클라우드 서비스의 보안과 개인정보보호의 서비스 환경이 궁금하세요?
안전하고 강력한 보안 기능과 인증획득 내역을 확인하세요!

KT Cloud 서비스는 고객이 다양한 서비스를 구축할 수 있도록 높은 가용성과 안정성 및 유연성까지 갖춘 확장성이 우수한 클라우드 컴퓨팅 플랫폼을 제공합니다. End to End 보안 및 개인 정보 보호를 위해 적절한 보안 기능을 도입하고 제3자 검증을 통한 인증을 지속적으로 진행하고 있으며, KT Cloud 고객은 이러한 보안 기능 활용하여 보안에 문제 없는 서비스 환경을 구축할 수 있습니다.

KT Cloud는 기본적으로 다음과 같은 방법을 통해 높은 보안 수준을 유지하고 있습니다.

  • 인증

    KT Cloud는 ISO 27001 인증을 획득하였고, 방송통신위원회가 제정한 클라우드 서비스 인증을 국내 최초로 획득하였으며, 99.5% 이상의 가용성과 글로벌 수준의 SLA 손해배상 제공을 통해 우수한 SLA 클라우드 서비스를 국내1호 인증을 획득하였습니다. KT Cloud는 계속적으로 적합한 보안 인증을 획득하고 감사를 수행하여 당사 인프라와 서비스 보안을 입증할 것입니다.

  • 물리적 보안

    KT는 대규모 데이터 센터를 설계, 구축 및 운영하는 데 있어 유구한 경험을 자랑합니다. KT Cloud 인프라는 kt가 운용하는 클라우드 데이터 센터 내에서 안전하게 관리됩니다. 클라우드 데이터 센터는 기존의 데이터 센터와 달리 고객이 물리적인 서버에 직접 접근할 필요가 없습니다. 때문에 클라우드 데이터 센터의 출입 인원은 운영에 반드시 필요한 인원만 장비에 직접 접근할 수 있도록 엄격히 통제하고 있기에 물리적으로 보다 안전하게 보호할 수 있습니다. 또한 국내에서 가장 많은 데이터 센터를 오랜 시간 운영해 온 경험이 있는 kt만의 노하우로 복수의 출입 인증 방식, 감지 센서를 활용하여 중앙 통제를 수행함으로써 완벽한 물리적 보안을 유지하고 있습니다.

  • 안전한 서비스

    KT Cloud는 자체 방어 장치를 통해 대량의 유해 트래픽을 효율적으로 차단함으로써 Cloud 인프라를 안전하게 보호하고 있으며 KT Cloud server 상품 이용고객은 자신의 VR(Virtual Router)에서 기본 제공되는 Firewall, Port forwarding기능을 활용하여 서버에 대한 접근 제한을 설정하여 서버를 안전하게 보호하실 수 있습니다.

  • 데이터 개인 정보 보호

    KT Cloud 사용자의 데이터는 여러 노드에 분산 저장되어 있어 데이터 유출에 있어 안전합니다. 고객의 데이터는 원본과 같은 방식으로 복사본을 유지하여 의도하지 않은 분실에 대비하고 있으며 모든 스토리지 장치는 정비, 폐기시 degaussing처리하여 고객의 데이터가 노출되는 것을 방지하고 있습니다. KT Cloud 포탈에서는 기본적으로 입력하는 아이디와 비밀번호 이외에 OTP 서비스(SMS로 수신된 일회용 비밀번호를 입력해야만 로그인이 가능한 보안서비스) 제공으로 보다 안전하게 계정을 관리할 수 있습니다.

    개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 비밀번호 암호화와 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 기술적/관리적 대책을 강구하고 있습니다. 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.

KT Cloud는 아래와 같은 인증을 통해 서비스의 품질을 보증하고 있습니다.

  • ISO 27001 국제정보보호 인증 획득

    글로벌 정보보호관리체계 인증획득으로 서비스 안전성 및 고객신뢰 강화
    세계 수준의 보안역량 확보로 해외 사업 협력 및 고객 유치 가능

    ISO 27001은 정보보호 경영시스템에 대한 국제 인증으로 위험관리, 보안정책, 접근통제, 보안사고 대응 등 11개 영역 133개 통제 항목에 관한 엄격한 검증을 거쳐, 조직에서 구현한 정보보호 관리체계가 국제 규격에 적합함을 인정 받아야만 획득할 수 있습니다.

    ISO 27001 인증은 KT Cloud 서비스 및 인프라에 대한 기획, 개발, 운영, 유지보수 등의 활동 전반에 대한 정보 보호 관리체계를 대상으로 엄격히 심사되며 특히 정보보호 규정의 정비, 관리적 · 물리적 · 기술적 영역의 보안진단 및 대책 수립과 가상환경 아키텍처 취약성 진단을 통하여 안전성 검증 등이 체계적으로 진행됩니다.

