• Review of KIISC
• /
• v.20 no.2
• /
• pp.27-31
• /
• 2010

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 컴퓨팅으로 최근 많은 관심을 받고 있다. 클라우드 컴퓨팅이 널리 사용되기 위해서 해결해야 할 첫 번째 문제는 보안인 것으로 조사된바 있다. 클라우드 컴퓨팅의 보안은 사용자의 영역에 따라 개인 사용자와 기업 사용자 분야로 나눌 수 있으며, 개인 사용자는 익명성에 관심을 두고 있고, 기업 사용자는 컴플라이언스에 관심을 두고 있다. 클라우드 컴퓨팅은 플랫폼, 스토리지, 네트워크, 단일로 구성되어 있고, 각각의 위치에서 필요한 보안기능이 따로 존재한다. 본 고에서는 클라우드 컴퓨팅의 보안 이슈, 사례, 표준, 연구 방향에 대하여 기술한다.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.25-30
• /
• 2014

최고 수준의 IT인프라를 활용하는 클라우드 컴퓨팅 서비스의 확산에 따라 스마트 폰을 활용하여 언제든지 원하는 서비스 요청이 가능하게 되었다. 그러나 이러한 최신 IT서비스의 이면에는 보안 위협이 존재한다. 클라우드 서비스를 통해 데이터 뿐 아니라 개인정보의 수집 및 활용 또한 용이해지면서, 개인정보 유 노출 및 악용의 위험이 높아지고 있어, 이러한 사항을 고려한 클라우드 보안 방안을 마련할 필요가 생겼다. 클라우드 컴퓨팅 서비스 제공자가 개인정보보호에 대한 충분한 방안을 마련하고 시행할 수 있도록, 정부의 법제 마련 등 범국가적 지원이 필요한 상황이다. 이에 정부는 2013년부터 추진하고 있는 "클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안"을 통해 클라우드 산업 활성화를 위하여 정부가 지원 방안을 마련하고자 하나, 개인정보에 대한 세밀한 검토 후 수정 보완 하여 한다는 의견이 있어, 현재 국회에 계류중이다. 본고에서는 클라우드 컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리 해보고, 클라우드 컴퓨팅 서비스를 이용하는 서비스 이용자의 개인정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각 해 보고자 한다.

• Review of KIISC
• /
• v.21 no.5
• /
• pp.37-44
• /
• 2011

최근 들어 클라우드 컴퓨터의 도입에 있어 보안 및 개인정보보호가 핵심적인 요구사항으로 주목받고 있으며, 국내외 여러 조직에서는 클라우드 컴퓨팅 환경에서의 개인정보보호의 중요성을 인식하여 전사적이고 체계적인 접근법에 기초한 연구가 진행되고 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 다룬 NIST SP 800-144 문서를 기반으로 정보보호관리체제 (ISMS)에 대한 국제표준인 ISO 27002의 통제내용음 분석하고 이를 KISA-PIMS의 통제내용과 연결하여 도출하였다. 더불어, IPC 및 WPF등 해외에서 연구한 클라우도 컴퓨팅 개인정보보호 위험 및 요구사항을 KISA-PIMS의 통제목적과 비교 분석하는 한편, 클라우드 컴퓨팅 개인정보보호의 향후 연구 과제를 제시하고자 한다.

• Electronics and Telecommunications Trends
• /
• v.24 no.4
• /
• pp.79-88
• /
• 2009

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 컴퓨팅으로 최근 많은 관심을 받고 있다. 클라우드 컴퓨팅이 널리 사용되기 위해서 해결해야 할 첫번째 문제는 보안인 것으로 조사된 바 있다. 클라우드 컴퓨팅의 보안은 사용자의 영역에 따라 개인 사용자와 기업 사용자 분야로 나눌 수 있으며, 개인 사용자는 익명성에 관심을 두고 있고, 기업 사용자는 컴플라이언스에 관심을 두고 있다. 클라우드 컴퓨팅은 플랫폼, 스토리지, 네트워크, 단말로 구성되어 있고, 각각의 위치에서 필요한 보안기능이 따로 존재한다. 본 고에서는 클라우드 컴퓨팅 보안의 기술들에 대해서 알아보고, 현재 클라우드 컴퓨팅의 대표적인 서비스 중의 하나인 아마존 AWS의 보안 기능에 대하여 살펴보고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2010.05a
• /
• pp.322-327
• /
• 2010

