국내 클라우드 서비스 이용자가 증가함에 따라 클라우드 서비스를 대상으로 사이버 공격 또한 증가하고 있어 클라우드 이용자는 각종 사이버 위협으로부터 클라우드 서비스에 대한 안정성을 확보해야 한다.
하지만 클라우드는 이용자마다 사용하는 서비스가 다르므로 모든 서비스를 아우르는 점검항목이 존재하지 않아 클라우드 이용자는 사용하는 서비스에 맞춰 적합한 보안 환경을 직접 구성해야한다.
즉 모든 사용 환경을 고려한 클라우드 보안 점검 항목을 찾기 어렵기 때문에 이용자는 안전한 클라우드 보안 환경을 구성하기 쉽지 않다.
논문에서 제시하는 보안점검 항목은 여러 클라우드 이용자 중 AWS 클라우드 이용자라면 안전한 보안 설정을 구성할 수 있는 것을 목적으로 점검할 수 있는 점검항목을 제작하였다.
제시한 점검항목은 KISA에서 시행하고 있는 보안인증기준인 ISMS-P 점검항목을 근거로 제작하였으며 그 결과 26개의 분류 141개의 점검 항목으로 정리 할 수 있었다.
제시한 141개의 점검 항목을 통해 AWS 서비스 이용자들은 각종 사이버 테러로부터 AWS 클라우드 서비스를 더욱 더 안전하게 사용할 수 있을 것이며 ISMS-P 점검항목을 기반으로 제작하였기에 국내의 ISMS-P 인증이 필요한 사업자들에게 2.11 항목 중 '연 1회 취약점 진단 항목'을 준수할 수 있을 것으로 기대한다.