• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.882-885
• /
• 2013

외부 스토리지 무결성 검증 기법이란, 외부에 저장된 사용자의 데이터가 손상되었는지 확인하는 기법으로써 2004년 Deswarte 등이 제안한 이래 꾸준히 연구되어왔다. 하지만, 대부분의 기법들이 준동형 해쉬를 이용한 기법으로서 데이터를 지수에 두고 연산을 하고 있다. 따라서 데이터의 크기가 커질수록 검증에 필요한 연산량이 늘게 된다. 이를 줄이기 위한 기법으로서 데이터를 블록단위로, 블록을 조각 단위로 나누어 연산 후, 결합하여 최종 증거를 생성하는 기법들이 제안되고 있다. 본 논문은 이들 기법을 일반화하고 정리해봄으로써 향후 외부 스토리지 검증기법의 연구 방향을 제시하는 것을 목표로 하고 있다. 이를 위해 본 논문에서는 외부 스토리지 무결성 기법의 일반화 모델을 세우고, 이를 이용해 최근에 제안된 Wang 등의 기법을 일반화하였다. 일반화된 Wang 등의 기법을 토대로 개선되어야 할 점을 분석하고, 향후 연구의 방향을 정리해본다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권11호
• /
• pp.483-488
• /
• 2013

사용자들은 외부 스토리지를 사용함으로써 언제, 어디서나 자신의 데이터에 접근할 수 있다. 하지만 자신의 데이터가 어떻게 관리되고 있는지는 알 수 없다. 심지어 자신의 데이터에 손상이 발생하여도 인지할 수 없다. 이와 같은 불편을 해결하기 위해 외부 스토리지 검증기법들이 제안되었다. 대부분의 기법들이 준동형 검증 태그(homomorphic verifiable tags)를 사용하고 있지만, 이는 데이터를 지수로 하여 계산하기 때문에 효율성에 한계가 있다. 본 논문에서는 외부 스토리지 무결성 검증의 새로운 접근 방법으로써 계수행렬을 이용한 기법을 제안한다. 제안하는 기법은 데이터를 계수행렬의 형태로 변환하여 검증에 사용한다. 검증과정은 선형연립방정식의 해를 구하는 형태로 진행되며, 검증자는 수식에 해벡터를 대입함으로써 쉽게 검증을 수행할 수 있다. 제안하는 기법을 사용하면 검증자는 sqrt(n) 크기의 데이터로 크기가 n인 데이터를 검증할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.544-547
• /
• 2013

클라우드 컴퓨팅의 출현은 외부 스토리지(예를 들면, 클라우드 스토리지)에 저장되는 사용자의 데이터를 크게 증가시켰다. 사용자는 자신의 데이터가 저장되어 있음을 알 수 있지만, 어떻게 관리되는지 알 수 없다. 이러한 상황에서 서버 오류나 해커의 공격 등을 통해 데이터 손실이 발생하게 된다면, 그 피해는 고스란히 사용자에게 돌아가게 된다. 만일 피해를 입은 데이터가 잘 사용되지 않는 데이터라면 서버는 오류 사실을 은닉하고 정상적인 데이터처럼 보이거나, 해당 데이터를 소거해 버릴 수도 있다. 따라서 사용자는 자신의 데이터를 보호하기 위해 외부 스토리지에 저장된 데이터를 검증할 필요가 있다. 본 논문에서는 클라우드 컴퓨팅이 등장하기 이전에 제안된 기법들에서부터 최근 제안된 기법들까지 정리하고 이들에 대한 모델을 세워 분류한다. 또한 각 모델에서 발생할 수 있는 문제점들을 분석하여 보안 요구사항을 정리한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.107-108
• /
• 2023

기업 및 공공기관의 클라우드 서비스 도입이 확산되면서 업무 시스템에 대한 보안 요구사항이 변화하고 있다. 기존에는 보호해야 할 정보자산이 물리적으로 외부와 분리된 내부 공간에 집중되었다면 클라우드 환경에서는 자산의 분포 범위가 넓어지면서 내부와 외부의 경계가 모호해진다. 따라서 경계 기반의 전통적인 보안 방식은 클라우드 기반 업무환경에 적합하지 않으며 정보 서비스를 이용하는 전 주기에서 암묵적인 신뢰를 배제하고 지속적으로 검증을 수행하는 제로 트러스트 기반의 업무 시스템 운영이 필요하다. 본 논문에서는 스토리지 클라우드 서비스인 아마존 웹 서비스 S3(Simple Storage Service)에 대하여 제로 트러스트 모델을 설계하고, 직접 서비스를 운영하며 제안된 제로 트러스트 모델의 안전성을 검증한다. 제로 트러스트 모델은 스토리지에 접근하는 사용자에 대한 인증 및 식별 기술, 스토리지 암호화 기술, 암호화 키 관리 기술을 활용하여 설계하였으며 제로 트러스트 기술 적용 시, 스토리지 보안성이 향상되는 것을 실제 서비스 운영을 통한 실험을 통해 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (B)
• /
• pp.393-398
• /
• 2007