전세계적으로 IT분야에서 클라우드 컴퓨팅에 대한 관심이 높아지고 있으며, 많은 기업들이 클라우드 컴퓨팅 서비스를 준비하고 있거나 이미 서비스 중 이다. 국내 기업과 정부 연구소 등에서도 클라우드 컴퓨팅 서비스에 관련된 연구와 개발이 활발하게 진행 중이다. 본 연구는 실증연구를 통해 클라우드 컴퓨팅의 시스템 품질이 사용자의 이용의도에 미치는 영향에 대해 기술수용모델을 이용하여 밝혀내고, 앞으로 클라우드 컴퓨팅 서비스가 사용자의 참여를 높이기 위해 갖추어야 할 시스템 품질 요소에 대해 제안하고자 한다.

• Journal of Korea Technology Innovation Society
• /
• v.18 no.1
• /
• pp.176-203
• /
• 2015

While the importance of adopting cloud computing service has been emerged, comparatively little research has been conducted on examining factors of an individual user's intention to switch toward cloud computing service. Hereafter, this study presents and empirically tests users' intention to switch to cloud computing. Our model posits that the characteristics of cloud computing such as effectiveness, economics, accessability, switching cost, security concern, and satisfaction toward existing IT service to cloud service affect perceived value, which in turn, influences intention to switch. An experimental study using student subjects provided empirical validation for our proposed model. Survey data from 204 respondents was used to test the model using partial least square analysis. As the result of the analysis, five hypotheses out of seven hypotheses were supported. According to our results, among the characteristics of cloud computing, effectiveness, economics, switching cost, and security concern were found to have significant impact on users' intention to switch that mediated by perceived value. Based on our research findings, we hope that this research will stimulate researchers' interest in the emerging area of cloud computing adoption.

• Review of KIISC
• /
• v.19 no.3
• /
• pp.14-17
• /
• 2009

최근 IT 분야에서 클라우드 컴퓨팅에 대한 관심과 연구가 진행되고 있다. IT 기술의 기술적/산업적 성장은 유비쿼터스 컴퓨팅의 실현을 목표로 확장가능하고 자원의 연동을 위한 클라우드 컴퓨팅의 관심을 높이고 있다. 그러나 클라우드 컴퓨팅의 실현을 위해서는 보안적인 문제점 해결이 선결 과제이다. 클라우드 컴퓨팅을 통해 데이터가 연동되고 자원을 다양하게 활용하는 것에는 데이터 보호와 자원의 관리 정책, 기업 비밀 관리나 개인의 프라이버시 측면에서의 문제점도 존재한다. 따라서 본 고에서는 클라우드 컴퓨팅의 분류 체계와 보안적인 문제점을 분석하여 클라우드 컴퓨팅 이용자를 위한 보안 가이드라인을 제시한다. 가이드라인을 기반으로 클라우드 컴퓨팅의 산업적 확장성을 강화하고 활용성을 높임으로써 서비스의 확대 및 자원의 효율적인 활용을 강화하고자 한다.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.11-19
• /
• 2010

클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.151-152
• /
• 2016

최근 컴퓨터 자원을 효율적으로 사용 가능한 클라우드 컴퓨팅 기술의 활용이 증가하고 있다. 특히, 클라우드 컴퓨팅 환경에서 단순 하나의 클라우드 컴퓨팅 서비스의 제약을 넘어 2개 이상의 클라우드 서비스를 활용할 수 있는 멀티 클라우드에 대한 연구가 활발히 진행되고 있다. 멀티 클라우드란 2개 이상의 클라우드 서비스가 상호 협약을 통해 사용자에게 컴퓨팅 자원을 추가적으로 지원해주는 기술로, 기존 환경에서는 각각의 클라우드 서비스에 인증을 해야 하는 다중 인증 기술이 활용 되었다. 본 논문에서는 기존의 멀티 인증 과정을 단순히 하기 위해, 사용자가 특정 클라우드 서비스에 가입 후, 다른 클라우드 서비스 이용 시 브로커를 활용하여 유저가 추가적인 인증 과정 없이 2개 이상의 클라우드 서비스 이용이 가능한 인증 기법을 제안하였다.

• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.287-294
• /
• 2014

Cloud computing is a new method of computing and managing organizational information technology resources strategically. From the user perspective, it involves computing environment for accessing applications remotely, storing data, and supporting cooperative works. For the cloud computing to be effective in an organization, it should be accepted by individual users. In this paper we propose a research model, extending and modifying UTAUT model. We also test the validity of the model using the questionnaire from a sample of cloud computing services users.