• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2012.11a
• /
• pp.241-242
• /
• 2012

본 논문에서는 스마트폰, 태블릿, 스마트TV 등 이종기기가 접속된 클라우드 미디어 서비스 환경에서 보안 정책 기반 리소스/콘텐츠 접근 제어를 통해 단말 로컬콘텐츠, 클라우드 아카이버 콘텐츠가 연동된 채널 형태의 융합형 미디어 콘텐츠를 사용자 주도로 이종 단말 간 연계를 통해 제공하는 모바일 웹 애플리케이션 형태의 이종기기 연계형 클라우드 미디어 서비스 기술 개발에 관하여 논한다.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.51-55
• /
• 2010

오늘날 안티바이러스 분야는 다양한 도전에 직면해 있다. 악성코드의 수 자체가 급격히 증가하고 있고, 첨단 기술로 무장하여 루트킷 등으로 자신을 은폐하기도 하며, 널리 사용되는 애플리케이션의 취약점을 이용하여 칩입하고, 보안 프로그램의 동작을 방해하기 까지 한다. 이런 상황에서 클라우드 컴퓨팅은 악성코드에 대응함에 있어 새로운 패러다임을 가져왔다. 그 결과 폭발적으로 증가하는 악성코드의 수에 효과적으로 대응할 수 있게 되었다. 뿐만 아니라 샘플과 위협 정보 수집 방식의 변화와 악성코드 분석 방식의 변혁이 이루어졌다. 이를 기반으로 의심 파일의 신고와 수집을 자동화하고 다각도로 분석하여 위협에 대응하는 것이 실시간으로 이루어 질 수 있게 되었다. 본 논문에서는 안철수연구소의 클라우드 기반 보안 서비스인 AhnLab Smart Defense(이하 ASD)의 사례를 통하여 클라우드 컴퓨팅 기반의 악성코드 대응 방법을 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.914-917
• /
• 2012

클라우드 스토리지는 사용자의 요구 또는 데이터의 이용 추이에 따라 자원의 분배를 탄력적으로 제공함으로써 컴퓨팅 자원에 대한 효율적으로 관리가 가능하다. 이에 최근 다양한 서비스가 클라우드 스토리지를 제공하고 있으나, 개인적인 데이터를 소유자가 직접 관리하기 어려워 데이터의 보안성을 보장할 수 없다. 따라서 본 논문에서는 클라우드 스토리지에 저장되는 데이터에 대하여 소유자만이 복호화가 가능하도록 프록시 재암호화를 이용하여 키를 분배하고 데이터를 관리하는 기법을 제안한다. 이를 통해 데이터의 보안성 및 제 3자에 의한 유출을 차단할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1126-1129
• /
• 2010

클라우드 컴퓨팅 서비스 환경에서 인증 및 접근 제어와 같은 여러 보안 이슈가 발생하고 있다. 특히, 클라우드 컴퓨팅 환경에서 다양한 자원에 접속을 할 경우, 통합적으로 관리 및 제어가 가능한 인증 및 접근제어 모델이 필요하다. 이를 해결하기 위해서, 본 논문에서는 상황인식 기반의 통합 인증(SSO) 및 접근제어 모델을 제안하고, 이를 설계 및 구현함으로써, 클라우드 컴퓨팅 환경에서 유연하고, 편리한 보안 시스템을 검증하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.91-94
• /
• 2015

최근 들어 공용 클라우드 서비스의 이용이 크게 증가하였다. 클라우스 서비스는 관리비용이 저렴하고 다양한 디바이스로 접근이 가능한 장점이 있는 반면, 데이터 접근을 통제하기 힘들어 내부정보가 유출되는 등의 보안 위협이 공존한다. 따라서 본 논문은 클라우드 스토리지의 기밀문서 유출 방지를 위해 사후 감시방법을 연구한다. 문서 내 포함된 보안 키워드 개수를 통해 보안지표를 계산하고 이 지표로 기밀문서 여부를 판단한다. 또한, 관리자용 대시보드를 통해 기밀문서가 탐지 되었을 때 백업/삭제 등의 사후처리 기능을 제공한다. 본 감시방법을 통해 클라우드 스토리지 내 기밀문서가 업로드 되는 것을 감시함으로써 기밀문서 유출 위협을 효과적으로 줄일 수 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.01a
• /
• pp.107-108
• /
• 2023

기업 및 공공기관의 클라우드 서비스 도입이 확산되면서 업무 시스템에 대한 보안 요구사항이 변화하고 있다. 기존에는 보호해야 할 정보자산이 물리적으로 외부와 분리된 내부 공간에 집중되었다면 클라우드 환경에서는 자산의 분포 범위가 넓어지면서 내부와 외부의 경계가 모호해진다. 따라서 경계 기반의 전통적인 보안 방식은 클라우드 기반 업무환경에 적합하지 않으며 정보 서비스를 이용하는 전 주기에서 암묵적인 신뢰를 배제하고 지속적으로 검증을 수행하는 제로 트러스트 기반의 업무 시스템 운영이 필요하다. 본 논문에서는 스토리지 클라우드 서비스인 아마존 웹 서비스 S3(Simple Storage Service)에 대하여 제로 트러스트 모델을 설계하고, 직접 서비스를 운영하며 제안된 제로 트러스트 모델의 안전성을 검증한다. 제로 트러스트 모델은 스토리지에 접근하는 사용자에 대한 인증 및 식별 기술, 스토리지 암호화 기술, 암호화 키 관리 기술을 활용하여 설계하였으며 제로 트러스트 기술 적용 시, 스토리지 보안성이 향상되는 것을 실제 서비스 운영을 통한 실험을 통해 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.648-651
• /
• 2013

