• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.37-43
• /
• 2013

국방부는 지난 2010년, '2012 정보화사업계획'의 일환으로 2014년까지 클라우드 컴퓨팅 기술이 포함된 국방통합정보관리소(메가센터)를 구축하기로 결정하였고, 현재 추진 중에 있다 클라우드 컴퓨팅 환경은 데이터 센터에 많은 IT 자원이 집약된 형태로 효율적인 인프라구조를 위한 기술과 정책을 적용하여 시스템을 설계해야 한다. 즉, 사용자의 요구를 만족 시키기 위해 클라우드 서비스를 효율적으로 제공하여야 하며, 시스템 구축 시 불필요하게 낭비되는 자원이 없게 설계되어야 한다. 그러나 최적 시스템을 구축하기 위해서는 시스템 설계 최초단계에 서비스 성능과 자원 사용의 가용성을 예측할 수 있어야 한다. 본 논문에서는 국방 클라우드 컴퓨팅 시스템의 서비스 가용성 예측을 위해 CloudAnalyst 시뮬레이터를 이용하여 현재 전 세계에서 가장 많은 사용자를 보유한 소설 네트워크 서비스 중 하나인 Facebook을 클라우드 모델링 및 분석하였다. 시뮬레이션 결과를 통해 최적의 국방 클라우드 컴퓨팅 설계 모델을 제안한다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.271-282
• /
• 2014

최근 클라우드 컴퓨팅이라는 패러다임의 기술과 개념은 사실상 거대한 자원의 활용과 다양한 서비스를 시간과 장소의 구애 없이 효율적인 비용으로 제공된다는 장점으로 기업들의 도입이 점차 늘어가고 있다. 하지만, 보안, 호환성, 통제력 상실, 보안, 데이터보호, 성능과 업타임, 클라우드 컴퓨팅 서비스의 벤더 종속에 대한 위험성, 기존 시스템과 호환성, 이식성에 대한 불안으로 국내에 클라우드 도입은 아직 미미한 상태이다. 특히 기존 시스템의 이전에 관심과 이슈는 높지만, 그에 따른 연구가 아직은 부족한 상황이다. 본 논문에서는 클라우드 도입사례와 클라우드 컴퓨팅 환경으로의 기존 시스템 이전에 관련한 방법론과 방안에 대해 연구하고 한계점을 도출하고 클라우드 컴퓨팅을 위한 기존 시스템의 현대화에 대해 방안을 제시하였다.

• 디지털융복합연구
• /
• 제18권12호
• /
• pp.105-115
• /
• 2020

본 연구는 클라우드 컴퓨팅 서비스의 혁신저항에 영향을 주는 요인을 알아보고, 국내 클라우드 컴퓨팅 서비스 사용을 높이기 위한 정책적 대안을 제시하는데 목적이 있다. 이를 위해 정부지원을 받아 클라우드 컴퓨팅 서비스를 도입한 중소기업 178개사를 설문조사하였다. 그 결과, 테크노스트레스, CEO 정보화 리더십과 조직구조 집권성은 혁신저항에 유의미한 영향을 미쳤다. 따라서 향후에는 첫째, 테크노스트레스를 줄일 수 있는 방향으로 이용자 중심의 클라우드 컴퓨팅 서비스 제공이 필요하다. 둘째, 중소기업별 조직특성에 대한 보다 심도 있는 이해를 통한 클라우드 컴퓨팅 서비스의 적용이 필요하다. 셋째, 보안인증 고도화 및 보상제도가 필요하다. 클라우드 컴퓨팅 서비스 이용을 촉진하기 위해서는 이용자가 안전하게 이용할 수 있는 환경이 우선적으로 마련되어야 할 것이다.

• TTA 저널
• /
• 통권125호
• /
• pp.53-57
• /
• 2009

• TTA 저널
• /
• 통권164호
• /
• pp.34-38
• /
• 2016

• 정보처리학회지
• /
• 제30권3호
• /
• pp.14-19
• /
• 2023

• 정보보호학회지
• /
• 제23권2호
• /
• pp.29-34
• /
• 2013

최근 들어 비즈니스 환경이 모바일과 클라우드 화 되고 있으며, 그에 따른 보안기술은 핵심적인 이슈로 손꼽히고 있다. 모바일 디바이스의 개인과 기업 활용도가 높아지면서 이로 인한 정보 유출 위험성이 심각한 문제로 제기되고 있다. 이를 해결하기 위한 다양한 보안정책이나 가이드가 제시되고 있지만, 모바일 보안에 대하여 명확한 규정이나 솔루션이 없었기 때문에, 보안담당자와 IT기획담당자들은 그 필요성과 적용 방법에 대하여 의문을 가지고 있는 것이 현실이다. 2011년부터 국내 개발사들이 MDM제품을 출시하면서 국내 모바일 업무 환경에 대한 본격적인 보안 해법들이 제시되고 있다. 본 고에서는 모바일 업무 환경에서의 보안에 대한 올바른 이해와 실제적인 적용 방법을 제시하고자 한다.

• 디지털융복합연구
• /
• 제19권9호
• /
• pp.75-81
• /
• 2021

본 연구의 목적은 기업에서 클라우드 컴퓨팅 서비스를 채택하기 전에 판단 해야하는 중요한 요인들에 대한 우선 순위를 도출하고 평가한다. 연구 방법으로 전문가들에 대한 의사결정 사항을 반영하기 위해서 AHP 분석기법을 활용하였다. AHP는 복잡한 의사결정 문제를 계층적으로 표현하고 그 계층의 항목 간의 쌍대비교(Pairwise comparison)를 통하여 최선의 대안을 도출해 내는 의사결정 기법이다. 기존의 통계적 의사결정 기법들과 비교해 의사결정과정이 체계적이며 간단하여 이해하기가 쉽다. 또한 분석과정에서 의사결정자의 일관성을 판단할 수 있는 지표를 제공하여 절차 또한 합리적이다. 본 연구의 분석 결과 중요도 우선순위 항목으로 보안성, 신뢰성, 경제성 순으로 나타났다. 보안성의 하위 항목요인 중 제1순위는 접근권한의 통제성, 2순위는 외부위협의 안전성으로 도출되었다. 연구 결과가 추후 실무에서 기준으로 활용될 수 있는 방안으로 활용되는데 이바지할 수 있으며, 향후 클라우드 컴퓨팅 서비스 채택을 한 기업의 만족도를 평가하여 비교·분석하는 연구를 진행할 필요가 있다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1355-1362
• /
• 2012

최근 다양한 형태의 서비스를 제공하기 위하여 클라우드 컴퓨팅 서비스의 활용도가 증가됨에 따라 가상화 기술이 급부상 하면서 가상화 영역의 접근에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 하이퍼바이저는 복수의 운영체제를 탑재할 수 있는 환경을 제공해주는 시스템으로 가상화 계층에 접근이 가능하면 모든 Agent에 손상을 가져올 수 있기 때문에 통제권 상실이나 권한탈취 등 여러 공격들의 대상이 될 수 있다. 본 논문은 클라우드 가상화 내부 환경의 취약점으로 인하여 Agent에 발생 가능한 보안 위협을 정의하고, 분석 결과를 기반으로 접근통제 Agent를 통하여 클라우드 가상화 내부 환경 보안성 강화 방안을 연구한다.