• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.122-124
• /
• 2021

최근 4차 산업혁명의 기술이 발전하며 인공지능과 클라우드 컴퓨팅의 융합에 대한 연구가 활발하게 진행되고 있으며 클라우드 컴퓨팅에 컨테이너 기술을 접목한 새로운 컴퓨팅 환경이 주목받고 있다. 그러나 현재 사용되고 있는 컨테이너 기반의 가상화 기술은 컨테이너 실행에 필요한 파일과 설정 값을 포함하고 있는 컨테이너 이미지를 통해 배포하는 방식을 사용하고 다수의 컨테이너가 하나의 커널을 공유하기 때문에 취약한 패키지를 사용하는 컨테이너 이미지가 다수의 사용자와 공유 되어 시스템 보안이 매우 취약하다 이에 본 논문에서는 자연어처리 기법을 활용한 취약점 분석 시스템을 통해 컨테이너를 실행에 필요한 파일과 설정 값을 포함하고 있는 컨테이너 이미지에서 취약점을 분석하는 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.397-400
• /
• 2024

2013년 도커가 등장한 이후, 컨테이너 기술을 기반으로 한 프로젝트 및 사업이 지속적으로 활성화되고 있는 추세이다. 도커 컨테이너는 커널을 포함하고 있지 않음에 따라 기존 가상머신에 비해 경량화된 형태로 애플리케이션을 프로비저닝하는데 활용될 수 있다. 또한, 도커에서는 퍼블릭 도커 이미지 레포지토리인 Docker Hub를 통해 개발된 도커 이미지가 공유 및 배포될 수 있도록 하여 개발자들이 자신의 목적에 부합하는 서비스를 구축하는데 많은 도움을 주고 있다. 최근에는 클라우드 네이티브 환경에 대한 수요가 증가하면서 컨테이너 기술이 더욱 각광받고 있는 실정이다. 이에 따라 도커 이미지 및 이를 기반으로 한 도커 컨테이너 환경에 대한 보안을 위한 연구/개발은 다수 이루어지고 있으나, 도커 이미지 라이선스 컴플라이언스 이슈에 대한 논의 및 민감 데이터 보호 방안에 대한 연구/개발은 부재한 상황이다. 이에 본 논문에서는 도커 이미지 라이선스 컴플라이언스 위반 방지 시스템을 제안하여 도커 이미지 업로드시, Docker Hub 내 도커 이미지와 유사도 검사를 수행할 수 있는 방안을 제시하고자 하며, 도커 이미지 내 민감 데이터를 식별하고 이를 보안할 수 있는 방안에 대해 제시하여 신뢰할 수 있는 도커 컨테이너 공급망을 구축할 수 있음을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.87-88
• /
• 2024

최근 대규모 애플리케이션의 효율적인 운영을 위한 컨테이너 기술의 도입이 급격하게 이루어지고 있으며, 이에 따라 컨테이너 환경의 보안을 향상하기 위한 여러 기술이 제안되고 있다. 특히 악성 컨테이너의 무분별한 시스템 콜 사용을 막기 위해 Seccomp 정책을 통한 접근 제어 기술을 제공하고 있지만, 현재 컨테이너가 사용하고 있는 Seccomp의 경우 시스템 콜 정책을 업데이트하기 위해서는 컨테이너를 재배포해야 한다는 한계점을 가지고 있다. 본 논문은 이를 해결하기 위해 eBPF와 LSM을사용하여 컨테이너 종료 없이 동적으로 시스템 콜 사용을 제한할 수 있는 KubeRosy를 제안한다.

• 기술표준
• /
• 통권56호
• /
• pp.22-23
• /
• 2006

• 파렛트 뉴스
• /
• 통권65호
• /
• pp.29-41
• /
• 2012

본 원고는 지난 12월 16일 KPCA 회의실에서 있었던 '국제물류보안의 최근 동향' 이라는 주제 발표로 씨니어물류포럼 자문위원인 이재욱 ISO TC8/SC11 의장 겸 인하대 명예교수가 발표한 자료입니다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.39-44
• /
• 2021

