정보와 통신 (Information and Communications Magazine)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

모바일 클라우드시스템 보안요구사항명세서 개발지원도구

  • 발행 : 2011.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 클라우드컴퓨팅은 국내외 많은 IT서비스 패러다임의 변화를 주도하고 있고, 제2의 디지털 시대를 주도할 핵심 서비스중의하나로정보혁명에커다란변화를가져오고 있다. 특히, 클라우드 컴퓨팅은 무선 네트워크 기술이 고도화되고 모바일 단말 시장이 성장함에 따라, 모바일과 결합하면서 IT분야의 신 패러다임으로 부각되고 있으며, 이는 클라우드 컴퓨팅의 경제성과 우수성이 모바일의 이동성과 합쳐져 서로 시너지 효과를 거두고 있기 때문이다 [1]. 이처럼 클라우드컴퓨팅 기술 분야가 확대됨에 따라서 해결해야 할 첫 번째 문제는 보안이다. 특히, 모바일 클라우드시스템은 이동성, 휴대편의성, IT자원을 소유하지 않고 정보활동이 기능한 형태이므로 필연적으로 보안문제에 대한 중요성이 강조된다. 이에 따라서, 본고에서는 모바일 클라우드시스템의 정보보호를 위해 특성과 유형을 파악하고 정보보로분야에서 정보보증(Information Assurance, IA)방법, 여러 정보보증제도(CC, ISMS, CMVP등)를 조사 분석하여 모바일 클라우드시스템 보안기능개발을 위한 보안요구사항병세서 지원도구를 제시하고자 한다.

키워드

참고문헌

  1. 이정아, "모바일클라우드 서비스 국내외 정책 추진 현황", KT경제 경영연구소 DigiEco Focus, 2010 (http://www.digieco.co.kr).
  2. CC, "Common Criteria for Information Technology Security Evaluation," Version 3.1 Revision 3, CCMB-2009-07-001, http://www. commoncriteriaportal.org, July. 2009.
  3. ISO/IEC DTR 15443-3, "Information technology-Security techniques-A framework for IT security assurance," July. 2005.
  4. 방영환, 고갑승, 신재인, 이강수, "정보보증제도 분석과 보안제품 적합성 평가체계의 설계, 보안공학연구회, 6권 6호, 2009.12
  5. 김영선, 고갑승, 신재인, 이강수, "정보보호 운영시스템 수준의 보안기능요구사항명세서 지원도구 개발", 7권 1호, 2010.2
  6. 한국인터넷진흥원, "2010국가정보보호백서", 2010.4.
  7. 방영환, 고갑승, 신재인, 이강수, "정보보증제도 분석과 보안제품 적합성 평가체계의 설계, 보안공학연구회, 6권 6호, 2009.12