• 디지털융복합연구
• /
• 제11권11호
• /
• pp.53-58
• /
• 2013

최근 클라우드에 대한 인식이 널리 확산되면서 세계적으로 클라우드 이용이 점점 더 증가하고 있다. 클라우드는 ICT를 기반으로 하는 다양한 산업에 융 복합이 가능하고, 비용 절감 등 장점이 많아 경기 침체기인 요즘 더욱더 각광받고 있다. 그러나 클라우드 서비스의 잠재력을 더욱 더 발휘하기 위해서는 서비스 제공자와 소비자관점에서 서비스의 보안, 성능, 가용성 등 핵심 이슈들에 대한 명확한 이해가 필요하며 사용자의 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공받아 사용할 것인가에 맞추어지게 된다. 이러한 문제점에 대응하기 위하여 한국에서는 클라우드 서비스 인증제도가 시행되고 있으며 일본에서는 ASP-SaaS-Cloud 인증제도가 시행되고 있다. 본 연구에서는 양국의 두 인증제도의 비교분석을 수행하고 두 인증제도간의 차이점에 대하여 기술한다. 궁극적으로는 두 인증제도간의 비교연구 결과를 토대로 한국의 클라우드 서비스 인증제도의 발전방안을 제안하기로 한다.

• 한국산업정보학회논문지
• /
• 제22권4호
• /
• pp.65-77
• /
• 2017

본 논문은 클라우드 서비스 위험(기술, 관계, 경제, 보안 차원)의 클라우드 서비스 포기 옵션 사용 의도에 관한 효과에 대하여 두 가지 효과를 실증 분석하였다. 첫 번째는 이 두 변수간의 인과관계에 대한 조절변수로서 정보시스템 성숙도 변수의 영향을 살펴보았고, 두 번째는 이 두 변수간의 인과관계를 보다 상세히 설명하는 매개변수로서 클라우드 서비스 만족도의 영향도를 살펴보았다. 클라우드 서비스를 사용하는 중소기업들을 대상으로 실증 분석한 결과, 조절효과 및 매개효과 모두 부분적으로만 유효한 결과가 발견되었다. 특히, 클라우드 사업자와의 관계에 대한 위험의 영향에 대한 조절효과와 매개효과가 모두 유효하게 검증되어, 이 위험의 위협을 줄이기 위한 포기옵션의 매력도가 언제 그리고 왜 매력적인지를 이해하게 되었다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1191-1204
• /
• 2019

정부는 2019년 1월 금융 분야의 클라우드 이용 활성화를 위해 전자금융감독규정을 개정하였다. 하지만 클라우드 정책 및 규제들이 금융회사들의 자율적인 보안활동을 저해하거나 국민의 기본권을 일부 제한할 수 있어 금융권에서는 중요정보를 클라우드로 이용하려는 움직임이 거의 나타나지 않고 있다. 또한, 중요정보는 국내에만 두도록 하는 데이터 국지화 정책은 클라우드 이용 활성화를 가로막는 대표적인 규제이며, 이는 해외 사업자에 대한 차별문제도 야기시킨다. 따라서 데이터를 통해 디지털 금융혁신 기반을 제공할 클라우드를 활성화하기 위한 정책 및 규제 개선이 필요하다. 본 연구는 국내외 금융회사에 대한 클라우드 정책현황을 알아보고 국내 금융회사에 대한 정책 및 규제들을 분석하였다. 이를 통해 국내 금융회사에 대한 클라우드 정책의 한계와 문제점을 도출하고 금융회사의 클라우드 이용 활성화를 위한 데이터 국지화 규제 개선방안 등 정책적 대안을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.366-369
• /
• 2014

최근 클라우드 컴퓨팅 서비스는 IT업계의 핵심기술로 전망되고 있다. 클라우드 서비스 산업의 시장규모는 매년 18.9%의 성장률을 보이며 2013년 1,330억 달러의 규모를 형성하였고, 2015년에는 1,768억 달러 규모를 형성할 것으로 전망되고 있다. 클라우드 컴퓨팅 서비스 산업의 성장은 많은 기업들에게 비용 절감과 업무의 효율성을 제공하고 있으나, 그에 따른 위험성 역시 높아지고 있다. 클라우드 서비스 특징상 데이터에 대한 통제성을 잃게 되고, 많은 데이터가 한 곳에 몰리는 현상은 장애가 발생하면 모든 기기의 데이터가 일제히 삭제되는 되는 문제점이 있다. 이에 본 논문에서는, 클라우드 컴퓨팅 서비스의 안전한 데이터 저장과 문제 발생에 따른 신속한 복구가 가능하도록 클라우드 서비스 데이터 전용의 가용영역에 대해서 연구하였다.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.187-196
• /
• 2011

본 연구는 스마트워크 산업 경쟁력 분석과 육성방안을 알아보기 위해, 스마트워크 산업 전문가 117명 대상으로 설문조사 하였으며, 스마트워크 시장성 전망과 국제경쟁력 분석을 하였다. 조사결과 첫째, 클라우드 컴퓨팅 산업에 대한 성장성 인식이 매우 높게 나타났다. 둘째, 스마트워크 산업의 수익성 높은 산업군으로 보안산업, 클라우드 컴퓨팅 산업, 모바일 오피스산업 등이다. 셋째, 스마트워크 산업군중 국제 기술경쟁력 수준이 높은 산업군은 스마트러닝 산업, 모바일 오피스 산업 및 보안산업이다. 끝으로, 정부차원에서 집중 육성해야할 산업은 보안산업, 클라우드 컴퓨팅산업, 스마트워크용 SW 산업, 스마트라닝 산업 등이다. 이러한 결과를 통해 향후 스마트워크 산업들 중 정부 차원의 집중 육성분야를 선정하고 활성화 정책을 마련하는데 이용하고자 한다.

