• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.05a
• /
• pp.224-226
• /
• 2021

최근 코로나바이러스감염증-19(COVID-19)가 확산됨에 따라 화상회의, 온라인 게임, 스트리밍 등과 같은 다양한 온라인 서비스들의 트래픽이 크게 증가하면서 원활한 서비스 제공을 위한 서버 자원 관리의 중요성이 강조되고 있다. 이에 따라 서버 자원을 전문적으로 관리해주는 클라우드 서비스의 수요도 증가하는 추세이다. 하지만 대다수의 국내 기업들은 성능의 불확실성, 보안, 정서적 이질감 등을 이유로 클라우드 서비스 도입에 어려움을 겪고 있다. 따라서 본 논문에서는 클라우드 서비스의 성능의 불확실성을 해소하기 위해 클라우드 시장 BIG3 기업(아마존, 마이크로소프트, 구글)의 클라우드 서비스의 성능을 비교하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.238-241
• /
• 2020

클라우드 컴퓨팅 (Cloud Computing)은 언제 어디서든 인터넷을 통하여 필요한 컴퓨팅 자원을 원하는 시간만큼 활용할 수 있는 최신 컴퓨팅 방식으로 사용자에게 효율적인 컴퓨팅 자원을 제공한다. 또한 빅데이터 및 인공지능 분야에서의 활용도가 높아 4차 산업혁명의 기초 인프라로 부각되고 있다. 클라우드의 독립적인 컴퓨팅 자원을 하이퍼바이저 (Hypervisor)를 통해 효율적으로 관리한다. 본 논문에서는 클라우드 하이퍼바이저에 대한 공격 기법인 커널 기반 루트킷, 캐시 기반 부 채널 공격, ROP (Return oriented Programming) 공격의 공격 방법과 대응 방안을 분석한다. 이후 기존에 연구된 하이퍼바이저 보안을 위한 클라우드 컴퓨팅 아키텍처를 소개하고, 하이퍼바이저 구조의 취약점에 대해 고찰한다. 마지막으로 하이퍼바이저 기반 클라우드 컴퓨팅 아키텍처의 문제점과 해결방안을 고찰한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.5
• /
• pp.1245-1255
• /
• 2015

As cloud computing services become popular, the concern on the data security of cloud services increases and the efforts for the data security become essential. In this paper, we describe the pros and cons of cloud computing including the definition of cloud. Then, we discuss the regulations about the protection of user data defined in cloud promotion act. Previous studies related to the privacy protection and the entrustment of personal information in cloud computing are reviewed. We examine how to store the personal information depending on the cloud service model. As a result, we argue that the entrustment of personal information should vary according to the cloud service model and we propose how to protect the personal information on IaaS and SaaS cloud service models.

• Information and Communications Magazine
• /
• v.30 no.4
• /
• pp.29-37
• /
• 2013

클라우드 데스크톱 가상화 (VDI)는 제2의 PC 혁명이라 불리우는 가상 데스크톱 인프라 시스템 기술이다. VDI는 컴퓨팅 자원에 한 곳에 모아 두어 언제 어디서든 인터넷을 통하여 개인의 PC 환경을 사용할 수 있는 서비스를 제공하기 위하여 등장하였다. 그러나 VDI는 기업 보안 강화, 전력 절감, TCO 절감 등을 목적으로 많은 기업들에 의해 성공적으로 도입되고 있다. 현재 VDI는 인터넷을 통하여 가상 데스크톱 서비스를 사용자의 PC 경험 수준으로 제공하기 위해 많은 연구와 개발이 진행되고 있다. 본고에서는 클라우드 데스크톱 가상화 기술에서의 중점적인 연구 이슈와 VDI 개발 동향을 살펴보고 현재 국내에서 진행되고 있는 관련 연구 내용을 살펴보도록 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2012.05a
• /
• pp.54-57
• /
• 2012

본 논문은 클라우드 기반 종합채권관리 지원 시스템을 제안한다. 제안된 시스템은 자동화된 통합인증 및 접근제어 시스템으로서, 각기 독립된 모듈을 통합하여, 부실예측을 예상하고 자산을 평가하여 채권회수에 관한 데이터 및 기법을 다른 모듈과 공유함으로써 채권회수 및 관리의 효율성을 높인다. 또한 제안하는 시스템은 클라우드 환경에서 운영됨으로 인하여 금융 사고를 줄이고, 업무 투명성을 높이는데 목적을 둔다. 따라서 제안하는 시스템은 고객의 접근성 및 보안성을 강화하여 기존 시스템보다 효율적으로 사용될 것으로 기대된다.

