인증기준
- 클라우드 서비스 이용 시 서비스 유형에 따른 보안 위험을 평가하고 관리자 접근 및 보안 설정 보호대책을 이행하여야 합니다.
주요 확인사항
- 클라우드 서비스 이용 전 **법령에서 정한 절차(중요도 평가 등)**를 수행했는지 확인합니다.
- 관리자 권한에 대해 **강화된 인증(OTP 등)**을 적용하고 있는지 점검합니다.
세부 설명
- 제공자와 이용자 간의 **책임 및 역할(SLA)**을 명확히 정의해야 합니다.
- 금융회사는 클라우드 이용 및 변경 시 3개월 이내에 금융감독원에 보고해야 합니다.
결함 사례
- 사례 1 : 보안 설정 오류로 인해 내부 로그 파일이 인터넷에 노출된 경우.
- 사례 2 : 클라우드 관리 권한이 업무상 필요 없는 직원에게까지 과도하게 부여된 경우.