• 한국정보전자통신기술학회논문지
• /
• 제9권1호
• /
• pp.15-23
• /
• 2016

최근 다양한 IoT 기기들의 등장과 데이터 공유를 위하여 DropBox, Amazon S3, Microsoft Azure Storage 등의 클라우드 서비스가 많이 사용되고 있다. 데이터 보안을 위해 AES 같은 암호화 알고리즘이 널리 쓰이고 있지만, 데이터의 보안등급 이나 사용목적에 따라 LEA, SEED, ARIA 같은 여러 가지 다양한 방식의 암호 알고리즘을 선별적으로 유연하게 사용하지 못하고 있다. 이는 적절한 암호화 알고리즘을 사용하지 않음으로 인하여 전력 효율이 중요한 장치들에 더 많은 과부화가 걸리게 할 수 있고 암호화도 필요 이상으로 느려지게 되어 성능이 떨어지는 원인이 된다. 이에 본 논문에서는 IoT 장치 위에서 클라우드 서비스의 클라이언트 프로그램들이 데이터의 보안등급 이나 사용용도에 따라 암호화 알고리즘을 선택 할 수 있는 CloudGate 시스템을 설계 및 구현하였다. 선택적으로 LEA 경량화 알고리즘을 사용함으로써 AES를 사용할 때보다 최대 1.8배 더 빠르고 효율적으로 암호화를 할 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.213-225
• /
• 2022

컨테이너 기술은 클라우드 환경에서 마이크로서비스의 효율적인 구축 및 운영을 가능하게 했지만, 심각한 보안 위협도 함께 가져왔다. 다수의 컨테이너가 서비스 구성을 위해 네트워크로 연결되기 때문에 공격자는 탈취한 컨테이너에서 네트워크 공격을 수행해 인접한 다른 컨테이너를 공격할 수 있다. 이러한 위협을 막기 위해 다양한 컨테이너 네트워크 보안 솔루션이 제안되었으나 성능적인 측면에서 많은 한계점을 갖고 있다. 특히 이들은 컨테이너 네트워크 보안에 필수적인 패킷 페이로드 검사 과정에서 매우 큰 네트워크 성능 저하를 일으킨다. 본 논문에서는 이러한 문제를 해결하기 위해 클라우드 환경을 위한 eBPF/XDP 기반 고속 패킷 페이로드 검사 시스템인 BPFast를 제안한다. BPFast는 별도의 유저 수준 컴포넌트 없이 커널 영역에서 컨테이너가 전송한 패킷의 헤더와 페이로드를 검사하여 컨테이너를 네트워크 공격에서부터 보호한다. 본 논문에서는 Kubernetes 환경에서 진행한 실험을 통해 BPFast 프로토타입이 Cilium, Istio 등 최신 솔루션보다 최대 7배 더 빠르게 동작할 수 있음을 증명했다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.27-34
• /
• 2024

망분리는 침해 사고의 예방과 데이터를 보호할 수 있는 중요한 정책이다. 최근 소프트웨어 개발에 있어 재택 근무와 클라우드, 오픈소스 활용 등 IT 환경이 변화하고 있다. 이러한 변화에 핀테크 기업들은 망분리 규제로 개발 생산성과 효율성이 낮아지고 있어 이에 대한 망분리 완화 요구가 계속되었다. 정부는 IT환경 및 핀테크 기업의 망분리의 완화 요구에 전자금융감독 규정을 개정하였다. 2023년 01월 01일부터 시행된 전자금융감독규정 일부 개정안은 클라우드 환경에서의 연구개발 목적인 경우에 한정하여 망분리가 완화되었다. 클라우드 개발 환경에서 개발된 소프트웨어를 배포 시스템을 통해 운영 시스템에 적용할 경우 기존 경계 기반 모델로는 망분리 조건을 충족하지 못할 것이다. 본 연구에서는 제로 트러스트 보안 체계를 활용하여 망분리 환경에서의 DevOps 체계를 유지할 수 있는 방안을 제안하고자 한다.

• 정보보호학회지
• /
• 제27권1호
• /
• pp.18-24
• /
• 2017

네트워크 기능 가상화(Network Function Virtualization, NFV) 기술은 기존에 물리적인 장비 형태로 제공되던 네트워크 기능들을 소프트웨어로 구현하여 가상의 인스턴스 형태로 제공하는 것을 말한다. 이런 NFV 기술을 통해 가용한 네트워크 자원들의 효율적인 활용과 가변적인 시스템 상황에 대한 유연한 대응이 가능하다. 이러한 NFV 기술이 점차 발전하면서 네트워크 보안 분야에서도 보안 서비스 벤더들이 자신들의 클라우드 시스템을 통해 소프트웨어 기반 다양한 네트워크 보안 기능들을 제공하는 시스템 형태가 점차 나타나고 있다. 본 논문에서는 NFV 기반 네트워크 보안 서비스 제공 시스템을 위한 참고 아키텍처로서 국제 인터넷 기술 표준화 단체인 IETF의 Interface to Network Security Functions (I2NSF) working group에서 제안한 I2NSF 시스템을 소개한다. 그리고 이러한 시스템 모델을 기반으로 NFV 기반 네트워크 보안 서비스 제공 시스템 설계 및 개발 시 고려해야 할 주요 연구이슈들에 관해 논의한다.