Pμ μΈμ¦λ²μμ ν¬ν¨λμ΄ μμ΅λλ€. - [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
- λ€μ΄λ²ν΄λΌμ°λγλ 2010λ (ꡬ)ISMSμΈμ¦, 2013λ (ꡬ)PIMS μΈμ¦μ λ°μ ν, μ§μμ μΌλ‘ μ°μν μμ€μ μ λ³΄λ³΄νΈ κ΄λ¦¬μ²΄κ³μ μλΉμ€μ κ°μΈμ 보 λ³΄νΈ κ΄λ¦¬μ²΄κ³ μ μ§νκ³ μΈμ¦μ μ§μμ μΌλ‘ κ°±μ νμ¬ μμΌλ©°, 2019λ μ κ°μ λ (μ )ISMS-P μΈμ¦μ μ·¨λνμμ΅λλ€.
CSAP μΈμ¦[IaaS, SaaS]
곡곡기κ΄μ μμ ν ν΄λΌμ°λ μλΉμ€ μ 곡μ μν μ λ³΄λ³΄νΈ μμ€ νκ°Β·μΈμ¦
CSAP μΈμ¦μ λ€μ΄λ‘λ
[IaaS μΈμ¦λ²μ ] λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ(곡곡기κ΄μ©)
[SaaS μΈμ¦λ²μ ] System Security Checker / Web Security Checker- CSAP(ν΄λΌμ°λ μλΉμ€ 보μμΈμ¦) IaaS μ΄λ?
- ν΄λΌμ°λμ»΄ν¨ν μλΉμ€ 보μμΈμ¦μ λ―Έλμ°½μ‘°κ³ΌνλΆμμ λ°νν 'ν΄λΌμ°λμ»΄ν¨ν μλΉμ€ μ 보보νΈμ κ΄ν κΈ°μ€ κ³ μ' μ건 μΆ©μ‘± μ¬λΆλ₯Ό νκ°νλ μΈμ¦μ λλ€. 곡곡기κ΄μκ² μμ μ± λ° μ λ’°μ±μ΄ κ²μ¦λ ν΄λΌμ°λ μλΉμ€ 곡κΈν μ μλμ§ νλ¨ν μ μλ κΈ°μ€μ΄ λ©λλ€.
- CSAP(ν΄λΌμ°λ μλΉμ€ 보μμΈμ¦) SaaS μ΄λ?
-
CSAP IaaSμ λ²μλ₯Ό SaaSλ‘ νλ μ μ©νλ 2018λ
μ κ· μΈμ¦μ λλ‘μ, λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ SaaSλ
곡곡기κ΄μ 곡κΈν μ μλ λμ μμ μ±κ³Ό μ λ’°μ±μ κ²μ¦ λ°μμ΅λλ€.
[κ΅λ΄ 1νΈ μΈμ¦] - [λ€μ΄λ² ν΄λΌμ°λ νλ«νΌμ μΈμ¦κ΄λ¦¬ νν©]
-
λ€μ΄λ² ν΄λΌμ°λ νλ«νΌ IaaSλ μ΄ 14κ° λΆμΌ, 117κ° ν΅μ νλͺ©, 217κ° μΈλΆ μ κ²νλͺ©μ λνμ¬
κ΄λ¦¬μ ·물리μ Β·κΈ°μ μ 보νΈμ‘°μΉ μ΄νμ κ²μ μ€μνμ¬, μΈμ¦κΈ°κ΄μΈ KISAλ‘λΆν° 217κ° μ 체 νλͺ©μ μ€μλ₯Ό νμΈ
λ°μμ΅λλ€.
λ€μ΄λ²ν΄λΌμ°λ SaaSμΈ System Security Checkerμ Web Security Checker μμ λμΌνκ² μΈμ¦μ μ·¨λνμμΌλ©° λ€λ₯Έ SaaS μνλ μ§μμ μΌλ‘ μΈμ¦μ μ·¨λν μμ μ λλ€.