• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.580-583
• /
• 2013

하드웨어, 소프트웨어 등 각종 IT 자원을 필요한 만큼 빌려서 사용하고 사용한 정도에 따라 과금이 되는 클라우드 컴퓨팅이 대중적으로 보급됨에 따라 공공 서비스에서의 클라우드 컴퓨팅 활용방안에 대해서 관심이 증가하고 있다. 따라서 다수의 사용자가 하나의 공공 클라우드 스토리지를 사용하는 환경에 적합한 안전하고 효율적인 데이터 관리의 중요성이 요구되고 있다. 그러나 신원이 불분명한 사용자의 공공 클라우드 스토리지 무단접근과 악의적인 목적으로 공공 클라우드에 악성코드가 추가된 데이터의 업로드 및 데이터 위변조 등의 다양한 위협이 존재한다. 따라서 본 논문에서는 공공 클라우드 환경에 적합한 안전한 데이터 관리 기법에 대해 제안한다. 제안하는 기법은 공공 클라우드 서버로부터 인증정보를 전송받아 구성원임을 증명받고, 전송받은 서버 인증정보를 바탕으로 사용자 인증값을 생성하여 데이터와 함께 저장하여 데이터를 보호한다. 따라서 신원이 불분명한 사용자의 접근을 막고, 악의적인 데이터의 클라우드 스토리지 저장을 방지하고, 추가적으로 데이터의 출처를 명확하게 하여 공공 클라우드 스토리지의 신뢰성을 높일 수 있다.

• 디지털융복합연구
• /
• 제15권11호
• /
• pp.147-153
• /
• 2017

한국 정부는 공공부문에 클라우드를 도입하기 위한 다양한 정책들을 시행하고 있다. 이 연구의 목적은 공공무문의 클라우드 도입을 위한 의사결정 모델을 개발하고 공공부문의 클라우드 도입 로드맵을 제안하는 것이다. 이를 위하여 공공서비스의 특성과 공공부문의 클라우드 서비스의 유형을 분석하였다. 이를 통해 공공부문의 클라우드 도입을 위한 요구사항을 파악하여, 퍼지 AHP기반의 융합의사결정 모델을 이용한 공공부문의 클라우드 도입방법을 개발하였다. 연구결과 클라우드 도입 후보군의 우선순위를 결정하였고, 이를 기반으로 단계별 클라우드 도입 로드맵을 제안하였다. 이 연구의 결과는 공공부문의 클라우드 도입과 전환 및 클라우드 정책 수립에 도움이 될 것으로 기대한다. 향후에는 클라우드 도입을 위한 추가적인 의사결정요인뿐만 아니라 예산계획을 개발하는 것이 필요하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.10-13
• /
• 2016

정부는 K-ICT 클라우드 활성화를 위해 정부 3.0 클라우드 추진 계획을 발표하고 관련 제도와 법률을 제정하여 클라우드 서비스 도입을 위한 정책을 추진하고 있다. 그러나 공공 분야의 클라우드 컴퓨팅 도입은 기존의 법률, 제도, 관행의 통제로 인해 미미한 실정이다. 공공 기관의 클라우드 컴퓨팅 도입 활성화를 위해 중요한 부분은 클라우드 컴퓨팅의 성능과 품질 등에 대한 특성을 파악하는 것이다. 클라우드 컴퓨팅의 특성을 알아야만 적격의 클라우드 컴퓨팅 사업자 선정이 가능하게 된다. 유럽 연합(European Commission)에서는 클라우드 컴퓨팅의 특성을 서비스 성능과 품질에 대한 일반특성, 기술성, 경제성으로 분류하고 있다. 그러나 클라우드 도입을 위한 설계 시 공공 기관 담당자는 클라우드 특성의 각 부문별 하위 항목에 대한 상세한 내용과 수준까지 객관적으로 평가하기 어렵다. 이러한 문제를 해결하고자 본 연구는 클라우드 컴퓨팅의 성능과 품질 및 기술 특성을 파악하여 각 특성에 대한 가중치를 구하고 우선순위 측정을 통해 사업자 선정을 위한 평가 기준으로 적용하는 기법을 제안한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.467-477
• /
• 2013

