서비스 개요

금융 클라우드 가이드를 모두 충족하는, 보안이 강화된 기업 금융 고객 전용 클라우드 서비스입니다.
인프라 보안 요건, 특화 솔루션, 외부회선 연동 등 금융 시스템 구성을 위한 요구사항이 모두 반영되어 있는 금융 전용 Cloud 서비스를 통해
안정성과 비용 절감 효과를 제공합니다.
금융권 기업의 Digital Transformation을 위한 전문 컨설팅, 인프라 설계/구축/운영, 규제기관의 안정성평가 지원까지 End-to-End 서비스를 제공합니다.

서비스 지역

- 서울 주센터(Main), 천안 재해복구센터(DR)

서비스 소개

금융 전용 Cloud 서비스소개 표

구분	서비스명	용도	비고
서버	Server	WEB/WAS/DB
스토리지	스토리지	통계정보 데이터 저장
CDN	CDN	컨텐츠 분산 전송
네트워크	GSLB	원격지 로드 밸런싱
	LB	부하분산
	전용회선	금융사 IDC ↔ KT 금융전용 클라우드 연동	VPN 등 고객사 선택사항
	Connect Hub	금융사 IDC ↔ KT 금융전용 클라우드 연동 포인트
보안	TAP 장비	금보원의 통합보안관제 (모니터링)	금보원 장비 (금융 Cloud 규제준수)
	IPS	외부로부터의 침입 차단	물리 보안 장비
	방화벽	네트워크 트래픽 모니터링 및 제어	물리 보안 장비
	WAF(웹방화벽)	HTTP 트래픽 필터링, 모니터링 및 차단
	DDoS(클린존)	DDoS 공격 방어
	망분리	Public Tier / Private Tier 구분
빅데이터	BigData	빅데이터 수집/분석/가공 플랫폼

※ 네트워크 TAP(Test Access Point)은 네트워크 노드 간에 전달되는 트래픽을 미러링하는 외부 모니터링 장치

특정 데이터를 모니터링하기 위해 네트워크의 특정 지점에 삽입되는 하드웨어 장치

서비스 특징

금융 규제 준수

- 금융감독기관 요구사항 모두 반영

하이브리드 클라우드

- 전용회선/Connect-Hub를 통한 손쉬운 원스탑 서비스 연결성 제공

- Hybrid 인프라/네트워크의 일관 된 서비스 및 관리 제공

- 신규/핵심 기능 추가 및 확장이 가능한 플랫폼 서비스 제공

금융 클라우드 서비스 특징

금융전문 서비스	금융보안원과의 협력을 통한 ‘금융통합 보안관제’ 국내 최초 제공 금융 규제 적극 준수 및 금융 고객 비즈니스 밀착 지원 금융 부문 디지털 트랜스포메이션을 위한 전문컨설팅 및 규제기관 수검 지원 등 관련 서비스 제공
확장성	국내 유일 데이터센터/네트워크/Cloud 동시 제공 타사 대비 우월한 연결성 및 확장성 물리적 보안장비 기반 강화된 보안 손쉽고 즉시 적용 가능한 네트워크 및 방화벽 정책 설정 기능
서비스 안정성	일반자원을 이용하는 WEB ↔ WAS ↔ DB 는 GSLB를 이용한 DR(이중화) 제공 LB를 이용한 WEB/WAS의 부하 분산 서비스 제공 유무선 1위 통신사의 안정적 네트워크 서비스 제공 AI(기가지니, BigData, GPU) 통합 플랫폼 서비스 제공
금융 매니지드	금융의 ICT 오픈 플랫폼화 시대 더욱 중요해 지는 강화 된 보안서비스 제공 전자금융감독 규정을 100% 충족하는 금융전용 클라우드 서비스 국내최초 개시 노하우 적용한 매니지드 제공 금융과 클라우드 모두를 이해하는 전문 파트너사의 운영·관리 서비스 제공 24시간x365일 잠들지 않는 TechCenter 서비스로 서비스 생존성 확보