재택근무 확대와 온라인 수업 증가로 클라우드 환경으로의 전환이 확대되고 있다. 하지만 기존 온프레미스 환경과 달리 클라우드의 환경은 자원의 확장 및 재구성이 신속하기 때문에 복잡도가 증가 되었다. 본 논문에서는 급격히 전환되고 있는 클라우드 환경에서의 보안 위협과 이를 대응하기 위한 최근 위협관리 방안에 대해 분석하고, 특히 데브옵스와 같은 컨테이너 환경에서의 서버 워크로드 보안 동향과 수명주기 및 대응 자동화 등에 대한 구축 방향 관련 클라우드 환경 보안 동향을 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.424-426
• /
• 2012

컨테이너 보안장치는 컨테이너 문에 부착하여, 문의 개폐 여부를 전자적 신호를 통해 수집하는 장치이다. 이와 관련하여 국제표준화기구의 ISO18185를 통해서 관련 내용이 다루어진다. ISO18185를 기반으로 여러 업체에서 다양한 컨테이너 보안장치를 제조하고 있으며, 대표적으로 savi사의 e-Seal이 있다. 표준에서 제시한 CSD는 리더를 통해 통신하여 상위 프로그램에게 정보를 제공한다. 그러나 이는 리더가 없는 지점에서는 CSD의 정보를 알 수 없다는 단점이 있다. 그래서 WCDMA 통신을 통해 주기적으로 자신의 상태를 보고하는 CSD가 개발중이며 본 논문은 주기적으로 자신의 정보를 전송하는 WCDMA기반 CSD와 리더기반 CSD를 동시에 지원하는 플랫폼 설계 및 구현을 다루고 있다.

• 해양환경안전학회지
• /
• 제13권1호
• /
• pp.47-54
• /
• 2007

2001년 9월 11일 World trade center 테러이후, 미국세관 및 국경 경비대는 미국에 있는 모든 컨테이너 터미널에 inspection station을 설치하였다. 이 인스펙션은 container의 추가적인 지연을 직 간접적으로 유발하고 있다. 이에 본 연구는 이 지연을 분석하기위하여 대기이론을 이용하여 방법론적 연구를 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.112-113
• /
• 2024

컨테이너 기반 애플리케이션 개발의 증가와 마이크로서비스 아키텍처의 보급으로 컨테이너 클러스터 내 워크로드 간 안전한 통신이 중요해지고 있다. 또한, 최근에는 단일 클러스터 환경이 아닌 멀티 클라우드 등의 도입과 함께 다중 클러스터 환경이 점차 증가하면서 서로 다른 클러스터의 서비스 간 통신에 대한 보안 역시 강조되고 있다. 따라서, 본 논문에서는 이러한 요구사항을 충족시키기 위해 다중 클러스터 환경에서의 서비스 간 상호 인증 및 통신 암호화를 구현하고자 한다. 특히, 서비스 간 상호 인증이 가능한 mTLS (Mutual TLS)를 SPIFFE/ SPIRE 를 이용하여 구현하고, 이를 다시 확장하여 단일 클러스터 뿐만 아니라 다중 클러스터에서도 동일한 상호 인증 체계 및 통신 암호화를 사용할 수 있도록 하므로 컨테이너 환경 전반에 걸친 보안성과 신뢰성을 향상시키고자 한다.

• 한국정보통신학회논문지
• /
• 제15권10호
• /
• pp.2203-2208
• /
• 2011

본 논문에서는 컨테이너의 육상, 해상 수송간 안전운송을 위해 CSD 시스템에 기반한 응용 서비스 개발에 대해 기술한다. CSD 시스템에 기반하여 표준에 따른 응용 서비스 및 보안 서비스의 개발과 개발결과의 테스트 과정에 대해 기술하였다. CSD에 의한 보안기능 외에 운송중의 재난 예방을 위해 온도, 습도 및 충격센서를 이용한 컨테이너 화물 상태감시 기능도 개발되었다. 응용 서비스와 CSD 시스템간에 교환되는 메시지 기밀성을 위해 데스크탑 PC 이상의 시스템 환경과 8 bit CPU 환경에서 각각 RC5, AES-128 알고리즘에 따른 암/복호화 기능을 구현하였다. 암/복호화 시간에 대한 측정 결과, 두 알고리즘 모두 사용 가능함을 확인하였다.