KT Cloud는 크롬(Chrome), 엣지(Edge) 브라우저에 최적화 되어 있습니다.
인터넷 익스플로러(IE)에서는 사용상 불편할 수 있으므로 크롬이나 엣지에서 접속해 주세요!

F-Cloud

전자금융감독규정 완벽하게 준수하는 국내 최초의 금융 전용 Public Cloud 서비스 (공공형 구축) 입니다. kt cloud 금융전문 컨설턴트가 도입 고려 단계부터 지원하여 신속한 금융서비스 준비, 구축, 오픈까지 One-Stop으로 제공해드립니다.

  • 상품상세
  • 요금정보
  • 이용방법
  • Q&A
클린존 서비스 프로모션

DDoS공격으로부터 확실한 방법과 합리적인 비용으로 대비하세요

서비스 개요

금융 Cloud 가이드를 모두 충족하는, 보안이 강화된 기업 금융 고객 전용 Cloud 서비스입니다. 인프라 보안 요건, 특화 솔루션, 외부회선 연동 등 금융 시스템 구성을 위한 요구사항이 모두 반영되어 있는 금융 전용 Cloud 서비스를 통해 안정성과 비용 절감 효과를 제공합니다. 금융권 기업의 Digital Transformation을 위한 전문 컨설팅, 인프라 설계/구축/운영, 규제기관의 안정성평가 지원까지 End-to-End 서비스를 제공합니다.



서비스 지역


  • 서울 주센터(Main), 천안 재해복구센터(DR)

  • Hybrid Cloud Link Zone 상품 개요 이미지 1

  • 서비스 소개
구분서비스명용도비고
서버ServerWEB/WAS/DB 
스토리지스토리지통계정보 데이터 저장  
CDNCDN컨텐츠 분산 전송  
네트워크GSLB원격지 로드 밸런싱  
LB부하분산  
전용회선금융사 IDC ↔ kt cloud 금융전용 클라우드 연동 VPN 등 고객사 선택사항
Connect Hub 금융사 IDC ↔ kt cloud 금융전용 클라우드 연동 포인트  
보안TAP 장비 금보원의 통합보안관제 (모니터링) 금보원 장비
(금융 Cloud 규제준수)
IPS외부로부터의 침입 차단 물리 보안 장비
방화벽네트워크 트래픽 모니터링 및 제어 물리 보안 장비
WAF(웹방화벽) HTTP 트래픽 필터링, 모니터링 및 차단  
DDoS(클린존) DDoS 공격 방어  
망분리Public Tier / Private Tier 구분  
빅데이터BigData빅데이터 수집/분석/가공 플랫폼  
※ 네트워크 TAP(Test Access Point)은 네트워크 노드 간에 전달되는 트래픽을 미러링하는 외부 모니터링 장치 특정 데이터를 모니터링하기 위해 네트워크의 특정 지점에 삽입되는 하드웨어 장치

서비스 특징

금융 규제 준수

금융감독기관 요구사항 모두 반영


Hybrid Cloud Link Zone 상품 개요 이미지 1


하이브리드 Cloud

전용회선/Connect-Hub를 통한 손쉬운 원스탑 서비스 연결성 제공

Hybrid 인프라/네트워크의 일관 된 서비스 및 관리 제공

신규/핵심 기능 추가 및 확장이 가능한 플랫폼 서비스 제공

Hybrid Cloud Link Zone 상품 개요 이미지 1


  1. 1 금융전문 서비스

    • 금융보안원과의 협력을 통한 ‘금융통합 보안관제’ 국내 최초 제공
    • 금융 규제 적극 준수 및 금융 고객 비즈니스 밀착 지원
    • 금융 부문 디지털 트랜스포메이션을 위한 전문컨설팅 및 규제기관 수검 지원 등 관련 서비스 제공
  2. 2확장성

    • 국내 유일 데이터센터/네트워크/Cloud 동시 제공
    • 타사 대비 우월한 연결성 및 확장성
    • 물리적 보안장비 기반 강화된 보안
    • 손쉽고 즉시 적용 가능한 네트워크 및 방화벽 정책 설정 기능
  3. 3서비스 안정성