서비스 주요 기능

기존 상품과의 비교

기존 상품과 비교

상품	Public Cloud			Private Cloud
	금융 전용 Cloud	Enterprise Security	Public Cloud	FSDC
제공존	금융고객 전용존	보안 특화 일반 존	일반존	고객별 독립 환경
금융보안원 통합관제	금융보안원 보안장비 연동	미지원	미지원	미지원
망분리	DMZ / private 분리	DMZ / private 분리	DMZ only	옵션
IPS	금융고객 전용 물리장비	Enterprise 전용 물리장비	공용장비	고객별 물리장비 별도 제공
방화벽	금융고객 전용 물리장비	Enterprise 전용 물리장비	SW방화벽(VR)	고객별 물리장비 별도 제공
보안관제	금융고객 전용 보안 서비스	옵션	-	금융고객 전용 보안 서비스
컨설팅	금융고객 전용 컨설팅 서비스	보안 전용 컨설팅 서비스	-	금융고객 전용 컨설팅 서비스

보안 매니지드 서비스 제공

물리서버 컴퓨팅과 비교표

구분	서비스 내역
모니터링	대상시스템 Alive Check
	이상트래픽 모니터링
	해킹/웜/바이러스 모니터링
운영	대상시스템 룰셋 튜닝/업데이트
	Anomaly, DDoS 정책설정
	대상 시스템 환경설정 백업/복원
대응	실시간 공격분석
	공격 발생시 SLA에 의거한 조치
	사용자 정의 정책 설정(Zero day Attack)
보고서	관제작업내역
	정기 보고서(월)
진단	정기 취약점 진단(서버시스템)
	웹취약점 진단
	모의해킹
헬프데스크	보안시스템 구성 및 정책 히스토리 관리
	24시간 콜 센터 운영(Hot Line)
침해사고분석	피해발생시 대상시스템로그 분석
	침해사고시 CERT 대응 분석 서비스
로그관리	로그저장
	로그검색

활용 사례

주요 Q&A

• Q방화벽은 도메인당 세션 수 제한이 어떻게 되나요?
  • 금융 전용 Cloud 방화벽은 도메인당 40만 세션까지 지원 됩니다.
• QTier는 몇 개까지 생성 가능한가요?
  • Tier는 L2 가상 네트워크로 기본으로 제공하는 2개의 Tier 네트워크를 포함하여 총 15개의 Tier를 생성할 수 있습니다.

금융전용 Cloud 요금 구조

금융전용 Cloud 요금

• 

  ① 금융전용 Cloud 기본요금(보안 도메인당) : 30만원/월

  ② 금융전용 Cloud 보안관제 레포트(보안 도메인당) : 10만원/월

  ③ 금융전용 Cloud 보안관제 요금

  - IPS, Firewall 요금은 계정 단위로 적용되며, VM 당 개별 적용은 불가합니다.

  
  

  금융전용 Cloud 보안관제 요금

  구분 (선택)	이용 유형 선택
  	전문 보안관제 매니지드	포탈에서 직접(self) 관리
  IPS (침입탐지시스템, HW)	VM당 30,000원/월	N/A(IPS bypass 모드)
  방화벽 (H/W)	VM당 20,000원/월	VM당 7,000원/월

  ④ 공인아이피 (16 IP당) : 80,000원/월
  ⑤ Subnet tier 추가 : 20,000원/월

※ server 및 server 부가서비스의 이용료는 별도이며, M2 zone Server 요금표에 따릅니다.

표준 server 요금표

server

• (단위: 원/월, 부가세별도)

  표준상품 서비스 요금표

  구분	vCore	Memory	요금		Disk
  			금융전용
  			월	시간
  표준 Memory server	1	1	22,500	31	OS Disk - Windows 50GB, Linux 20GB Data Disk - 서버 생성 후 필요 시 추가하여 사용
  	2	2	46,700	64
  	2	4	77,300	107
  	4	4	93,500	129
  	4	8	154,600	214
  	8	8	187,100	259
  	8	16	309,300	429
  	16	16	374,300	519
  	16	32	618,600	859
  	32	32	748,700	1,039
  	32	62	1,212,100	1,683
  High Memory server	2	8	98,800	137
  	2	16	120,400	167
  	4	16	197,700	274
  	4	32	240,800	334
  	8	32	395,500	549
  	8	62	470,000	652
  	16	62	773,100	1,073
  	16	124	940,100	1,305
  	32	124	1,546,200	2,147
  	32	160	1,869,500	2,596

