정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

클라우드 컴퓨팅 환경에서의 가상화 악성코드

  • 최주영 (서울여자대학교 대학원 컴퓨터학과) ;
  • 김형종 (서울여자대학교 클라우드컴퓨팅연구센터) ;
  • 박춘식 (서울여자대학교 클라우드컴퓨팅연구센터) ;
  • 김명주 (서울여자대학교 클라우드컴퓨팅연구센터)
  • 발행 : 2010.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

가상화는 컴퓨팅 자원의 최적화를 지원하고 사용자에게 동일한 환경을 제공하는 기술이다. 이러한 가상화 기술은 클라우드 컴퓨팅 환경의 핵심 기술로 사용되고 있다. 그러나 가상화 환경을 구축하는 소프트웨어는 취약점을 가짐으로 감염된 가상환경은 게스트 OS와 물리적 컴퓨팅 지원 천체에 커다란 파급효과를 가져오게 된다. 본 논문은 가상화 개요와 가상화 네트워크 구조를 설명하고, 가상환경에서 발생 가능한 6가지 위협에 대하여 분류한다. 또한 가상화 환경에서의 악성코드 루트킷(rootkit)인 Blue Pill과 SubVirt의 동작원리에 대하여 기술한다.

키워드

참고문헌

  1. 김지연, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 환경의 가상화 기술 취약점 분석 연구", 정보보호학회지, 제19권 제4호, 2009.8.
  2. "Security Guidance for Critical Areas of Focus in Cloud Computing", Cloud Security Alliance, April 2009.
  3. "TOP Threats to Cloud Computing v1.0", Cloud Security Alliance, March 2010.
  4. "Cloud Computing Benefits, risks and recommendations for information security", European Network and Information Security Agency, 2009.
  5. 박춘식, 김형종, 김명주, "클라우드컴퓨팅 보안 동향", 정보통신산업진흥원 주간기술동향, 통권 1432호, pp.25-35, 2010.2.10.
  6. C. Hoff, "The Four Horsemen of the Virtualization Security Apocalypse".
  7. http://www.vmware.com.
  8. http://www.xen.org/.
  9. P. Ferrie, "Attacks on Virtual Machine Emulators", Symantec Advanced Threat Research.
  10. J. Rutkowska, "Subverting Vista Kernel For Fun and Profit", Black Hat USA 2006.
  11. J. Rutkowska, "Bluepilling the Xen Hypervisor", Black Hat USA 2008.
  12. S. T. King, "SubVirt: Implementing malware with virtual machines", IEEE Security and Privacy 2006.
  13. http://www.microsoft.com/windows/virtual-pc/.