  • 클라우드 서비스 최초 인증 획득

    국내 최초 민간 클라우드 서비스 인증 획득
    안정성 강화를 위해 시스템을 대폭 업그레이드, 가용성 99.95%로 약관을 강화

    클라우드 서비스 인증 제는 방송통신위원회가 클라우드 업체가 제공하는 서비스를 평가하여, 품질/정보보안/고객 서비스가 일정 수준 이상의 체계와 절차를 확보하고 있는 경우에 클라우드 제공사업자에게 인증을 부여하는 제도입니다. KT Cloud는 이번 인증 평가단의 심사에 대비하여 품질(가용성, 확장성, 성능)와 정보보안(데이터관리, 보안) 및 기반(서비스지속성, 서비스지원) 분야의 105개 인증항목에 대하여 5개월간 정책수립, 업무프로세스 개선 및 서비스 고도화 작업을 진행해 왔으며 클라우드 서비스 장애로 인한 서비스 중단되는 우려를 최소화 하기 위해 가용성 99.95%보장을 약관에 반영했습니다.

    이러한 손해배상 SLA 제시가 가능한 것은 전체 시스템이 이중화 구성 되었고 서비스가 안정화가 마무리 되었기 때문에 가능했습니다. 또한 고객의 손해배상 청구에 대비하여 E-BIZ@배상책임보험에 가입하는 등 고객서비스 지원도 대폭 강화했습니다. 특히, 국내 클라우드 서비스 인증까지 획득함으로써 유일하게 글로벌 및 국내 클라우드 서비스 우수인증을 동시에 획득하는 최초 서비스 사업자가 되었습니다.

  • 클라우드 서비스 우수 SLA 인증 국내 1호 획득

    우수SLA 클라우드 서비스 인증 제는 방송통신위원회가 제정한 국내 클라우드 최우수 인증으로 일반 클라우드 서비스 인증에 가용성과 보안, 손해배상 등의 추가 요건을 만족해야 부여하는 인증입니다.

    즉 우수SLA 인증은 인증신청 대상 서비스의 6개월간 월별 가용성 자료를 검토하여 기준(고객별 가용률 평균이 99.5% 이상)을 만족하는 경우 부여하기 때문에 신뢰성측면에서 보다 강화된 요건을 만족하고 있습니다.

  • ISMS(Information Security Management System, 정보보호관리체계) 인증 획득

    정보보호관리체계(ISMS) 인증은 클라우드 서비스의 안정성 확보(정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성 실현 등)를 위하여 수립 · 운영하고 있는 기술적 · 물리적 보호조치 등 종합적인 관리체계(조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호 관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계)에 대한 인증 제도로 정보보호관리체계의 적정성을 객관적 · 전문적인 제3자의 심사를 거쳐 발급되는 인증입니다.

    KT Cloud는 데이터센터 물리적 보안, cloud 운용관리 보안, 보안 정책 등' 체계적인 정보보호관리체계에 대해 제3자 인증기관 (한국인터넷진흥원)으로부터 정보보호관리 기준에 적합함을 인증 받아 객관적 보안 신뢰성을 확보했습니다.

  • 클라우드 서비스 품질인증 Level 5 인증 획득

    클라우드 서비스 품질인증은 클라우드 서비스의 품질/보호/기반 3개 분야를 중심으로, 가용성/확장성/성능(속도)/데이터 관리/보안/ 서비스 지속성/서비스 지원으로 7개 항목을 정의하고 심사기준을 제시/평가하여, 요건을 만족하여야 부여하는 인증입니다.

    KT Cloud는 서비스 품질/정보보호/서비스 기반3개 분야의 필수 및 일반 평가지표 100% 충족 조건/ISMS 또는 ISO27001 충족 조건/손해배상보험(배상책임보험) 가입 충족 조건을 만족하여, 인증등급 중 최상위 단계인 Level 5등급을 획득하였습니다.

  • 클라우드 컴퓨팅 서비스 보안인증 국내 1호 획득

    KT의 공공기관용 클라우드 서비스인 KT G-Cloud가 KISA의 클라우드 컴퓨팅 서비스 보안인증을 국내 최초로 획득하여, 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스를 공급하고 있습니다. 클라우드 컴퓨팅 서비스 보안인증은 미래창조과학부에서 발표한 '클라우드 컴퓨팅 서비스 정보보호에 관한 기준 고시' 요건 충족 여부 평가하는 인증입니다. 심사기준 총 14개 분야, 117개 통제항목, 217개 세부 점검항목에 관리적·물리적·기술적 보호조치 이행점검을 실시하여, 217개 전체항목을 준수해야만 획득할 수 있으며, KT는 모든 요건을 만족하여 인증을 획득하였습니다.

