Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

클라우드 컴퓨팅 보안 국제표준화 동향

  • Published : 2015.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅은 IT 자원(스토리지, 서버, 소프트웨어, 네트워크 등)을 인터넷 기술을 이용하여 서비스 형태로 제공하는 기술이다. 최근 클라우드 컴퓨팅 서비스의 영역이 지속적으로 확대되고 있으며 특히 사물인터넷 (Internet of Things) 등의 IT 기술 발전에 따라 가정, 의료 등에 클라우드 컴퓨팅을 접목하여 활용할 수 있는 방법이 활발히 연구되고 있다. 그러나 클라우드 컴퓨팅 서비스의 확산과 더불어 알려지지 않은 새로운 보안 위협, 클라우드 서비스 고객의 자기정보 통제권 상실, 개인정보 유출로 인해 발생하는 프라이버시 침해 또한 이슈가 되고 있다. 본 논문에서는 클라우드 보안을 위한 국제 표준화 기구와 해당 기구에서 추진 중인 국제 표준화 현황에 대해 살펴본다.

Keywords

References

  1. 이강찬, 이승윤. "클라우드 컴퓨팅 표준화 동향 및 전략." 전자통신동향분석, pp. 90-99
  2. 염흥렬, 윤미연. "클라우드 컴퓨팅 보안 국제 표준화 동향", 정보보호학회지, pp. 14-18
  3. 김태경, 나재훈. "클라우드 보안 표준화와 향상된 인증 방안", 정보보호학회지, pp. 21-24
  4. ITU-T SG 17 website, http://www.itu.int/en/ITU-T/studygroups/2013-2016/17/Pages/default.aspx
  5. ISO/IEC JTC 1/SC 27 website, http://www.iso.org/iso/iso_technical_committee?commid=45306
  6. ITU-T SG 13 website, http://www.itu.int/en/ITU-T/studygroups/2013-2016/13/Pages/default.aspx
  7. 오홍룡, 김영화, 진병문. "클라우드 컴퓨팅 보안 국제 표준화 연구", 한국통신학회 종합 학술 발표회 논문집(하계) 2013, pp. 1027-1028
  8. NIST Cloud Computing Standards Roadmap, http://www.nist.gov/itl/cloud/upload/NIST_SP-500-291_Version-2_2013_June18_FINAL.pdf
  9. TTA. "해외 ICT 표준화 동향", 2014.10
  10. ENISA, https://www.enisa.europa.eu/
  11. CSA Security Guidance Version 3, https://cloudsecurityalliance.org/group/security-guidance/
  12. DMTF, http://www.dmtf.org
  13. OASIS, https://www.oasis-open.org/committees/idcloud/
  14. GICTF, http://http://www.gictf.jp/
  15. CCIF, http://www.cloudforum.org/
  16. SNIA, http://www.snia.org