    • 일반자원을 이용하는 WEB ↔ WAS ↔ DB 는 GSLB를 이용한 DR(이중화) 제공
    • LB를 이용한 WEB/WAS의 부하 분산 서비스 제공
    • 유무선 1위 통신사의 안정적 네트워크 서비스 제공
    • AI(기가지니, BigData, GPU) 통합 플랫폼 서비스 제공
  4. 4금융 매니지드

    • 금융의 ICT 오픈 플랫폼화 시대 더욱 중요해 지는 강화 된 보안서비스 제공
    • 전자금융감독 규정을 100% 충족하는 금융전용 Cloud 서비스 국내최초 개시 노하우 적용한 매니지드 제공
    • 금융과 Cloud 모두를 이해하는 전문 파트너사의 운영·관리 서비스 제공
    • 24시간x365일 잠들지 않는 TechCenter 서비스로 서비스 생존성 확보

서비스 주요 기능

기존 상품과의 비교
상품Public Cloud Private Cloud
금융 전용 Cloud Enterprise Security Public Cloud FSDC
제공존금융고객 전용존보안 특화 일반 존일반존고객별 독립 환경
금융보안원
통합관제
금융보안원 보안장비
연동
미지원미지원미지원
망분리DMZ / private 분리 DMZ / private 분리 DMZ only 옵션
IPS 금융고객 전용
물리장비
Enterprise 전용
물리장비
공용장비고객별
물리장비 별도 제공
방화벽금융고객 전용
물리장비
Enterprise 전용
물리장비
SW방화벽(VR) 고객별
물리장비 별도 제공
보안관제금융고객 전용
보안 서비스
옵션-금융고객 전용
보안 서비스
컨설팅 금융고객 전용
컨설팅 서비스
보안 전용
컨설팅 서비스
-금융고객 전용
컨설팅 서비스



보안 매니지드 서비스 제공
구분서비스 내역
모니터링대상시스템 Alive Check
이상트래픽 모니터링
해킹/웜/바이러스 모니터링
운영대상시스템 룰셋 튜닝/업데이트
Anomaly, DDoS 정책설정
대상 시스템 환경설정 백업/복원
대응실시간 공격분석
공격 발생시 SLA에 의거한 조치
사용자 정의 정책 설정(Zero day Attack)
보고서관제작업내역
정기 보고서(월)
진단 정기 취약점 진단(서버시스템)
웹취약점 진단
모의해킹
헬프데스크보안시스템 구성 및 정책 히스토리 관리
24시간 콜 센터 운영(Hot Line)
침해사고분석피해발생시 대상시스템로그 분석
침해사고시 CERT 대응 분석 서비스
로그관리로그저장
로그검색

금융 Cloud의 선도 사업자

  • kt cloud는 국내 최대의 Cloud 및 데이터 센터 사업자로서, ISMS, ISO 27001/27799/ 27018, CSAP, CSA STAR 인증 등 정보보호 점검으로 대외 객관성을 확보하고, 사내 정보보호책임체계(CISO)을 통하여 물리적 보안, 기술적 보안, 인적 보안 등을 엄격하게 주기적 점검 및 조치하여 안전한 서비스 품질을 지속 확보
  • 금융권의 퍼블릭Cloud 사용이 어려운 규제 환경에서부터 FSDC(Financial Security DataCenter) 상품 등 고객 전용 Cloud 서비스를 통하여, 규제 범위안에서 금융사 및 핀테크사 50여 고객에 제공하며 금융 Cloud 역량을 확보
  • 전자금융감독규정(개정, ’18.12) 및 금융 Cloud 가이드라인(‘18.12)에 따른, 금융사 및 금융보안원의 안정성 평가를 통하여 기본 보호(109개) 및 금융 추가 보호(32개)의 전체 항목의 적정성을 확보하고, H은행이 금감원 보고를 통한 Cloud기반 상용서비스의 최초 런칭 지원(‘19.5)
  • 중소벤쳐기업부의 지역화폐 시스템을 추가로 수용하며, 금감원 실사를 통과하고 Cloud 기반의 핀테크 상용서비스를 제공 함
  • 또한 금융권 최초의 금융 전용 Cloud 제공 및 금융보안원 통합보안관제 시스템 적용(’19.8), 원격지의 금융존 DR 서비스 제공 등으로 금융사가 안심하고 이용하는 Cloud 서비스를 지속 강화

