• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.12-20
• /
• 2016

기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.

• 전자통신동향분석
• /
• 제25권1호
• /
• pp.90-99
• /
• 2010

2006년 아마존에서 컴퓨터 하드웨어 자원을 온라인으로 대여하는 사업을 시작한 이래, 현재까지 많은 클라우드 컴퓨팅의 개념 및 정의가 소개되고는 있다. 이러한 정의를 종합해보면, 클라우드 컴퓨팅은 인터넷 기술을 활용하여 'IT 자원을 서비스'로 제공하는 컴퓨팅으로 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅을 의미한다. 그러나, 클라우드 컴퓨팅 의 장점과 함께 문제점인 기업의 기술/서비스 독점 및 종속성에 대한 이슈가 제기되고 있고, 클라우드 컴퓨팅의 보안 문제도 대두되고 있다. 이러한 문제점을 극복하기 위한 기술과 서비스의 표준 마련이 시급하기 때문에 2009년 상반기 현재, 클라우드 컴퓨팅 표준화 기구가 다수 설립되어 작업중에 있다. 본 고는 클라우드 컴퓨팅의 국내외 표준화 동향과 함께 대응 전략을 모색하고자 한다.

• TTA 저널
• /
• 통권139호
• /
• pp.40-43
• /
• 2012

주로 컴퓨터 자원(Platform, HDD, CPU)의 가상화를 통한 IT 인프라 관리 및 아웃소싱의 효율성을 추구하던 클라우드 컴퓨팅이 이제는 다양한 서비스 분야로 전환되고 있다. 심지어 사용자의 개인 데이터, 홈 가전기기, 헬스 기기 등의 모든 디지털화된 IT 자원이 스마트 폰, 태블릿 PC, IP-TV 중심의 N-Screen 등의 사용자 단말 기술들과 연계 및 진화하여 더욱 편리한 디지털 라이프의 변화를 주도하고 있다. 따라서 본 특집에서는 더욱 발전하는 클라우드 컴퓨팅의 주요 분야들 - 모바일 클라우드, DaaS(Desktop as a Service: 데스크톱 클라우드), 공공 부문의 SLA(Service Level Agreement), 퍼스널 클라우드 보안과 프라이버시 - 대해 기술적 동향과 이슈 등을 고찰하고자 한다. 특히 작금의 국제적 표준화가 ITU-T, ISO에서 조직과 체계를 구체적으로 마련하고 2012년부터는 본격적인 경쟁에 들어가는 중요한 시대적 위치에 있으므로 본 특집을 통해 국내 연구자 및 개발자들에게 표준화된 기술 및 서비스 개발에 동기를 부여하고자 한다. 본 특집을 기획하면서 클라우드 컴퓨팅은 IT의 인프라에서 응용까지 연계되어 서비스 산업의 좋은 모델로서 국가적 경쟁력을 끌어올릴 수 있는 중요한 기술임이 자명하며, 단기적으로 끝나는 기술이 아님을 다시 한 번 확인할 수 있는 좋은 기회로 산업의 많은 분야에 뿌리 깊이 내려지길 기대해 본다. 이를 위해 기업과 국가의 지속적인 개발과 지원에 대한 결정이 그 어느 때보다 필요하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.1335-1338
• /
• 2012

클라우드 컴퓨팅 서비스는 정보의 접근을 위한 시간과 장소의 경계를 허물어 산업전반의 발전을 크게 이끌고 있지만 집중된 정보를 탈취하기 위한 해킹의 시도 또한 증가하고 있다. 특히 웹 기반의 클라우드 어플리케이션의 취약점을 통한 해킹이 주로 이루어진다. 가상화 게시판은 클라우드 서버에 등록되어 있는 프로시저 호출을 통해 동작하는 클라우드 가상화 어플리케이션이다. 본 논문은 가상화 게시판과 클라우드 서버의 통신을 위한 기술인 VaaS(Virtual as a Service)를 설계한다. 가상화 게시판을 통해 기술에 대한 설명과 검증결과를 제시한 후 클라우드 가상화 어플리케이션의 보안에 대한 기대효과에 대해 논의한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1162-1164
• /
• 2010

