[신한투자증권 프로 디지털 아카데미] ICT 아키텍처의 이해(3)

 

 

1. 클라우드 활용 기초 실습 2 - AWS 인스턴스 만들기

오늘은 지난 시간에 진행한 EC2 인스턴스 관련 실습 내용을 마무리하고 발표 준비를 했다. 그래서 이곳에 작성할 새로 교육받은 내용은 없지만, 우리 팀이 수행한 실험에 대해 간단히 설명해보자면 !
우리는 동일한 알고리즘을 다양한 EC2 인스턴스에서 실행해서 인스턴스 유형별로 수행 시간에 어떤 차이가 발생하는지를 측정했다. 또한, 단일 스레드 환경과 멀티스레드 환경에서의 성능 차이를 비교하여 예상했던 성능과 실제 연산 성능에 어떤 차이가 있는지를 실험을 통해 직접 확인할 수 있었다. 궁금하시다면 여기를 클릭하세요😝

 

 

2. 금융회사 정보보호 및 클라우드 보안 - 신한투자증권 정보보호센터 수석님

1. 금융회사에서 정보보호의 중요성

 

1) 최근 정보보안 사건/사고 사례

SKT 해킹사태, 320 디도스, 라자루스 법원 전산망 해킹, LG U+ 개인정보 유출

→ 금융회사 망분리, 금융회사 정보보호 확립이 필수적임

 

2) 금융회사 정보보호 관련 주요 법률 및 규정

- 금융회사 정보보호 활동의 근간이 되는 주요 법률 및 규정 소개 : 전자금융거래법, 개인정보보호법, 신용정보법

 

 

2. 정보보호센터가 하는 일

 

1) 정보보호센터의 업무와 조직도

- 정보보호의 3요소 : 기밀성, 무결성, 가용성

- 정보보호 프레임워크를 바탕으로 전사 정보보호 업무 수행

- 신투 정보보호센터는 현재 1본부 1부서

 

 

3. 금융회사의 보안 인프라

 

1) 주요 정보보호시스템 개념도

- 네트워크부터 사용자단말까지 정보보호시스템을 구축하여 회사의 정보자산을 보호

- DRM (Digital Rights Management) : 디지털 콘텐츠의 저작권을 보호하고 관리하는 기술, 디지털 콘텐츠의 불법 복제나 유출을 방지하고, 권한 있는 사용자만 콘텐츠를 이용할 수 있도록 하는 기술

 

 

4. 클라우드로 전환과 클라우드 보안

 

1) 클라우드로 전환

- 전환 주요 사유

• 가용성 확보(Autoscaling, Scale-up/Scale-out)
• Cloud-native(DevOps, 무중단서비스)

- 현재는 MTS 채널 고객접속서버(BP) 클라우드화

- 서버 가상화, 서버 프로비저닝이 강력한 기능이므로 이를 활용하기 위해

 

2) 네트워크 및 사용자 단말 보안

- 클라우드 환경에서 정보보안은 어떻게 구현될 수 있을까?

- 기존 온프레미스와 유사한 인프라 구축 – 방화벽, WAF, DDX, IPS/IDS, VPN 등

• 방화벽 (Firewall) : 네트워크 트래픽을 허용하거나 차단하는 1차 방어선
• WAF (Web Application Firewall) : 웹 애플리케이션을 대상으로 한 공격(SQL 인젝션, XSS 등)을 탐지 및 차단
• DDX (Data Diode/Detection Exchange) : 내부-외부 간 단방향 통신으로 정보 유출 방지 (주로 산업 제어망에서 사용)
• IPS/IDS (Intrusion Prevention/Detection System) : 침입을 탐지(IDS)하거나 실시간으로 차단(IPS)
• VPN (Virtual Private Network) : 암호화된 통신을 통해 외부에서도 내부망처럼 안전하게 접속 가능

 

- 클라우드 환경에 필요한 추가 보안솔루션 구축 – NGFW, CSPM, CWPP, CNAPP 등

• NGFW (Next Generation Firewall) : 애플리케이션 계층까지 분석 가능한 지능형 방화벽 (사용자, 앱 기반 제어)
• CSPM (Cloud Security Posture Management) : 클라우드 설정 오류(예: 공개된 S3 버킷) 탐지 및 자동 수정
• CWPP (Cloud Workload Protection Platform) : VM, 컨테이너, 서버리스 등 클라우드 워크로드 보호 (실행 중 위협 대응 포함)
• CNAPP (Cloud-Native Application Protection Platform) : CSPM + CWPP를 통합한 플랫폼으로, 클라우드 애플리케이션을 개발~운영 전체 과정에서 보호

 

 

3) 클라우드 거버넌스 (관리체계)

- CSP Native 기능과 써드파티 솔루션dmf 활용해서 클라우드 보안 아키텍처 설계

- 각 보안 카테고리별로 프로젝트 현장에서 활용가능한 보안 대응방안 내용을 구체적으로 기술

 

 

5. 금융회사 정보보안담당자 취업을 위한 제언

 

1) 도움된 사항들

• 네트워크 기본에 대한 이해, 금융당국 법규에 대한 이해
• 소통의 중요성