• 네트워크

  국내 기준 (KOR-Seoul M zone, Central-A/B zone, HA zone)

  16GB memory 이상 VM당 월 사용량 2TB 이하 : 무료

  고객별(ID 기준) 월 사용량 2 TB 초과 : 아래 표 참조

  ※ Outbound 트래픽만 과금 (Inbound 트래픽 무료)

  (단위: 원/월, 원/시간, 부가세별도)

  네트워크 요금표

  구분	사용 구간	Cloud 서버별 적용	고객별(ID 기준) 적용
  		Cloud 서버 당 2 TB 이하	2 TB ~ 10 TB	10 TB ~ 20 TB	20 TB 이상
  종량제	구간별 단가 (GB당)	무료	90	80	70
  정액제 (월단위)	30 TB	2,000,000
  	50 TB	3,000,000

  16GB memory 미만 VM당 월 사용량 1 TB 이하 : 무료

  고객별(ID 기준) 월 사용량 1 TB 초과 : 아래 표 참조

  ※ Outbound 트래픽만 과금 (Inbound 트래픽 무료)

  (단위: 원/GB, 부가세 별도)

  네트워크 요금표

  구분	사용 구간	Cloud 서버별 적용	고객별(ID 기준) 적용
  		Cloud 서버 당 1 TB 이하	1 TB ~ 10 TB	10 TB ~ 20 TB	20 TB 이상
  종량제	구간별 단가 (GB당)	무료	90	80	70
  정액제 (월단위)	30 TB	2,000,000
  	50 TB	3,000,000

  ※ 예시) 동일계정에서 4vCore 4GB 1대, 4vCore 16GB 1대를 사용하면 해당계정의 트래픽은 outbound 총 3TB(1TB + 2TB)까지 무료입니다.

  ※ server 정지 시에는 VM 별로 제공되는 네트워크 무료 트래픽(1TB~2TB)이 정지 기간만큼 조정되어 제공됩니다.

  (가령, 1vCore 1GB VM의 경우 무료 트래픽이 1TB 제공되나 정지 기간이 15일일 경우 0.5TB 제공)

  US 기준 (US-West zone)

  VM당 월 사용량 100 GB 이하 : 무료

  고객별(ID 기준) 월 사용량 100 GB 초과 : 아래 표 참조

  ※ Outbound 트래픽만 과금 (Inbound 트래픽 무료)

  (단위: 원/GB, 부가세 별도)

  네트워크 요금표

  구분	사용 구간	Cloud 서버별 적용	고객별(ID 기준) 적용
  		Cloud 서버 당 100 GB 이하	100 GB ~ 10 TB	10 TB ~ 20 TB	20 TB 이상
  종량제	구간별 단가 (GB당)	무료	90	80	70

  ※ 예시) 동일계정에서 VM 2대를 사용하면 해당계정의 트래픽은 outbound 총 200GB(100GB + 100GB)까지 무료입니다.

  ※ server 정지 시에는 VM 별로 제공되는 네트워크 무료 트래픽(100GB)이 정지 기간만큼 조정되어 제공됩니다.

  (가령, VM 1대의 경우 무료 트래픽이 100GB 제공되나 정지 기간이 15일일 경우 50GB 제공)

• KT Cloud server용 DISK

  NAS

  고성능의 NAS(Network Attached Storage)를 네트워크를 통해 복수의 KT Cloud server 공유 구성할 수 있는 서비스

  바로가기

  (단위: 원/월, 원/시간, 부가세별도)

  Cloud NAS 요금표

  구분	상품유형	월요금(원/월)	시간 요금(원/시간)	IOPS 참고	비고
  HDD NAS	기본용량(1,000GB)	70,000	98
  	추가용량(100GB 당)	7,000	10
  SSD NAS	기본용량(1,000GB)	210,000	294	4,000 ~ 10,000 (100GB당 약 800 IOPS 증가)	KOR-Seoul M2 존 우선 제공
  	추가용량(100GB 당)	21,000	30

  ※ cloud NAS 서비스는 계정당 온라인으로 최대 10TB까지 신청이 가능합니다. (10TB이상 사용이 필요한 고객은 고객센터로 문의)

  server disk

  KT Cloud server의 기본 disk에 추가하여 data volume을 확장 할 수 있습니다.