인터넷의 발달은 다양한 인터넷 서비스들을 등장시켰고, 클라우드 컴퓨팅이란 용어가 처음 생겨난 이후 클라우드 컴퓨팅은 차기 비즈니스의 핵심 기술로 주목을 받고 있다. 그 후 클라우드 컴퓨팅을 기반으로 모바일 기술을 결합한 모바일 클라우드 서비스가 등장을 했다. 또한 최근 '모바일화', '개인화', '개방화'의 IT 산업 트렌트에 맞춰 다양한 신규 서비스들이 제공되고 있으며 앞으로도 확대될 전망이다. 사용자의 민감한 정보가 많이 다루어지는 모바일 클라우드의 특성상 보안적인 측면이 많이 고려되어야 하지만 무선 인터넷 환경의 인증 과정은 유선에 비하여 취약점이 존재하고 있다. 그래서 모바일 클라우드 환경에 적합한 인증 프로토콜을 개발하기 위해 현재 사용되고 있는 무선인터넷 프로토콜의 인증 취약점을 분석하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.543-544
• /
• 2020

최근 급증하는 클라우드 도입 정책에 비해 클라우드 취약점 진단 및 관리 기술은 상대적으로 미비하여 오픈소스로 사용되고 있는 클라우드 기술의 신규 취약점이 발생하고 있다. 본 논문에서는 Apache Spark를 활용한 쿠버네티스 클라우드 취악점 진단 시스템을 제안한다. 제안하는 시스템은 Apache Spark를 활용하여 쿠버네티스 클라우드를 구성할 때 작성되는 Object Spec의 데이터 중 취약점을 유발하는 값을 진단 및 분석, 대응이 가능하도록 설계하였다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.3-8
• /
• 2015

모바일 클라우드 컴퓨팅 시스템은 일반적으로 데이터 보호와 상호 인증을 위하여 공개키 암호화 기법을 사용하고 있는데 최근 전통적인 공개키 암호화 기술의 변형인 ID-기반 암호화(IBC)가 주목받고 있다. IBC의 증명서-무통제 접근은 클라우드 환경의 동적인 성격에 더 적합하지만, 모바일 장치에 대하여 처리 오버헤드를 최소화하는 보안 프레임워크가 필요하다. 본 논문에서는 모바일 클라우드 컴퓨팅에서의 계층적 ID-기반 암호화(HIBE)의 사용을 제안한다. HIBE는 사용자 인증과 개인키 생성 등의 권한을 위임하여 최상위 공개키 생성기의 업무량을 감소시킬 수 있으므로 모바일 네트워크에 적합하다. 모바일 클라우드 시스템에서 ID-기반 인증과 ID-기반 신분확인 기법을 제안하고, 또한 안전한 데이터처리를 위한 ID-기반 인증 스킴에 대하여 기술하였다. 제안된 스킴은 단방향 해쉬 함수와 XOR 연산으로 설계하여 모바일 사용자를 위한 저 계산 비용을 갖는다.

• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.330-339
• /
• 2012

본 논문에서는 클라우드 컴퓨팅 기반의 스트리밍 서비스를 제공하기 위한 Streaming as a Service(StraaS)를 정의하며, StraaS 서비스를 제공하기 위한 다양한 기능과 보안에 대해서 기술한다. 특히 클라우드 컴퓨팅과 스트리밍 서비스를 위한 보안 기능으로 KS-MMA(Key-generation System for Multilateral Matching Authentication) 그리고 SIES(Searchable Image Encryption System)에 대해서 기술한다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.15-22
• /
• 2017

핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.

• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1129-1137
• /
• 2013

클라우드 서비스 공급자가 제공하는 클라우드 스토리지 시스템은 대량의 데이터 저장 및 클라우드 컴퓨팅 처리의 핵심구성요소이다. 구글, 유투브, 페이스북 등과 같은 대형 벤더에서도 클라우드 스토리지를 사용하여 태블릿, 스마트폰 등 이기종 장치에서 사진, 동영상, 문서등을 공유하며, 쉽고 빠르게 네트워크를 통해 데이터의 대량 전송과 접근이 가능하다. 이로 인해 전세계적으로 데이터 성장 발전과 함께 클라우드 스토리지가 비지니스모델로 새롭게 부각받고 있다. 클라우드 스토리지는 네트워크 스토리지의 새로운 서비스 개념이며 데이터 구성, 스토리지 가상화, 데이터 복제와 중복제거, 보안 등을 포함한 클라우드 컴퓨팅 핵심기술이다. 본 논문에서는 클라우드 스토리지에 대해 분석한다.