• Journal of KIISE
• /
• v.45 no.1
• /
• pp.45-52
• /
• 2018

With the advent of BCI technology in recent years, various BCI products have been released. BCI technology enables brain information to be transmitted directly to a computer, and it will bring a lot of convenience to life. However, there is a problem with information protection. In particular, EEG data can raise issues about personal privacy. Collecting and analyzing big data on EEG reports raises serious concerns about personal information exposure. In this paper, we propose a secure privacy-preserving BCI model in a big data environment. The proposed model could prevent personal identification and protect EEG data in the cloud environment.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.582-585
• /
• 2017

본 논문에서는 구글 드라이브, 드롭박스 등 여러 회사에서 제공하고 있는 클라우드들을 하나의 플랫폼으로 통합하여 체계적이고 효율적으로 관리할 수 있는 시스템을 제안한다. 또한 해당 시스템을 통한 파일 업로드 및 다운로드를 진행할 경우, 파일을 여러 개의 패킷으로 분할하여 등록 된 클라우드에 각각 저장함으로써, 사용자의 데이터를 안전하게 보호할 수 있는 환경을 구축하고자 한다. 이를 위해 활용된 오픈 API와 독자적으로 구축한 파일 시스템에 대해 설명하고, 실제 구현한 소프트웨어가 정상적으로 작동하는지 실험을 통해 검증하고자 한다. 최근 클라우드 보안 문제가 대두되는 시점에서 제안한 시스템이 향후 데이터를 보호하기 위한 기술로 활용될 수 있기를 기대한다.

• Journal of Convergence for Information Technology
• /
• v.9 no.1
• /
• pp.142-150
• /
• 2019

This study is a file management security system that encrypts and decrypts computer and cloud data by using Bluetooth based cryptographic module. It is a necessary solution in terms of abuse of personal information and protection of social and national information. We developed H/W and S/W for SFMS(: Safe File Management Security) related Bluetooth module in cloud environment and implemented firmware development, encryption key generation and issuance, client program for system mobile and key management system. In the terminal internal encryption and decryption, SFMS was developed to ensure high security that the hacking itself is not possible because key values exist separately for each file.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.319-322
• /
• 2017

크롬비트는 크롬 OS를 기반으로 하여 사용자 맞춤형 클라우드 서비스를 제공하는 스틱 PC이다. 기존의 크롬북이 이동성을 강조한 외부 인터넷 환경에 특화된 기기라고 할 때, 크롬비트는 스마트 TV구축 등을 비롯한 내부 인터넷 환경에 특화된 기기라고 볼 수 있다. 이처럼 크롬 OS를 실내와 실외에서 사용 가능하다는 것을 감안한다면 클라우드와 사물인터넷 등을 매개로 하는 4차 산업 혁명에 가장 근접한 OS 임에 틀림이 없다. 그럼에도 불구하고 현재 이 운영체제의 개발 속도와 더불어 보안 취약점 분석을 위한 방안은 전혀 마련되어 있지 않다. 그래서 본 논문에서는 취약점 분석 쉘 스크립트 실행을 통한 성능 향상 방안 마련과 크롬 OS의 보안 성능 개선 여부 확인을 살펴보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.356-357
• /
• 2016

기존에 PC나 서버에 설치하여 제공되던 방식에서 클라우드 컴퓨팅 환경의 서비스 방식이 일반화되어가고 있다. 클라우드 환경에서 발생하는 데이터는 형태와 양이 기존 방식처럼 관리하는 것은 불가능에 가깝다. 이러한 시대적 흐름에 발맞춰 데이터의 처리 및 저장과 관련된 기술의 중요성도 더욱 커져가고 있다. 본 논문에서는 중소기업을 위한 프레임워크인 위링크(WeLink)내에서 데이터 저장, 조회, 수정, 삭제 등을 위한 보안방안을 모색하였다. 또한 프레임워크 기반으로 데이터 보안을 위한 쿼리나 데이터베이스에 상관없이 서비스를 제공할 수 방법을 제안하였다.