  (단위: 원/월, 원/시간, 부가세별도)

  server disk 요금표

  구분	단위	월요금(원/월)	시간 요금(원/시간)	IOPS 참고	비고
  HDD(일반) DISK	10GB	700	1
  SSD DISK	10GB	1,400	2	4,000 ~ 10,000	KOR-Seoul M2 존 우선 제공 (server.g2서버)

  ※ server disk는 서버(VM)당 최대 6.5TB(500GB Disk ※ 13개)까지 mount가 가능합니다.

  ※ M2존은 10GB~500GB, 그외 존은 10GB~300GB 사양으로 제공됩니다.

  SSD-Provisioned (구 SSD Volume)

  KT Cloud server에 성능보장의 SSD data volume을 확장할 수 있는 서비스로써 모든 VM(4vcore 이상)에 제공되며, SSD Volume별 IOPS 설정 가능한 서비스
  (HA zone은 추후 지원)

  바로가기

  (단위: 원/월, 원/시간, 부가세별도)

  SSD volume 요금표

  구분	월요금(원/월)	시간요금(원/시간)	구간
  용량 (100 GB 당)	10,000	14	100GB ~ 800GB 선택
  성능(I,000 IOPS 당)	35,000	49	6,000 IOPS ~ 20,000 IOPS 선택

  ※ SSD volume 서비스는 volume 용량과 IOPS 성능에 따른 과금 체계를 적용합니다.

  최소 100GB 부터, 최대 800GB 용량을 제공하며, 성능은 각 SSD volume별 최소 6,000 IOPS 부터, 최대 20,000 IOPS 성능을 제공합니다 (4KB I/O 기준)

  - Cloud SSD 볼륨 서비스 가이드

  VM 당 최대 4개 SSD 볼륨 연결 가능합니다. 서비스 가이드 자세히 보기

• KOR-Seoul M2 존 vCore/용량별 Disk 성능

  ※ SSD Provisioned Disk를 제외한 KOR-Seoul M2존의 Disk는 아래와 같이 성능 제약이 설정됩니다. (성능 보장의 의미는 아닙니다.)

  SSD (IOPS / Throughput)

  SSD (IOPS / Throughput)

  vCore / 용량(G)	100G(이하)	200G	300G	400G	500G	600G	700G	800G	900G(이상)
  1	2000 iops, 64MB/s
  2	4000, 125MB/s
  4	4000 iops, 125MB/s	4800 iops, 150MB/s	5600 iops, 175MB/s	6000 iops, 188MB/s
  8				6400 iops, 200MB/s	7200 iops, 225MB/s	8000 iops, 250MB/s
  16 이상						8000 iops, 250MB/s	8800 iops, 275MB/s	9600 ops, 300MB/s	10000 iops, 310MB/s

  HDD (Throughput)

  HDD (Throughput)

  vCore / 용량(G)	100G(이하)	200G	300G	400G	800G	1200G	1600G	2000G
  1	2000 iops, 64MB/s	2000 iops, 64MB/s
  2		4000 iops, 125MB/s
  4		4800 iops, 150MB/s	5600 iops, 175MB/s	6000 iops, 180MB/s
  8
  16 이상

• 공인 IP 추가

  (단위: 원/월, 원/시간, 부가세별도)

  공인 IP 추가 요금표

  구분	단위	월요금(원/월)	시간요금(원/시간)
  공인 IP추가	1 IP 당	5,000	7

• 운영체제(Operating System)

  (단위: 원/월, 원/시간, 부가세별도)