금융 Cloud의 규제 환경

업무 중요도에 따른 Cloud 이용 절차




주요 규제 준수 현황 및 글로벌 사업자 비교


금융 Cloud의 규제 환경

KT 금융 Cloud는 가이드라인의 안정성 평가의 전체 항목을 준수, 안전한 Cloud를 제공, 전자금융감독규정에 따른 금융사 보호 및 금융기관에 협조 및 지원 합니다.


금융 Cloud 구성 및 주요 보안




안정성 평가 항목 및 현황

  • 기본 보호 조치 (109개 항목)
통제 분야통제 항목수(laaS)현황비고
1. 정보보호 정책 및 조직 5개적정
2. 인적보안 12개적정
3. 자산 관리 10개적정
4. 서비스 공급망 관리 4개적정
5. 침해사고 관리 7개적정
6. 서비스 연속성 관리 7개적정
7. 준거성 4개적정
8. 물리적 보안 12개적정
9. 가상화 보안 10개적정
10. 접근 통제 10개적정
11. 네트워크 보안 6개적정
12. 데이터 보호 및 암호화 10개적정
13. 시스템 개발 및 도입 보안 12개적정



  • 금융 추가 보호 조치 (총 32개 항목)
통제 분야통제 항목수(laaS)현황비고
2.1 사고 보고 및 분석 수행 절차 확보 제37조의 4, 제73조 적정 
2.2 금융권 통합보안관제 수행 체계 지원 적정금보원 통합보안관제 제공
2.3 취약점 분석 평가 수행 체계 지원 제37조의 2 적정ISMS 취약점 점검
2.4 합동비상대응 훈련 지원 제24조 적정비상훈련 지원
2.5 물리적 보안 (금융회사 수준 구축) 제9조, 제10조, 제11조 적정ISMS
2.6 전산자료 보호 제13조 적정관리자 접근통제 체계
2.7 이중화 및 백업체계 구축 제23조 적정DR존 제공, DR 훈련 지원
2.8 해킹 등 방지대책 제15조 적정망분리 구성, 계정 관리체계
2.9 기타 (금융관련 규제 법령 준수 지원) 제60조, 제61조 적정필요사항 계약서 반영 지원

금융 업무 지원

금융전용 Cloud 컨설팅 서비스란?



  • 전자금융 인허가 컨설팅, 금융 서버 매니지드 서비스, 금융 취약점 점검 컨설팅, 모의해킹 서비스, 재해복구 훈련 지원 서비스 등 비즈니스 요구사항에 맞는 Cloud 서비스 추천 및 금융보안원 가이드 준수 컨설팅까지 다양한 서비스를 제공 합니다.
금융 업무 지원
서비스소개비고
전자금융 인허가 컨설팅(기본형)
  • 전자금융 인허가 행정 업무 지원
  • 인허가 관련 제출 문서(50여종) 작성 지원
  • 전산관련 인적/물적 요건 점검 및 금감원 현장 실사 지원
소요기간 : 2~3개월
전자금융 인허가 컨설팅(고급형)
  • 기본형 서비스 전체
  • 전자금융 전문가 현장 컨설팅(금융감독원 20년 이상 전문가)
  • 금융 인허가 진행 관련 이슈 해결 지원
소요기간 : 2~3개월
금융 서버 매니지드 서비스
  • 금융 서버 매니지드(업무시간 or 24시간)
  • 금융 고객사 내부 통제 정책 준수
  • 정보보호 업무 지원 및 월간 리포트 제공
상시 지원
금융 취약점 점검 컨설팅 [금융회사는 전자금융 기반시설 취약점 점검을 년 2회 실시 금감원에 보고 의무]
  • 전자금융 전문가 현장 취약점 점검 컨설팅(금융감독원 20년 이상 경력 전문가)
  • 감독기관 정기 감사 대응 준비 지원
소요기간 : 2~3개월
모의해킹 서비스[지원내용 : KISA 정보보호 전문서비스 기업 서비스]
  • 웹 모의 해킹 및 웹 취약성 점검
  • 웹서버 OS 취약성 점검 및 제거
  • 결과 보고서 제출
소요기간 : 2~4주
재해복구 훈련 지원 서비스[금융회사는 년 1회 이상 훈련 의무]
  • 재해복구 훈련 시나리오 작성 지원
  • 재해복구 훈련 수행 지원 및 결과 보고서 제출
소요기간 : 2~4주