데이터의 양이 급격히 커지면서, 그에 따라 요구되는 스토리지의 확장 비용 및 관리의 어려움을 해결하기 위하여 네트워크 스토리지에 대한 관심이 증대되고 있다. 네트워크 스토리지는 다수의 사용자가 접근하여 하기 때문에 보안에 대한 심각한 고려가 필요하다. 보안을 강화하기 위하여 페어 키를 이용한 인증 방식을 사용하고 있는데, 이러한 소프트웨어적인 보안 방식은 시스템 보안의 결함 혹은 취약성에 의하여 키의 외부 유출이 가능하다 [11]. 본 연구에서는 L4 마이크로커널[1]과 하드웨어적 보안 방식인 TPM (Trusted Platform Module)[2]을 사용하여 네트워크 스토리지 보안을 강화 시 방법을 제안하고자 한다. 본 연구를 이용할 경우 authenticated boot 기법[3]을 이용하여 네트워크 스토리지에서 동작할 이미지를 검증하고, 하드웨어적으로 암호화 키 값을 관리함으로써 데이터 패킷의 전송 과정에서 발생할 수 있는 소프트웨어적인 보안 방식의 취약점을 보완할 수 있다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.85-90
• /
• 2013

국가 공공기관이나 기업에서는 질 높은 서비스를 제공하기 위하여 인테넷 망을 통해 정보 및 자료를 제공하고 있다. 하지만 자료의 송수신간에 악성코드 감염에 노출되어 각종 보안위협에 노출되게 된다. 이러한 이유로 2008년부터 국가 기관의 망 분리 사업이 진행되고 있고, 망 분리 기술로 망 연계 스토리지를 이용하여 물리적 망 분리와 더불어 데이터 연동을 하게 된다. 하지만 망 연계 스토리지는 동일 데이터가 내부 망 스토리지와 외부 망 스토리지에 각각 존재하게 되어 자원의 낭비와 더불어 데이터 관리에 문제점을 가지게 된다. 따라서, 본 연구는 물리적 망 분리의 한계점을 극복하기 위한 방안으로, NAS 스토리지를 이용한 내외부망 데이터 연계 방안을 제안하고, 망 분리 최적화를 위한 항목의 우선순위를 AHP기법을 통하여 검증하고자 한다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.295-303
• /
• 2023

클라우드 컴퓨팅 시장이 성장하면서 다양한 클라우드 서비스가 안정적으로 제공되고 있으며 국내행정·공공기관은 모든 정보시스템을 클라우드 시스템으로 운영하기 위한 전환사업을 수행하고 있다. 그러나 인터넷을 통해 클라우드 자원에 접근할 경우, 내·외부 인력의 잘못된 자원 사용 및 악의적인 접근이 가능하기 때문에 사전에 클라우드 서비스를 안전하게 운영하기 위한 보안 기술을 마련하는 것이 필요하다. 본 논문은 클라우드 서비스 중, 민감한 데이터를 저장하는 클라우드 스토리지 서비스에 대해 제로 트러스트 기반으로 보안 기술을 설계하고, 설계된 보안기술을 실제 클라우드 스토리지에 적용하여 보안 기술의 실효성을 검증한다. 특히, 보안 기술 적용 여부에 따른 클라우드 사용자의 상세 접근 및 사용 행위를 추적하기 위하여 메모리 포렌식, 웹 포렌식, 네트워크 포렌식을 수행한다. 본 논문에서는 클라우드 스토리지 서비스로서 Amazon S3(Simple Storage Service)를 사용하고, S3의제로트러스트 기술로는 접근제어목록 및 키 관리 기술을 사용한다. 또한, S3에 대한 다양한 접근 유형을 고려하기 위하여 AWS(Amazon Web Services) 클라우드 내·외부에서 서비스 요청을 발생시키고, 서비스 요청위치에 따른 보안 기술 적용 효과를 분석한다.