클라우드 컴퓨팅 서비스가 대중적으로 보급됨에 따라 공공분야에서 해당 서비스의 도입에 대한 관심이 증가하고 있다. 이에 따라 국내에서는 클라우드 컴퓨팅을 공공분야에 도입하거나 계획하고 있으며 점차 구체적으로 구축하고 있다. 하지만 공공분야에서의 클라우드 도입 및 활성화를 위해서는 서비스 가용성 장애요인 및 인증 받지 않은 사용자의 무단 접근, 불분명한 출처로부터 다운로드 받은 데이터로 인한 클라우드 데이터센터의 신뢰성 저하 등의 보안 위협에 대한 해결방안을 모색할 필요성이 있다. 따라서 본 논문에서는 공공기관 클라우드 데이터센터에서 활용 가능한 공개키 기반의 안전한 데이터 관리 기법에 대해서 제안한다. 이를 통해 공공기관에 클라우드 컴퓨팅을 도입할 때 인증 받은 사용자만 데이터센터를 사용할 수 있고, 공공 데이터의 중요도와 난이도를 공용데이터, 개인데이터, 기밀데이터로 설정해주어 체계적이고 안전하며 효율적으로 데이터 관리를 가능하게 한다. 따라서 공공기관에서의 클라우드 서비스에 대해 전반적인 보안성과 편의성을 향상시킬 수 있을 것으로 기대된다.

• 정보화연구
• /
• 제10권4호
• /
• pp.509-516
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화하는 스마트사회에서 필수적인 IT인프라로 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국등 외국 정부의 클라우드 서비스 도입 정책에 다양한 영향을 끼쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 공공부문에서의 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 공공부문에서의 클라우드 도입시 주요 결정요인을 제시하고 공공부문에서 클라우드 도입 및 활용을 위한 클라우드 서비스 큐브 모델을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.909-912
• /
• 2011

IT 업계에도 저탄소 녹색 성장을 추구하는 Green IT 시대가 찾아왔다. 이에 따라 여러 IT 기업들에서 IT 자원을 소유하지 않고 빌려 쓰는 형태의 클라우드 컴퓨팅이 큰 이슈가 되고 있다. 클라우드 컴퓨팅은 기존의 조직이 유지 보수에 사용하던 인력과 비용을 감소시킬 수 있다는 점에서 경제적 이익을 창출하고 있다. 그러나 다수의 이해당사자(Mlti-tenant)가 존재하는 공공 클라우드 환경에서는 사용자의 인증이 보안 문제로 대두되고 있다. 본 논문에서는 공공 클라우드 환경에서 신뢰할 수 있는 클라우드 서비스를 제공하기 위한 사용자 인증 방법을 제시한다. 사용자는 계약관계로 맺어진 클라우드와 조직사이에서 클라우드 서비스를 제공받으며 조직으로부터 인증 받는다. 클라우드에서는 조직에서 제공하는 인증 정보와 클라우드의 서비스 제공 정책으로 이루어진 보안연계를 통해 사용자를 확인함으로써 사용자에게 적합한 서비스를 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.913-916
• /
• 2011

공공 클라우드 컴퓨팅 환경은 대부분 사용자가 직접 데이터를 보유하지 않고 데이터 센터의 논리적으로 분리된 저장 공간에 데이터가 존재하는 환경이기 때문에 데이터의 유효한 보안은 매우 중요하다. 더군다나 데이터 센터 내에 위치한 기밀데이터를 사용자 사이에 공유하고자 하는 경우에 안전한 공유기법이 제공되어야 한다. 본 논문에서는 공공 클라우드 컴퓨팅 환경에서 계약된 신뢰 모델을 기반으로 안전한 기밀 데이터 공유 방법을 제안한다. 공공 클라우드에서 사용자에게 데이터 제어권을 두고, 클라우드 서비스 제공자는 단지 데이터를 저장, 검색, 전송하는 프록시(Proxy) 서버 역할을 하게하여 증가하는 데이터 공유와 협업을 위한 데이터 공유 기법을 제안한다.

