• 한국정보통신학회논문지
• /
• 제26권7호
• /
• pp.1047-1059
• /
• 2022

클라우드 컴퓨팅 기술의 발전으로 가상 환경을 기반으로 서비스를 제공하는 컨테이너 기술 또한 발전하고 있다. 컨테이너 오케스트레이션 기술은 클라우드 서비스를 위한 핵심적인 요소이며, 대규모로 구성된 컨테이너를 빌드, 배포, 테스트하는데 자동화로 관리하기 위한 중요한 핵심 기술이 되었다. 최초 구글에 의해 설계되었고, 현재 리눅스 재단에 의해 관리되고 있는 쿠버네티스는 컨테이너 오케스트레이션 중에 하나이며 사실상 표준으로 자리 매김을 하고 있다. 하지만 컨테이너 오케스트레이션 중 쿠버네티스의 사용이 증가하고 있음에도 불구하고, 보안 취약점에 의한 사고사례도 또한 증가하고 있다. 이에 본 논문에서는 쿠버네티스의 취약점을 연구하고, 위협 분석을 통해 개발 초기 또는 설계 단계에서부터 보안을 고려할 수 있는 보안 정책을 제안한다. 특히, STRIDE 위협 모델링을 적용하여 보안 위협을 분류함으로써 구체적인 보안 가이드를 제시하고자 한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권3호
• /
• pp.26-33
• /
• 2017

최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.227-229
• /
• 2023

해상을 통해 반출입되는 항만 컨테이너는 선박과 항만에서의 안전사고를 예방하기 위해 국제해상위험물규칙의 규정을 준수하였는지 검사하고 컨테이너의 안전성을 점검한다. 하지만 지금까지의 컨테이너 및 위험화물의 검색은 대부분 사람에 의한 수동 운용으로 이루어지고 있어 향후 자율운항선박의 도래에 따른 자동화 항만을 위해서는 자동화된 검색 기술과 더불어 대상 컨테이너의 무인 자동화 검색이 가능하도록 운영이 될 필요가 있으며, 보다 진보적이고 효과적인 컨테이너 검색기술을 활용하기 위해 컨테이너 검색정보 표준을 개발하여 컨테이너 보안검색의 효율성 및 검색 활동에 대한 업무 비효율적인 문제를 해결하고자 한다.

• 한국항해항만학회지
• /
• 제47권6호
• /
• pp.437-447
• /
• 2023

항만 산업의 동향은 적극적인 4차 산업 기술을 도입하여 자동화 항만, 스마트 항만 등 새로운 항만의 형태로 발전하고 있다. 그러나 항만의 발전 이면에는 항만 및 컨테이너 터미널 내 사이버 보안 사고 및 위협 가능성 또한 높아지고 있다. 이에 항만 내 사이버 보안 강화와 관련된 연구가 필수적이나 국내에서 진행되는 관련 연구는 미비한 실정이다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 연구결과 부산항 컨테이너 터미널 사이버 보안 강화를 위한 요인은 네트워크 구축 및 정책 지원, 교육 표준화 및 인력 양성, 법·제도적 요인으로 분류되었다. 이후 도출된 요인을 바탕으로 다중회귀 분석을 실시하였으며 분석 결과를 바탕으로 향후 부산항 컨테이너 터미널의 안전성 확보 및 강화, 신뢰성 확보 및 강화, 성과 및 만족도 향상을 위한 세부 요인을 도출하였다. 본 연구는 점차 증가하는 항만 및 컨테이너 터미널 내 사이버 보안 공격에 대응하여 부산항 컨테이너 터미널의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1613-1620
• /
• 2011

CSD는 미국 국토안보부(DHS)에서 제시한 IEEE Standard 802.15.4b를 토대로 하는 컨테이너 보안 장치로 ISO 668 표준 규격으로 제작된 컨테이너에 장착되어 컨테이너 도어의 개폐여부를 감지하는 장치이다. 본 연구에서 개발한 CSD(Container Security Device)의 주 기능은 컨테이너 도어 개폐 여부 감지와 컨테이너 내부 환경 상태 및 운송 도중 컨테이너에 가해지는 충격에 대한 이력 조회이다. 본 논문에서는 글로벌 물류 패러다임 변화를 토대로 컨테이너화물 안전수송에 질적 서비스 향상을 위하여 본 연구에서 개발한 ConTracer를 활용하여 구현된 시스템을 한국 일본 간 컨테이너 물류 경로에 시범 운영 테스트를 적용하여 ConTracer의 시스템 성능 평가를 검증하는데 초점을 두었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.478-481
• /
• 2020