  운영체제별 요금표

  운영체제		요금 (Cloud 서버 당)
  		월요금(원/월)	시간요금(원/시간)	Zone별 제공 여부
  Windows	Windows Server 2008 Enterprise (32 bit)	20,000	28
  	Windows Server 2008 R2 Enterprise (64 bit)
  	Windows Server 2012 Standard (64 bit)
  	Windows Server 2012 R2 Standard(64 bit)
  	Windows Server 2016 Standard(64bit)			Ent존, M2존 제공
  	Windows Server 2008 R2 + MSSQL 2008 Enterprise	하단의 MS-SQL Server 요금제 참조
  	Windows Server 2008 R2 + MSSQL 2008 Standard
  	Windows Server 2008 R2 + MSSQL 2012 Enterprise
  	Windows Server 2008 R2 + MSSQL 2012 Standard
  	Windows Server 2012 Standard + MSSQL 2008 Enterprise
  	Windows Server 2012 Standard + MSSQL 2008 Standard
  	Windows Server 2012 Standard + MSSQL 2012 Enterprise
  	Windows Server 2012 Standard + MSSQL 2012 Standard
  	Windows Server 2012 Standard + MSSQL 2014 Enterprise
  	Windows Server 2012 Standard + MSSQL 2014 Standard
  	Windows Server 2012 Standard + MSSQL 2016 Standard			M2존 제공
  	Windows Server 2012 R2 + MSSQL 2014 Enterprise			HA존 미제공
  	Windows Server 2016 Standard + MSSQL 2014 Standard			M2존 제공
  	Windows Server 2016 Standard + MSSQL 2016 Standard			Ent존, M2존 제공
  Linux	CentOS 6.7 (64 bit)	무료		M1,M2, US-West 제공
  	CentOS 6.9 (64bit)			M2존 제공
  	CentOS 7.0 (64 bit)			HA존 미제공
  	CentOS 7.1 (64 bit)			M2존 제공
  	CentOS 7.2 (64 bit)
  	CentOS 7.6 (64bit)
  	Ubuntu 12.04 (32bit, 64bit)			HA존 제공
  	Ubuntu 14.04 (32bit, 64bit)			HA존 미제공
  	Ubuntu 16.04 (64bit)			M2존 제공
  	Ubuntu 18.04 (64bit)			KOR-Central B존 제공
  	Deep Ubuntu 16.04 (CPU) (64bit)			M2존 제공
  	Deep Ubuntu 16.04 (GPU) (64bit)
  	Debian 7 (32,64 bit)
  	Debian 8 Jessie (64bit)			M2존 제공
  	Redhat Enterprise Linux 7.0 (64bit)	BYOL (Bring Your Own License) (고객 자체적으로 License 구매)		M1, M2, ent-pub존 제공
  	Redhat Enterprise Linux 7.2 (64bit)			M2존 제공
  	Redhat Enterprise Linux 7.6 (64bit)

  ※ CentOS 6.5 이상은 Seoul M존, ent-pub존에서만 제공됩니다. è centOS6.5 이상, ubuntu14는 H/A, JPN존에는 제공되지 않습니다.

  ※ Seoul M존은 CentOS 6.7, CentOS 7.0 지원 가능하고 Seoul M2존은 CentOS 6.7, CentOS 7.1, CentOS 7.2가 지원가능합니다.

  ※ ’17.7.1일 기준으로 MS-SQL Standard 가격이 변경될 예정 입니다. (Windows OS, MS-SQL Enterprise 요금은 변동 없음). 변경된 가격 세부 내역은 ‘고객센터>공지사항’ 게시판의 ‘[중요] MS SQL Standard 가격 변경 및 일정 안내’ 게시물에 개제되어 있습니다.

  상품소개 및 주의사항

  SSD volume 요금표

  운영체제	상품소개 및 주의사항
  Ubuntu	Ubuntu 운영체제의 업데이트는 공식적으로 지원되지 않습니다. - 운영체제 업데이트 시 VM을 더 이상 이용할 수 없으므로 임의적인 커널 업데이트를 금하여 주시기 바랍니다. - 업데이트를 진행하시려면 아래 매뉴얼에 따라 진행해 주시기 바랍니다. - Ubuntu OS 버전 업그레이드 가이드 보기
  SUSE	SuSE Linux enterprise는 BYOL(Bring Your Own License : 고객 자체 구매) 정책으로 제공합니다.
  Red Hat	Red Hat Enterprise Linux 는 BYOL(Bring Your Own License : 고객 자체 구매) 정책으로 제공합니다.