클라우드 시스템에서는 데이터 소유자가 아닌 클라우드 서비스 제공자가 각 개인의 데이터에 대한 저장과 관리를 책임진다. 따라서 클라우드 서버 상의 사용자 데이터에 대한 보안을 보장해 주는 것이 가장 중요한 이슈이다. 데이터 보안 문제는 안전하고 효율적인 접근제어 기술을 통해 해결 할 수 있다. 기존 시스템에서 많이 이용되고 있는 RBAC(Role based access control)은 접근제어의 형태가 주로 수직적이고, 데이터 접근가능 여부를 역할이라는 고정적인 값에 따라 결정하기 때문에 동적인 클라우드 환경에 적합하지 않다. 반면 HASBE(Hierarchical attribute set based encryption) 모델은 ABAC(Attribute based access control)를 통해 유연하고 탄력적인 접근제어를 제공한다. 또한 HASBE 는 인가자(Authority)와 사용자의 관계 모델이 계층적인 구조를 갖고 있기 때문에 큰 조직에서 수많은 사용자들의 데이터 관리와 키 분배를 좀더 효율적으로 할 수 있다. 본 논문에서는 위의 계층적인 모델에서 더 나아가서, 실제 클라우드 환경에서 데이터가 가질 수 있는 복잡한 속성과 인가자의 관계를 고려해 다중 인가자의 개념이 더해진 모델을 제안한다.

• Information and Communications Magazine
• /
• v.32 no.10
• /
• pp.49-57
• /
• 2015

클라우드 컴퓨팅이 확산되면서 핵심기술인 가상화 기술(Virtualization)에 관한 관심이 높아지고 있으며, 적용 범위도 단말기부터 서버, 네트워크까지ICT 인프라 전 분야로 확장되고 있다. 그러나, ICT인프라 자원의 가상화 구현을 위해서는 물리적 하드웨어 자원을 논리적으로 추상화하기 위해 하이퍼바이저 등의 새로운 가상화 계층을 구축할 수 밖에 없는데, 정보보호 측면에서 기존 보안기술이 모니터링할 수 없는 보안 사각지대가 되어 새로운 보안 취약성 및 공격경로를 발생 시킨다. 이러한 가상화 계층의 취약성분석 및 대응을 위한 관련 기술 개발 및 연구가 주목 받고 있다. 이에 본 고에서는 가상화 기술의 특성과 가상화 계층의 주요 보안위협 및 대응기술에 대해서 살펴 보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.133-135
• /
• 2016

현재 클라우드 네트워크는 복잡성 및 거대한 규모로 인해 기존 네트워크와는 차별화된 양상을 보이고 있다. 하드웨어 기반 보안 장비로만 보안 서비스를 제공하기에는 한정적 자원을 고려하였을 때 한계가 있으며, 온 디맨드 서비스와 멀티 테넌시로 인한 동적인 네트워크 환경은 관리자가 외부의 보안 위협뿐만 아니라 내부의 위협도 고려해야하도록 만든다. 본 논문에서는 SDN과 NFV를 이용하여 언급한 문제점들을 해결하고, 효과적인 보안 서비스를 제공할 수 있는 방법론을 제시하도록 한다.

• Review of KIISC
• /
• v.22 no.7
• /
• pp.7-13
• /
• 2012

클라우드 컴퓨팅은 네트워크, 스토리지, 서버, 응용프로그램 등과 같은 컴퓨팅 자원에 언제든지 편리하게 접근할 수 있는 새로운 컴퓨팅 모델이다. 클라우드 컴퓨팅은 기존의 컴퓨팅 환경과 다르게 다양한 단말 기기를 통해 접속할 수 있고, 사용자의 데이터를 로컬이 아닌 원격지에 저장하며, 작업 상태를 실시간으로 업데이트한다는 특징이 있다. 클라우드 컴퓨팅 환경에서 사용자의 데이터가 원격지에 존재하고, 서비스 제공자에 의해 관리되기 때문에 데이터 보안의 관점에서 위협 요소가 있을 수 있다. 또한 범죄와 관련된 데이터가 클라우드 시스템에 저장되어 있을 수 있다. 이를 조사하기 위해서 클라우드 컴퓨팅 환경에 적합한 디지털 포렌식 조사 절차와 방법이 필요하다. 본 논문에서는 디지털 포렌식 관점에서의 클라우드 컴퓨팅에 대해 설명한다. 또한 클라우드 포렌식 기술 동향과 클라우드 컴퓨팅 환경에서 발생하는 법적 이슈 동향을 살펴본다. 이를 바탕으로 향후 클라우드 컴퓨팅 포렌식 연구 방향에 대해서 제시한다.