해상 운송에 사용되는 기존 컨테이너 화물을 대상으로, 내부부착 장비를 통한 실시간 IoT 모니터링 시스템 및 컨테이너 정보보안을 위한 블록체인을 구축함으로써 편리성 및 보안성을 강화하여 컨테이너의 지능화를 구현한다. 이 연구를 통해 해상 운송의 단점을 보완하고, 기존 컨테이너의 규격과 형식을 크게 변경하지 않고 컨테이너를 지능화할 수 있음을 기대할 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제63차 동계학술대회논문집 29권1호
• /
• pp.1-3
• /
• 2021

서버 가상화 기술은 초기 하이퍼바이저 방식에서 비즈니스 민첩성을 높일 수 있는 컨테이너 기술로 진화하고 있다. 하지만, 컨테이너 기술은 운영체제를 공유하고 잦은 빌드와 배포로 보안과 안정성에 대한 문제가 제기되고 있다. 이에 따라 본 논문에서는 서버 가상화 기술인 하이퍼바이저와 컨테이너 기술을 비교분석하고 애플리케이션 특성을 분석한다. 하이퍼바이저 기술은 하드웨어 가상화를 통해 안정성이 높은 반면 복잡하고 무거우며 속도가 느린 단점이 있다. 컨테이너 기술은 하이퍼바이저에 비해 가볍고 성능이 향상되는 반면 보안 및 안정성에 문제가 발생할 수 있다는 단점이 있다. 이를 통해 미션 크리티컬 워크로드를 가진 애플리케이션은 안정성이 우수한 하이퍼바이저 기술이 적합하고, 자원 사용이 가변적인 애플리케이션은 서버 확장이 유연하고 성능이 우수한 컨테이너 기술이 적합하다고 제안한다.

• 사물인터넷융복합논문지
• /
• 제9권3호
• /
• pp.21-26
• /
• 2023

애플리케이션의 개발 및 배포 방식이 모노리스에서 마이크로서비스로 전환되며 경량 가상화 기술인 컨테이너가 IT 핵심 기술로 자리 잡고 있다. 그러나 컨테이너 기술은 기존 하이퍼바이저 기반의 가상머신과 달리 동일한 커널을 공유하는 방식으로 구체적인 보안 경계를 제공하지 못한다. 다양한 선행연구에 따르면 현재 공유되는 대부분의 컨테이너 이미지에는 다수의 보안 취약점이 존재한다. 이에, 공격자들은 보안 취약점을 이용하여 익스플로잇을 시도할 수 있으며 이는 시스템 환경에 심각한 영향을 미칠 수 있다. 따라서 본 연구에서는 보안 취약점이 존재하는 컨테이너 이미지가 배포되는 것을 방지하기 위한 효율적인 자동화 배포 파이프라인 설계 방안을 제시한다. 이를 통해 안전한 컨테이너 환경을 제공할 수 있을 것이다.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.244-251
• /
• 2010

CSD는 미국 국토안보부(DHS)에서 제안한 Active RFID를 기반으로 하는 컨테이너 보안 장치로 컨테이너 내부에 장착되어 컨테이너 도어의 개폐여부를 감지하는 장치이다. ConTracer는 본 연구에서 개발한 CSD(Container Security Device)로 이 장비의 주기능은 컨테이너 도어 개폐 여부 감지뿐만 아니라 온도, 습도, 충격 센서를 장착하여 컨테이너 내부 환경 상태 및 운송 도중 컨테이너에 가해지는 충격에 대한 이력 조회가 가능하다. 그리고 RFID 동작주파수는 433MHz와 2.4GHz의 두 주파수 대역을 사용하여 각 국가별 주파수 사용제안에 능동적으로 대응 할 수 있도록 하였다. 본 논문에서는 컨테이너 보안 장치의 발전 방향에 대해서 알아본 후 본 연구에서 개발한 ConTracer와 각 회사에서 개발한 CSD를 비교하여 보고, ConTracer를 이용하여 설계 및 구현한 CSD 시스템을 소개한다. 마지막으로 구현된 CSD 시스템은 한국 중국 간 컨테이너 물류에 시범서비스를 실시하여 구현한 CSD 시스템을 검증 하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.