멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국
멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국
KB증권이 전산 시스템을 멀티 클라우드 방식으로 변경하는 목표에 순조롭게 다가서고 있는 것으로 확인됐다. 7일 증권업계에 따르면 KB증권은 전산 시스템을 변환하는 것을 추진 중이다. KB증권
www.wikileaks-kr.org
- 멀티 클라우드 도입의 목적
- 비용 효율성 및 안정성 향상
- 여러 클라우드 서비스 제공자 활용을 통해 가격과 성능 최적화
- 클라우드 장애 시 빠른 복구 및 시스템 분리로 안정성 증가
- 금융 컴플라이언스 준수
- ISMS-P(정보보호 및 개인정보보호관리체계) 인증 심사를 통해 금융권 규제 준수
- 비용 효율성 및 안정성 향상
- 멀티 클라우드의 주요 특징
- 다양한 클라우드 서비스 제공자 활용
- 여러 제공자의 서비스를 선택하여 사용, 특정 제공자 의존성 감소
- 서비스 확장성과 유연성 강화: 클라우드 자원의 확정·축소가 자유로움
- 장애 발생 시 빠른 복구
- 클라우드 장애 발생 시 시스템 복구 시간을 단축하고 장애가 다른 서비스에 영향을 미치지 않도록 관리
- 장애로 인한 서비스 중단 위험을 최소화
- 다양한 클라우드 서비스 제공자 활용
- 멀티 클라우드 구축 진행 상황
- 후반부 단계 진입
- 멀티 클라우드 인프라 구축이 후반부에 도달
- 컴플라이언스 준수, 관제 시스템 준비 중
- 금융보안원 인증 심사 진행
- ISMS-P 인증 심사 및 개선사항 반영을 통해 연내 완료 목표
- 후반부 단계 진입
- 전산 시스템 고도화 및 보안 강화
- 대고객 접속구간 다중화
- 클라우드 기반으로 대고객 서비스 접속 구간을 다중화하여 안정성 및 보안성 향상
- 오토스케일링(Auto-Scaling) 적용
- 대규모 트래픽 발생 시 자동으로 자원을 확장해 안정적 서비스 제공
- 시스템 고도화
- 기업공개(IPO) 등 대규모 이벤트 발생 시에도 안정적인 시스템 운영을 위한 기술적 고도화 진행
- 대고객 접속구간 다중화
- 보안 관점에서의 추가 고려사항
- 데이터 보호 및 무결성 강화
- 여러 클라우드 서비스 제공자를 사용하는 만큼, 데이터의 전송 및 저장 시 암호화가 필수
- 데이터 복제 및 백업 과정에서 발생할 수 있는 보안 취약점에 대한 관리 필요
- 접근 제어 강화
- 다중 클라우드 환경에서는 각 클라우드 제공자별로 ID 및 권한 관리 체계가 달라질 수 있으므로, 통합된 접근 제어 솔루션 도입이 중요
- 모니터링 및 로그 관리
- 실시간 보안 모니터링과 로그 수집을 통한 이상 행동 탐지 및 빠른 대응 체계 구축
- 데이터 보호 및 무결성 강화
- 완료 예상 및 향후 계획
- 연내 구축 완료 가능성
- 인증 심사 완료 후, 실제 멀티 클라우드 전환을 연내 완료할 것으로 예상
- 멀티 클라우드 활용 전략
- 각 클라우드 서비스 제공자의 장점을 활용해 서비스의 품질과 안정성을 극대화할 예정
- 연내 구축 완료 가능성
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GoldenJackal APT 그룹의 에어갭 시스템 공격 분석 (1) | 2024.10.15 |
|---|---|
| 구글, 인도에서 안전하지 않은 안드로이드 앱 사이드로딩 차단 - 금융 사기 방지 강화 (1) | 2024.10.15 |
| 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리: 공공·안보 (0) | 2024.10.15 |
| 윈도우 보안 기술 VBS 인클레이브 이해하기 (0) | 2024.10.15 |
| 클라우드 보안의 중요성과 지스케일러 사례 분석 (0) | 2024.10.15 |