• 한국빅데이터학회지
• /
• 제8권2호
• /
• pp.55-71
• /
• 2023

클라우드 네이티브(Cloud Native)는 클라우드 환경에서 모든 클라우드 자원을 활용하여 완벽히 작동할 수 있는 기술적 발전 상태(Technical Maturity Level)를 의미한다. 공공부문의 정보자원을 클라우드로 전환하는데 있어 클라우드의 특성을 잘 활용하지 못하고 있는 실정이다. 이에 본 연구에서는 정성적 연구방법인 클라우드 전문가 인터뷰 기법과 정량적인 연구 방법으로 국내·외 관련 기사를 대상으로 텍스트 네트워크 분석을 이용하였다. 이를 통해 국내·외 클라우드 네이티브와 관련된 활용 동향 및 선진국의 클라우드 정책을 분석하였다. 선행연구를 통해 클라우드 네이티브 핵심 구성요소를 알아보고, 기존 연구에서 다루어지지 않은 애자일 방법론의 필요성을 제기하였다. 이러한 핵심 구성요소를 공공부문에서 적용하여 디지털 혁신을 통한 업무혁신에 기여할 것으로 생각된다. 또한, 본 연구에서는 공공부문의 클라우드 네이티브의 확산 방안에 대한 심도 있는 논의를 통해 국내 클라우드 네이티브 활용에 대한 중요한 시사점을 제공하고자 한다.

• 정보처리학회지
• /
• 제23권1호
• /
• pp.34-52
• /
• 2016

클라우드(Cloud)가 ICT 패러다임으로 등장하면서 구글(Google), 아마존(Amazon), 애플(Apple) 등 글로벌 클라우드와 KT, LG 등 국내 클라우드 서비스가 급증하고 있으며, 공공에서도 정부통합전산센터, 교과부 등으로 클라우드가 빠르게 확산 중이다. 하지만, 국내 클라우드 서비스는 대부분 인프라 서비스(IaaS)로 클라우드 응용프로그램을 개발 운영하는 환경(플랫폼)이 없어 IoT나 모바일처럼 풍성한 응용이 핵심인 글로벌 클라우드 생태계 구축에 한계가 있다. 본 연구는 개발자나 응용 소프트웨어 제공업체들이 응용 애플리케이션들을 개방형 플랫폼에 개발 배포 운영 관리할 수 있는 기반을 마련하고, 전자정부 표준 프레임워크를 기반으로 정보시스템들을 구축 운영하던 공공기관들과 민간 기업들이 별도 비용 없이 혹은 적은 비용으로 이식이 가능하게 함으로써 개별적인 서비스를 클라우드 플랫폼에서의 서비스로 전환하려고 하는 응용 소프트웨어 제공업체들에게 전략을 제시하며, 이를 기반으로 성공적인 구축을 위한 실행 전략도 함께 제시하였다. 본 연구에서 제시한 실제 어플리케이션 적용 사례는 국내의 전자정부 프레임워크에 능통한 개발자 또는 개발사에서 단일 서비스 플랫폼에서 클라우드 플랫폼으로의 개발역량을 향상시키는 전환점을 제공할 것으로 예상된다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.103-126
• /
• 2015

그 동안 한국 공공기관에서 클라우드 컴퓨팅 도입은 그다지 활발하지는 않았다. 그 이유중의 한 가지는 한국은 클라우드 컴퓨팅 도입 이전 이미 세계최고 수준의 전자정부를 구축하였고, 정부에서는 클라우드 컴퓨팅을 주관하는 전담 컨트롤 타워와 이를 추진할 수 있게 하는 법령 제도 등이 없었기 때문이라고 할 수 있다. 그러나 이러한 상황은 2015년 9월 클라우드 법이 시행되어 매우 변화될 것으로 전망된다. 미국의 공공기관 클라우드 도입은 FedRAMP(Federal Risk Assessment and Management Program)에서 주도적으로 추진하고 있는데, 이는 미국의 Cloud First 정책과 연계된다. 미국 연방기관의 클라우드 서비스 도입과 관련하여 미국의회조사국(Congressional Research Service; 이하 CRS)에서는 2015년 1월 연방정부의 클라우드 도입과 관련된 보고서를 출간하였고, 이는 한국의 공공기관 클라우드 도입 정책에 좋은 지침이 될 것으로 판단된다. 본고에서는 (1) 한국의 클라우드 법의 중요한 사안을 분석하고 (2) 최근 미국 연방정부의 클라우드 서비스 도입 현황을 분석하며, (3) 시스템 개발 수명주기(SDLC) 기반의 도입 활성화 전략 프레임워크에 대하여 제안하였다.