• 스냅샷/이미지

  (단위: 원/GB, 원/월, 부가세별도)

  스냅샷/이미지

  구분	월요금(원/월)	비고
  스냅샷	120원/GB	※ 월 중간 삭제 시 일할 계산
  이미지	120원/GB

• MS-SQL Server 요금제

  MS-SQL Server 2014, 2012, 2008R2 제공

  (단위:원, VAT 별도)

  SQL Server 요금제 상품 서비스 요금표

  vCore	SQL Server Standard Edition		SQL Server Enterprise Edition
  	월요금	시간요금	월요금	시간요금
  1	290,000	410	350,000	490
  2
  4
  8	580,000	810	700,000	980
  12			1,050,000	1,460
  16			1,400,000	1,950
  32			2,800,000	3,890

• 운영체제(OS별) 선택가능 Cloud 서버 사양

  표준상품

  운영체제별 선택가능한 cloud 서버 표준상품 사양표

  구분			8vCore 16GB이하	16vCore 16GB 이하	12vCore 32GB	16vCore 32GB
  Windows	WIN 2008	32bit	○	○	○	○
  		64bit	○	○	○	○
  	WIN 2012	64bit	○	○	○	○
  Linux	CentOS 6	32bit	○	○
  		64bit	○	○	○	○
  	CentOS 7	64bit	○	○	○	○
  	Ubuntu 14.04	64bit	○	○	○	○
  	Debian	32bit	○	○	○	○
  		64bit	○	○	○	○
  	SuSE	32bit	○	○	○	○
  		64bit	○	○	○	○
  	Redhat Enterprise	32bit	○	○
  		64bit	○	○	○	○

  운영체제별 선택가능한 cloud 서버 표준상품 사양표

  구분			20vCore 20GB	20vCore 40GB	24vCore 24GB	24vCore 48GB
  Linux	CentOS 6	64bit	○	○	○	○
  	Debian	64bit	○	○	○	○
  	SuSE	32bit	○	○	○	○
  		64bit	○	○	○	○
  	Redhat Enterprise	64bit	○	○	○	○

  ※ 일부 사양은 KOR-Seoul M zone에만 제공됩니다.

  High-Memory 상품

  운영체제별 선택가능한 cloud 서버 High-Memory 상품 사양표

  구분			4vCore 16GB이하	8vCore 32GB이하	8vCore 62GB	16vCore 62GB	16vCore 124GB
  Windows	WIN 2008	32bit	○	○	○	○
  		64bit	○	○	○	○	○
  	WIN 2012	64bit	○	○	○	○	○
  Linux	CentOS 6	32bit	○
  		64bit	○	○	○	○	○
  	CentOS 7	64bit	○	○	○	○	○
  	Ubuntu 14.04	64bit	○	○	○	○	○
  	Debian	32bit	○
  		64bit	○	○	○	○	○
  	Fedora	32bit / 64bit	○	○
  	SuSE	32bit	○	○	○	○
  		64bit	○	○	○	○	○
  	Redhat Enterprise	32bit	○
  		64bit	○	○	○	○	○

  운영체제별 선택가능한 cloud 서버 High-Memory 상품 사양표

  구분			16vCore 160GB	20vCore 80GB	20Core 160GB	24vCore 96GB	24vCore 160GB
  Windows	WIN 2008	64bit	○
  Linux	CentOS 6	64bit	○	○	○	○
  	CentOS 7	64bit	○
  	Ubuntu 14.04	64bit	○
  	Debian	64bit	○	○	○	○
  	SuSE	64bit	○	○	○	○
  	Redhat Enterprise	64bit	○	○	○	○	○

  ※ 일부 사양은 KOR-Seoul M zone에만 제공됩니다.

SLA (Service Level Agreement)

• SLA 기준표

  구분	정의	수치	장애의 정의	손해배상방법
  KT Cloud server	서버의 가용성	월 가용률의 99.9% 이상	2개 이상의 서버로 이중화 구성 시, 서버/네트워크 고장으로 인한 서비스 접속 불가 (Service unavailable or Internal errors)	아래 표 참조

  SLA 손해배상 금액표

  월 가용율	손해배상 방법
  99.5 % ~ 99.9 %	월 이용요금의 10%
  99.0 % ~ 99.5 %	월 이용요금의 20%
  99.0% 미만	월 이용요금의 30%

  ※ 단일존 구성 기준이며, 멀티가용성존 이중화 구성시 최대 99.95% 가용율 보장 합니다.