• 한국콘텐츠학회논문지
• /
• 제12권11호
• /
• pp.119-132
• /
• 2012

최근 우리나라 도시개발의 양적 확장은 도시의 환경이 제공해주는 공공성에 있어서 우리의 정체성을 잃어버리게 되는 결과를 가져다주었고, 획일화된 공공디자인의 환경적 메시지를 해결해야하는 새로운 과제를 가져다주었다. 도시의 공공환경은 지역의 첫인상을 좌우하는 중심축을 이루며, 그 지역의 전반적인 가치와도 연계되기 때문에 지역의 도시경관 디자인이 잘 형성되어 있느냐, 아니냐에 따라 지역의 가치는 매우 큰 차이를 보이게 된다. 따라서 도시의 스토리텔링을 기초로 도시브랜드화에 따른 지역문화 스토리텔링을 반영한 아이덴티티가 어떻게 활용되고 어떠한 부분에 적용되고 있는 것인가에 대한 객관적인 내용을 검증하기 위하여, 도시 공간 표현의 시각적 물리적 특성을 외부 공간의 특성과 연결시키는 방법의 개념을 잘 적용한 토쿄 마루노우치 거리와 파리 샹젤리제 거리의 도시경관 현황을 분석함으로써 우리의 창의적 도시경관에 대한 디자인 정체성이 무엇인지 재고하고자 하였다.

• 인터넷정보학회논문지
• /
• 제16권3호
• /
• pp.79-93
• /
• 2015

IT기술의 고속 발전에 따라 사용자들이 기술을 사용하는 방식에 큰 변화가 생기고 있다. 전통적인 서비스 응용과 저효율의 데이터를 처리하는 방식은 사용자의 요구를 만족할 수 없다. 사용자들이 데이터의 중요성을 알게 되었고, 빅 데이터에 관한 처리와 저장기술은 오늘날의 인터넷 회사의 주요 연구방향이 되고 있다. 115 네트워크 디스크는 중국에서 폭넓게 사용되기 시작하였고 각 인터넷 회사들은 클라우드 서비스 시장을 쟁탈하는 싸움에 참여하기 시작하였다. 중국의 클라우드 서비스는 아직도 스토리지 서비스 위주이지만, 이 기능을 바탕으로 확장하는 서비스 내용도 사용자의 인정을 받고 있으며, 사용자들이 이러한 새로운 서비스 방식을 사용하는 것을 시도하고 있다. 그래서 어떻게 하면 사용자들이 지속적으로 클라우드 서비스를 사용 할 것인지에 관한 연구방향이 더욱 필요해 졌다. 하나의 전통적인 정보 시스템에 대해, 학자들은 대개 TAM(Technology acceptance model)모형과 통계학을 결합하여 이 시스템에 대한 사용자들의 태도를 분석하고 검증한다. 하지만 기본적인 TAM모형은 날이 갈수록 방대해지는 시스템의 규모를 만족 할 수 없게 되었다. 따라서 TAM모형에 대한 적당한 확장과 조절이 필요하게 되었다. 본 연구는 중국의 개인용 클라우드 서비스 사용자의 지속적인 사용의도에 영향을 미치는 요인에 관한 실증분석을 목표로 브랜드 영향력, 하드웨어 환경 등 외부 변수를 추가하고, 중국 클라우드 사용자를 대상으로 설문 조사를 진행했으며, 본 논문에서 분석을 통해 수정된 모형에 관한 가설을 검증하였다. 본 연구는 주로 중국의 4개 주요 도시의 210명의 클라우드 서비스 사용자를 대상으로 인터넷 설문 조사를 실행하였다. 설문 데이터를 통해 3개의 외부 변수에 대한 분석을 진행하였고, 이 3개의 외부 변수를 세분화하고 외부요소에 영향을 주는 주요 원인을 찾아냈다. 이를 바탕으로 개인 클라우드 서비스 사용자들이 서비스를 지속적으로 사용 할 수 있는 태도를 강화 할 수 있는 것에 유용한 의견을 제시하였다. 이러한 의견들은 중국사용자들을 대상으로 하는 주요 서비스를 제공 하는 회사에게 향후 서비스 방향을 참고할 수 있는 정보를 제공한다.