지난달 발생한 국가정보자원관리원(국정자원) 화재와 롯데카드 해킹 사고 이후 금융보안원이 보안 관리 기준 보완에 나섰다. 특히 사고 당시 문제로 지적된 백업 및 이중화를 비롯해 API(응용프로그램 인터페이스) 관리, 스토리지 관리 항목이 새롭게 추가됐다. 전문가들은 이번 가이드라인이 법적 효력이 없어 실효성에는 한계가 있다고 지적하면서도, 금융사가 향후 화재나 해킹 등 사고 피해를 최소화하기 위해 이원화·이중화에 적극적으로 투자할 필요가 있어 유용한 지침이 될 것이라고 평가했다.

15일 금융권에 따르면 금융보안원은 최근 ‘금융분야 상용 클라우드컴퓨팅 보안 관리 참고서’를 개정·배포했다. 이번 개정판에는 ▷백업 및 이중화 관리 ▷API 관리 ▷스토리지 관리 등 3개 항목이 새로 포함돼 관리 분야가 기존 5개에서 8개로 늘었으며, 세부 기준도 32개에서 47개로 확대됐다.

<중략>