이용방법 개요

1. 신규 가입방법

2. 접속방식

3. 접속 및 인증

4. 콘솔접속

5. 계정관리

금융 전용 Cloud 매뉴얼

이용자 매뉴얼 바로가기

금융 클라우드의 선도 사업자

• KT는 국내 최대의 Cloud 및 데이터 센터 사업자로서, ISMS, ISO 27001/27799/ 27018, CSAP, CSA STAR 인증 등 정보보호 점검으로 대외 객관성을 확보하고, 사내 정보보호책임체계(CISO)을 통하여 물리적 보안, 기술적 보안, 인적 보안 등을 엄격하게 주기적 점검 및 조치하여 안전한 서비스 품질을 지속 확보
• 금융권의 퍼블릭클라우드 사용이 어려운 규제 환경에서부터 FSDC(Financial Security DataCenter) 상품 등 고객 전용 클라우드 서비스를 통하여, 규제 범위안에서 금융사 및 핀테크사 50여 고객에 제공하며 금융 클라우드 역량을 확보
• 전자금융감독규정(개정, ’18.12) 및 금융 클라우드 가이드라인(‘18.12)에 따른, 금융사 및 금융보안원의 안정성 평가를 통하여 기본 보호(109개) 및 금융 추가 보호(32개)의 전체 항목의 적정성을 확보하고, H은행이 금감원 보고를 통한 클라우드기반 상용서비스의 최초 런칭 지원(‘19.5)
• 중소벤쳐기업부의 지역화폐 시스템을 추가로 수용하며, 금감원 실사를 통과하고 클라우드 기반의 핀테크 상용서비스를 제공 함
• 또한 금융권 최초의 금융 전용 클라우드 제공 및 금융보안원 통합보안관제 시스템 적용(’19.8), 원격지의 금융존 DR 서비스 제공 등으로 금융사가 안심하고 이용하는 클라우드 서비스를 지속 강화

금융 클라우드의 규제 환경

업무 중요도에 따른 클라우드 이용 절차

주요 규제 준수 현황 및 글로벌 사업자 비교

금융 클라우드의 규제 환경

금융 클라우드 구성 및 주요 보안

안정성 평가 항목 및 현황

안정성 평가 항목 및 현황

구분	통제 분야	통제 항목수(laaS)	현황	비고
기본 보호 조치 (109개 항목)	1. 정보보호 정책 및 조직	5개	적정
	2. 인적보안	12개	적정
	3. 자산 관리	10개	적정
	4. 서비스 공급망 관리	4개	적정
	5. 침해사고 관리	7개	적정
	6. 서비스 연속성 관리	7개	적정
	7. 준거성	4개	적정
	8. 물리적 보안	12개	적정
	9. 가상화 보안	10개	적정
	10. 접근 통제	10개	적정
	11. 네트워크 보안	6개	적정
	12. 데이터 보호 및 암호화	10개	적정
	13. 시스템 개발 및 도입 보안	12개	적정
금융 추가 보호 조치 (총 32개 항목)	2.1 사고 보고 및 분석 수행 절차 확보	제37조의 4, 제73조	적정
	2.2 금융권 통합보안관제 수행 체계 지원		적정	금보원 통합보안관제 제공
	2.3 취약점 분석 평가 수행 체계 지원	제37조의 2	적정	ISMS 취약점 점검
	2.4 합동비상대응 훈련 지원	제24조	적정	비상훈련 지원
	2.5 물리적 보안 (금융회사 수준 구축)	제9조, 제10조, 제11조	적정	ISMS
	2.6 전산자료 보호	제13조	적정	관리자 접근통제 체계
	2.7 이중화 및 백업체계 구축	제23조	적정	DR존 제공, DR 훈련 지원
	2.8 해킹 등 방지대책	제15조	적정	망분리 구성, 계정 관리체계
	2.9 기타 (금융관련 규제 법령 준수 지원)	제60조, 제61조	적정	필요사항 계약서 반영 지원