위로 가기

AWS에서 가장 높은 우선 순위를 두는 부분은 클라우드 보안입니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다. AWS 클라우드의 장점은 고객이 안전한 환경을 유지하면서 확장하고 혁신할 수 있다는 것입니다. 고객은 사용한 서비스에 대한 비용만 지불하면 됩니다.

즉 선결제 금액 없이 온프레미스 환경보다 낮은 비용으로 필요한 보안을 갖출 수 있습니다.

  • 데이터를 안전하게 유지

    AWS 인프라는 고객의 개인 정보를 보호할 수 있도록 강력한 보안 조치를 적용합니다. 모든 데이터가 고도로 보안된 AWS 데이터 센터에 저장됩니다.

  • 규정 준수 요구 사항 충족

    AWS는 인프라에 있는 수십 개의 규정 준수 프로그램을 관리합니다. 즉, 사용자의 규정 준수 일부가 이미 충족되어 있습니다.

  • 비용 절감

    AWS 데이터 센터를 사용하여 비용을 절감할 수 있습니다. 자체 시설을 운영할 필요없이 가장 높은 보안 표준을 유지할 수 있습니다.

  • 빠르게 확장

    AWS 클라우드 사용에 따라 보안이 확장됩니다. AWS 인프라는 비즈니스 규모와 관계없이 데이터를 안전하게 유지하도록 설계되었습니다.

AWS는 아래와 같은 인증을 통해 서비스의 품질을 보증하고 있습니다.

  • CSA Cloud Security Alliance(CSA) 제어

    CSA(Cloud Security Alliance)는 "클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례 사용을 촉진하고 기타 모든 형태의 컴퓨팅을 보호할 수 있도록 클라우드 컴퓨팅 사용에 대한 교육을 제공"하는 비영리 조직입니다.

  • ISO 9001

    ISO 9001:2015는 조직 내에서 효과적인 품질 관리를 실현하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 데 대한 프로세스 중심의 접근 방식을 간략히 설명합니다. 이 표준에 따라 발급되는 인증의 핵심은 AWS 제품 및 서비스가 지속적으로 ISO 9001:2015 품질 요구 사항을 충족할 수 있는 방식으로 조직의 구조, 책임, 절차, 프로세스, 자원 등을 구축 및 유지 관리하고 개선하는 데 있습니다.

  • ISO 27001

    ISO/IEC 27001:2013은 보안 관리 모범 사례 및 ISO/IEC 27002 모범 사례 지침에 따라 포괄적인 보안 규제 항목을 지정하는 보안 관리 표준입니다. 이 인증의 기본은 AWS가 어떻게 포괄적이고 전체론적 방식으로 보안을 지속적으로 관리하는지 정의하는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 비롯하여 강력한 보안 프로그램을 개발 및 구현하는 것입니다.

  • ISO 27018

    ISO/IEC 27018:2014는 클라우드에서 개인 정보를 보호하는 데 초점을 맞춘 실천 강령입니다. ISO/IEC 정보 보안 표준 27002를 기반으로 하는 이 강령은 퍼블릭 클라우드 개인 식별 정보(PII)에 적용되는 ISO/IEC 27002 제어를 구현하는 지침을 제공합니다. 또한, 기존 ISO/IEC 27002 통제 항목 세트에서는 다루지 않는 퍼블릭 클라우드 PII 보호 요구 사항을 지원하기 위한 추가적인 통제 항목 및 관련 지침 세트를 제공합니다.

  • K-ISMS

    Amazon Web Services(AWS)는 한국 정보보호 관리체계(K-ISMS) 인증을 취득한 첫 번째 글로벌 클라우드 서비스 공급업체입니다. 이 인증은 한국 내 기업 및 조직이 더욱 효과적으로 규정 준수 요건을 충족하고 매우 안전하고 안정적인 AWS 클라우드를 통해 제공되는 동급 최고 기술을 사용하여 비즈니스 혁신을 가속화하는 데 도움이 됩니다.

    K-ISMS는 2002년 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(ISMS 인증)에 의거하여 한국 내 법적 요건을 충족하고 ICT 환경을 지원하기 위해 도입되었습니다. K-ISMS는 기업 및 조직이 정보 자산을 철저히 보호하도록 정보 보호 관리 체계를 일관적이고 안전하게 운영하고 관리하는지를 평가하기 위한 표준으로 사용됩니다. 이 인증 덕분에 K-ISMS 인증이 필요한 한국 내 기업 및 조직은 AWS에서 수행한 작업을 이용하여 자체 인증 획득을 위한 시간과 비용을 절감할 수 있습니다.

위로 가기