KT 금융전용 Cloud 서비스 open API

  • OPEN API를 제공하여 KT 금융전용 Cloud 이용을 지원 합니다.

인증 내역

  • 유효성을 갖는 보안 및 품질받은 KT 금융전용 Cloud 서비스 입니다.
로고인증명취득일취득기관개요
ISO 27001 국제정보보호 최초 2012
갱신 2019.05
BSI코리아
  • 글로벌 정보보호관리체계 인증획득으로 서비스 안전성 및 고객신뢰 강화
  • 세계 수준의 보안역량 확보로 해외 사업 협력 및 고객 유치 가능
ISMSISMS (Information Security Management System, 정보보호관리체계)최초 2013.12
갱신 2016.12
KISA
  • 정보보호관리체계(ISMS) 인증은 클라우드서비스의 안정성 확보(정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성 실현 등)를 위하여 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계(조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호 관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계)에 대한 인증 제도로 정보보호관리체계의 적정성을 객관적·전문적인 제3자의 심사를 거쳐 발급되는 인증
CSAPCSAP 클라우드컴퓨팅 서비스 보안 인증2016.10. KISA
  • kt cloud의 공공기관용 클라우드 서비스인 kt G-Cloud가 KISA의 클라우드컴퓨팅서비스 보안인증을 국내 최초로 획득하여, 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스를 공급 중 입니다.
ISO 27799ISO 27799 2019.07BSI코리아
  • 의료정보보호시스템 인증은 국제표준화기구에서 제정한 의료정보보호 분야 국제표준 및 개인 의료정보를 보호하기 위한 실무 지침으로, 환자의 의료 데이터 및 개인정보를 안전하고 적법하게 관리할 수 있는 체계입니다.
ISO 27018ISO 27018 2019.06BSI코리아
  • 클라우드서비스에서 처리되는 이용자 혹은 고객 개인 식별정보(PII : Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제표준이다.
CSA STARCSA STAR Bronze2019.05BSI코리아
  • 국제 표준 인증 기관인 영국표준협회(이하 BSI)와 미국 클라우드 시큐리티 얼라이언스(이하 CSA)가 공동으로 마련한 'STAR(Security, Trust & Assurance Registry)' 등급 인증제입니다.

KT 금융 전용 Cloud 사례

KEB 하나은행 GLN 서비스

국내 최초 상용 퍼블릭 Cloud에 제1금융권 중요정보 수용 및 안정성 평가확인 완료 되었습니다.







중기부 제로페이 포인트 시스템

블록체인 기반 간편결제시스템을 KT 퍼블릭 Cloud에 수용되었습니다.


활용사례

금융권 중요시스템 퍼블릭 Cloud 최초 수용 사례

  • 고객 니즈
    • 금융 Cloud 안정성 평가 충족을 필수 요건으로 만족하여야 함
    • 글로벌 플랫폼 제휴를 통한 결제 및 송금 기능 구축
  • 구성 방안
    • Cloud 사업자 최초로 안정성 평가 결과 전체항목 ‘적정'을 확인
    • 금감원 보고 후 국내 최초 상용 서비스 오픈(19년5월)
  • 구성도

전하고 싶은 포스트

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

[KT Cloud 발표 영상] 국내 DaaS 시장 현황 및 코로나19 환경에서 업무혁신 전략

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

클라우드 콘솔로그인 / 회원가입
클라우드 콘솔은 PC에서 접근하면 훨씬 편리합니다. 모바일에서 계속 이동하시겠습니까?