금융 업무 지원

금융전용 클라우드 컨설팅 서비스란? 금융전용 클라우드 컨설팅 신청 >

전자금융 인허가 컨설팅, 금융 서버 매니지드 서비스, 금융 취약점 점검 컨설팅, 모의해킹 서비스, 재해복구 훈련 지원 서비스 등 비즈니스 요구사항에 맞는 클라우드 서비스 추천 및 금융보안원 가이드 준수 컨설팅까지 다양한 서비스를 제공

금융 업무 지원

서비스	소개	비고
전자금융 인허가 컨설팅(기본형)	전자금융 인허가 행정 업무 지원 인허가 관련 제출 문서(50여종) 작성 지원 전산관련 인적/물적 요건 점검 및 금감원 현장 실사 지원	소요기간 : 2~3개월
전자금융 인허가 컨설팅(고급형)	기본형 서비스 전체 전자금융 전문가 현장 컨설팅(금융감독원 20년 이상 전문가) 금융 인허가 진행 관련 이슈 해결 지원	소요기간 : 2~3개월
금융 서버 매니지드 서비스	금융 서버 매니지드(업무시간 or 24시간) 금융 고객사 내부 통제 정책 준수 정보보호 업무 지원 및 월간 리포트 제공	상시 지원
금융 취약점 점검 컨설팅	[금융회사는 전자금융 기반시설 취약점 점검을 년 2회 실시 금감원에 보고 의무] 전자금융 전문가 현장 취약점 점검 컨설팅(금융감독원 20년 이상 경력 전문가) 감독기관 정기 감사 대응 준비 지원	소요기간 : 2~3개월
모의해킹 서비스	[지원내용 : KISA 정보보호 전문서비스 기업 서비스] 웹 모의 해킹 및 웹 취약성 점검 웹서버 OS 취약성 점검 및 제거 결과 보고서 제출	소요기간 : 2~4주
재해복구 훈련 지원 서비스	[금융회사는 년 1회 이상 훈련 의무] 재해복구 훈련 시나리오 작성 지원 재해복구 훈련 수행 지원 및 결과 보고서 제출	소요기간 : 2~4주

KT 금융전용 클라우드 서비스 open API

KT Cloud Open API 매뉴얼

인증 내역

인증 내역

로고	인증명	취득일	취득기관	개요
	ISO 27001 국제정보보호	최초 2012 갱신 2019.05	BSI코리아	글로벌 정보보호관리체계 인증획득으로 서비스 안전성 및 고객신뢰 강화 세계 수준의 보안역량 확보로 해외 사업 협력 및 고객 유치 가능
	ISMS (Information Security Management System, 정보보호관리체계)	최초 2013.12 갱신 2016.12	KISA	정보보호관리체계(ISMS) 인증은 클라우드서비스의 안정성 확보(정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성 실현 등)를 위하여 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계(조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호 관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계)에 대한 인증 제도로 정보보호관리체계의 적정성을 객관적·전문적인 제3자의 심사를 거쳐 발급되는 인증
	CSAP 클라우드컴퓨팅 서비스 보안 인증	2016.10.	KISA	KT의 공공기관용 클라우드 서비스인 kt G-Cloud가 KISA의 클라우드컴퓨팅서비스 보안인증을 국내 최초로 획득하여, 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스를 공급 중 입니다.
	ISO 27799	2019.07	BSI코리아	의료정보보호시스템 인증은 국제표준화기구에서 제정한 의료정보보호 분야 국제표준 및 개인 의료정보를 보호하기 위한 실무 지침으로, 환자의 의료 데이터 및 개인정보를 안전하고 적법하게 관리할 수 있는 체계입니다.
	ISO 27018	2019.06	BSI코리아	클라우드서비스에서 처리되는 이용자 혹은 고객 개인 식별정보(PII : Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제표준이다.
	CSA STAR Bronze	2019.05	BSI코리아	국제 표준 인증 기관인 영국표준협회(이하 BSI)와 미국 클라우드 시큐리티 얼라이언스(이하 CSA)가 공동으로 마련한 'STAR(Security, Trust & Assurance Registry)' 등급 인증제입니다.

KT 금융 전용 Cloud 사례

KEB 하나은행 GLN 서비스

중기부 제로페이 포인트 시스템