클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

기존의 케이블 방송망을 활용하여 개인화 방송 서비스를 제공하기 위해서는 하드디스크 등 PC형태를 갖춘 고가의 셋톱박스가 필요하며, SO 별로 서비스 제공을 위한 독립적인 인프라 구축이 필요한 실정이다. D-CATV 사업자의 경우 고화질 디지털 방송을 앞세워 한시적인 주문형 비디오 서비스 및 한정적인 웹서비스와 유사한 형태의 부가서비스를 제공하고 있으나, 기존 TV의 영역을 넘어선 IP망의 특생을 활용한 양방향서비스, 개인화 서비스를 원활히 제공하지 못하고 있다 이는 IPTV 사업자와 치열한 경쟁에서 서비스 측면에서 지속적인 열세의 빌미가 될 것이다. 본 논문에서는 스토리지 클라우드 컴퓨팅 환경을 적용한 차세대 D-CATV 서비스를 위해 SO업체들이 공동활용 가능한 클라우드 인프라 구축과 양방향 개인화 서비스 등 차세대 디지털방송 기반 기술을 위한 HDFS 기반 가상화된 스토리지 클라우드 시스템을 제안하며, 또한 D-CATV 서비스 접속을 위한 사용자 인증 및 콘텐츠 접근제어 시나리오 방법을 제안 하였다.

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 컴퓨팅으로 최근 많은 관심을 받고 있다. 클라우드 컴퓨팅이 널리 사용되기 위해서 해결해야 할 첫 번째 문제는 보안인 것으로 조사된바 있다. 클라우드 컴퓨팅의 보안은 사용자의 영역에 따라 개인 사용자와 기업 사용자 분야로 나눌 수 있으며, 개인 사용자는 익명성에 관심을 두고 있고, 기업 사용자는 컴플라이언스에 관심을 두고 있다. 클라우드 컴퓨팅은 플랫폼, 스토리지, 네트워크, 단일로 구성되어 있고, 각각의 위치에서 필요한 보안기능이 따로 존재한다. 본 고에서는 클라우드 컴퓨팅의 보안 이슈, 사례, 표준, 연구 방향에 대하여 기술한다.

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

가상화는 컴퓨팅 자원의 최적화를 지원하고 사용자에게 동일한 환경을 제공하는 기술이다. 이러한 가상화 기술은 클라우드 컴퓨팅 환경의 핵심 기술로 사용되고 있다. 그러나 가상화 환경을 구축하는 소프트웨어는 취약점을 가짐으로 감염된 가상환경은 게스트 OS와 물리적 컴퓨팅 지원 천체에 커다란 파급효과를 가져오게 된다. 본 논문은 가상화 개요와 가상화 네트워크 구조를 설명하고, 가상환경에서 발생 가능한 6가지 위협에 대하여 분류한다. 또한 가상화 환경에서의 악성코드 루트킷(rootkit)인 Blue Pill과 SubVirt의 동작원리에 대하여 기술한다.

오늘날 안티바이러스 분야는 다양한 도전에 직면해 있다. 악성코드의 수 자체가 급격히 증가하고 있고, 첨단 기술로 무장하여 루트킷 등으로 자신을 은폐하기도 하며, 널리 사용되는 애플리케이션의 취약점을 이용하여 칩입하고, 보안 프로그램의 동작을 방해하기 까지 한다. 이런 상황에서 클라우드 컴퓨팅은 악성코드에 대응함에 있어 새로운 패러다임을 가져왔다. 그 결과 폭발적으로 증가하는 악성코드의 수에 효과적으로 대응할 수 있게 되었다. 뿐만 아니라 샘플과 위협 정보 수집 방식의 변화와 악성코드 분석 방식의 변혁이 이루어졌다. 이를 기반으로 의심 파일의 신고와 수집을 자동화하고 다각도로 분석하여 위협에 대응하는 것이 실시간으로 이루어 질 수 있게 되었다. 본 논문에서는 안철수연구소의 클라우드 기반 보안 서비스인 AhnLab Smart Defense(이하 ASD)의 사례를 통하여 클라우드 컴퓨팅 기반의 악성코드 대응 방법을 살펴본다.

클라우드 컴퓨팅은 혼돈의 시기를 지나 그 실체가 점차 분명해 지고 있으나 그 기능과 역할 및 도입 방식이나 문제점을 논하는 세부적인 부분에서는 논쟁 거리가 적지 않다. 본 기고에서는 조직의 특성과 관계 없이 서비스 유틸리티로서 클라우드 컴퓨팅의 가치에 초점을 두고, 현재 널리 공감대를 얻어가고 있는 클라우드 컴퓨팅의 정의, 배포 및 배치 방식, 아키텍처 등을 정리하고 실제 적용 가능한 도입 시나리오 및 도입시의 고려 사항으로 법제 규정과 보안 등의 관련 문제를 폭넓게 다룸으로서, 클라우드 컴퓨팅의 기본 가치에 대한 공통된 이해의 대해 살펴보고자한다.

본격적인 IPTV 서비스의 상용화에 따라 다양한 서비스 시나리오에서 안전하게 양방향의 디지털 콘텐츠를 제공하기 위한 IPTV 보안 기술의 필요성이 중요시 되고 있다. 본 고에서는 유 무선망의 (모바일)IPTV 보안 기술과 현재까지 진행되고 있는 국내외 표준화 동향에 대해서 살펴본다.

키 교환 프로토콜은 대표적인 암호화 프로토콜로서 그 안전성 모델에 관한 연구가 꾸준히 진행되어 왔다. 최근에는 기존의 안전성 모델을 강화시키고 강화된 모델을 바탕으로 키 교환 프로토콜 설계가 이루어졌다. 본 논문에서는 강화된 새로운 안전성 모델 결과들을 정리해서 살펴보고 향후 연구 방향에 대해서 논한다.

인터넷상에서 각종 민감한 데이터들이 공유 유통되어지는 가운데 외부공격자나 내부사용자의 관리 미흡으로 인해 데이터 유출문제가 발생되고 있다. 이를 안전하게 관리하기 암호방식으로 본 논문에서는 ID기반 암호의 확장된 개념의 속성 기반 암호방식에 대해 검토한다. 그리고 속성기반 프록시 재암호화 방식도 함께 검토 하였다.