이메일 클라우드 보안 서비스(E-mail SecaaS)의 기술적 보안위협 연구 - 위협모델링 기법을 중심으로 -

KIM, Hye-Won;Yu, Ho-Jun;Lee, Jae-Woo;

Review of KIISC (정보보호학회지)

Volume 27 Issue 6
/
Pages.57-64
/
2017
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

이메일 클라우드 보안 서비스(E-mail SecaaS)의 기술적 보안위협 연구 - 위협모델링 기법을 중심으로 -

김혜원 (동국대학교 국제정보보호대학원 사이버모바일보안학과) ;
유호준 (동국대학교 국제정보보호대학원 사이버모바일보안학과) ;
이재우 (동국대학교 국제정보보호대학원)

Published : 2017.12.31

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

현재 클라우드 컴퓨팅 시장은 빠른 속도로 광범위해지고 있으며 몇몇 기업에서는 클라우드를 이용한 보안서비스를 제공하기 시작했다. 그 중 이메일 클라우드 보안 서비스는 클라우드 컴퓨팅의 특징을 가지고 안전한 조직의 이메일 사용을 지원하고 있다. 여러 조직의 이메일 데이터가 한 곳으로 집중되는 만큼 서비스 공급자는 보다 안전하고 가용성 높은 서비스를 제공해야만 한다. 이를 위해 본 논문에서는 이메일 클라우드 보안 서비스 기본구조를 기반으로 STRIDE 위협모델링 분석을 통해 잠재적인 기술적 보안약점 및 위협을 살펴보고 공격트리를 구성하여 대응방안을 모색해보고자 한다.

Keywords

References

민옥기, 김학영, 남궁한, "클라우드 컴퓨팅 기술동향", 전자통신통향분석 24(4), pp.1-13, 1997
정수환, "클라우드 기반 보안서비스 기술 동향", 정자공학회지, 40(10), pp.972-977.
이종훈, 정승욱, 정수환, "Security as a Service동향", 정보보호학회지 22(7), pp.54-61, 2012
엄정호, "능동적인 사이버 공격 트리 설계 : 애트리뷰트 접근", 정보보호학회지 21(3), pp.67-74, 2011