Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

클라우드 서비스 기반의 기업 정보보호 강화 방안

  • 이향진 (한국인터넷진흥원 연구개발팀) ;
  • 손경호 (한국인터넷진흥원 연구개발팀) ;
  • 이재일 (한국인터넷진흥원 인터넷침해대응센터)
  • Published : 2013.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

최근 3.20 전산망 장애 등 기업을 대상으로 한 대규모 사이버공격이 빈번히 발생함에 따라, 기업의 정보보호 수준을 강화해야 한다는 요구가 증가하고 있다. 이런 상황에서 보안 기능을 서비스로 제공받는 형태의 클라우드 서비스, SecaaS(Security as a Service)가 기업의 정보보호 수준을 강화하기 위한 비용효과적인 방법의 하나로 대두되고 있다. 본 고에서는 SecaaS에 대해 간단히 설명하고, 이를 구현하기 위한 기능 요구사항과 국내 외 관련 솔루션 및 서비스 개발현황 등을 소개하고자 한다.

Keywords

References

  1. Cloud Security Alliance, "The SecaaS Implementation Guidance", 2011. https://cloudsecurityalliance. org/research/secaas/
  2. 이종훈, 정승욱, 정수환, "Security as a Service 동향", 한국정보보호학회지, 22권 7호, pp. 54-60, 2012.
  3. Mohammed Hussain, Hanady Abdulsalam, "SECaaS: security as a serivce for cloud- based application", ACM proceeding, 2011.
  4. 정보통신산업진흥원, "2013년 IT산업 10대 이슈", 2012.
  5. http://www.zdnet.com/yahoo-japan-subsidiary-loses -5698-companies-data-2062305251/
  6. CSA Summit Korea, "국내 클라우드 서비스 활성화를 위한 법률(안) 및 주요 보안정책 현황", 2012
  7. Jon Oberheide, Evan Cooke, Farnam Jahanian, CloudAV: N-Version Antivirus in the Network Cloud", 17th USENIX Security Symposium, 2008
  8. 한국인터넷진흥원, "클라우드 서비스 정보보호 안내서", 2011.