---
title: "솔트웨어, K-ISMS 기반 AWS 보안 점검 서비스 SCR 업그레이드 — 1개월 걸리던 점검이 수분 이내로"
published: 2026-04-14T11:05:04.628Z
canonical: https://jeff.news/article/1721
---
# 솔트웨어, K-ISMS 기반 AWS 보안 점검 서비스 SCR 업그레이드 — 1개월 걸리던 점검이 수분 이내로

솔트웨어가 K-ISMS 기준 AWS 보안 점검 서비스 SCR을 업그레이드했음. 기존 최대 1개월 걸리던 점검 과정을 권한 동의만으로 수분 이내 즉시 점검 가능하게 개선. AWS 마켓플레이스에서 4월부터 구매 가능.

- 솔트웨어가 AWS 환경 보안 점검 서비스 **SCR(Security Compliance Review)**을 업그레이드함 — K-ISMS 기준으로 AWS 인프라 설정 상태를 자동 점검하는 서비스
  - AWS 컨피그를 활용해서 보안 설정을 체크하고 취약점을 찾아주는 구조
  - 단순 점검이 아니라 AWS 서비스 기반 대응 방안까지 같이 제시해서 바로 조치 가능

- 이번 업그레이드의 핵심은 **속도** — 기존에 사전 협의부터 결과까지 최대 1개월 걸리던 걸, 권한 동의만으로 **수분 이내** 즉시 점검 가능하게 바꿈
  - 추가 인프라나 별도 인력 투입 없이 대시보드에서 실시간 확인
  - 점검 이후에도 AWS 컨피그를 통해 상시 모니터링 체계 유지 가능

- 점검 범위는 3가지 핵심 영역을 커버함
  - 사용자 권한 및 접근 통제
  - 데이터 암호화 및 보안 관리
  - 장애/침해 사고 대응 및 재해복구
  - 각 항목은 '상·중·하' 위험 등급으로 분류돼서 우선순위별 개선이 가능

- 4월부터 **AWS 마켓플레이스**에서 프라이빗 오퍼 형태로 구매 가능
  - 점검 후 자체 인력으로 표준 운영 지침 기반 개선하거나, 필요하면 솔트웨어 엔지니어의 프로페셔널 서비스도 받을 수 있음

## 핵심 포인트

- AWS 컨피그 활용, K-ISMS 보안 표준 기준 자동 점검 및 대응 방안 제시
- 기존 최대 1개월 소요 → 수분 이내 즉시 점검으로 획기적 단축
- 접근 통제, 데이터 암호화, 재해복구 3대 영역 커버, 위험 등급별 우선순위 분류

## 인사이트

K-ISMS 인증을 받아야 하는 국내 기업들이 AWS 환경에서 보안 점검을 빠르게 자동화할 수 있는 실용적인 도구. 점검 속도가 1개월에서 수분으로 줄어든 건 운영 부담 면에서 의미 있는 개선.