• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1312-1315
• /
• 2010

본 논문은 클라우드 컴퓨팅 시스템의 필수적인 보안 요구사항에 대해 분석한다. 클라우드 컴퓨팅은 수 많은 자료와 방대한 자원을 다루는 시스템이다. 클라우드 컴퓨팅은 이와 같은 특징으로 인해 쉽게 해커의 공격 대상이 된다. 따라서 클라우드 컴퓨팅 산업에서는 무엇보다도 보안이 매우 중요한 요소이다. 본 논문에서는 잠재적인 위협으로부터 클라우드 컴퓨팅이 보유한 자료와 자원을 보호하기 위한 필수적인 보안 요구사항에 대해 분석한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2011.11a
• /
• pp.481-489
• /
• 2011

디지털 기술의 급속한 발전으로 시간과 공간의 제약이 없는 인프라 환경이 구현되면서 더욱 더 유연하고 빠른 적응성에 대한 요구가 정치, 경제, 문화 전반에 확산됨에 따라 IT 기술을 통해서 이러한 요구를 충족시킬 수 있는 서비스로 대두되고 있는 것이 바로 클라우드 서비스이다. 이러한 클라우드 서비스 시대의 개막은 관련 기업뿐만 아니라 공공기관, 개인에 이르기까지 모든 영역의 서비스 이용자들의 삶에도 큰 변화를 가져올 것이다. 그러나 클라우드 서비스에 대한 기존의 논의는 주로 사업자의 입장에서 클라우드 비즈니스 모델의 발굴, 수익 모델의 발굴, 클라우드 기술 발전에 따른 전망 등에 초점을 맞추어져 왔다. 따라서 정작 클라우드 서비스 이용자는 상대적으로 낮은 관심을 받아온 것이 사실이다. 이는 새로운 기술에 비즈니스 모델이 등장하면 반복되던 현상이 클라우드 서비스 분야에서도 반복되고 있는 것으로도 볼 수 있다. 본 논문에서는 클라우드 서비스중 SaaS 서비스의 이용자 측면에서 서비스 이용행태를 분석하고 이를 기반으로 향후 SaaS 서비스의 전망에 대하여 논의하고자 한다. 이를 위해 SaaS 서비스 이용자를 현재 서비스를 이용하고 있는 이용자군과 현재에는 SaaS 서비스를 이용하지는 않지만 향후에는 서비스를 이용할 의도를 가지고 있는 잠재이용자군로 구분하여 설문조사를 수행한 설문결과를 토대로 이용자의 이용행태를 분석하고 향후 SaaS 서비스 전망을 기술하기로 한다.

• The Journal of Society for e-Business Studies
• /
• v.18 no.3
• /
• pp.1-15
• /
• 2013

Recently, many companies have been interested in the cloud computing as a new IT service. They have believed that the technology enables them to save cost and enhance productivity. However, because of the management and operational problems of the technology, they hesitate to adopt the technology into their businesses rapidly. The developed countries in the IT field, such as USA, UK, and Japan, have deployed various policies to promote the use of the cloud computing in their countries. The Korean Government also has started investing a lot of resources to make the technology used widely. This study examines the current status of the Korean Government's technology policies for the cloud computing by using three analysis frameworks, which can be used to identify the government's roles in government-leading technology initiatives. The results show that the Korean Government's current policies have focused on service providers, not service consumers, and focused on public sectors, not private sectors. The unbalanced policies might interfere with the rapid and massive adoption of the cloud computing.

• Review of KIISC
• /
• v.22 no.7
• /
• pp.54-61
• /
• 2012

본고에서는 최근 클라우드 컴퓨팅이 갖고 있는 보안 기술 동향에 대하여 살펴본다. 특히 클라우드 컴퓨팅이 갖는 보안 위협들을 해결하기 위한 대응책으로 SecaaS(Security as a Service)에 관심이 집중되고 있다. SecaaS는 클라우드 컴퓨팅의 보안 솔루션을 클라우드 컴퓨팅 서비스의 한 형태로 제공하여 안전성과 신뢰성을 보장한다. CSA(Cloud Security Alliance)에서는 클라우드 컴퓨팅 환경의 보안 위협들에 대해 분석하여 클라우드 보안 가이드를 제시했으며, 최근 SecaaS 워킹그룹에서는 10개의 카테고리로 구분하여 보안 솔루션을 구현하기 위한 구체적인 가이드 제시하고 있다. 먼저 전반적인 클라우드 컴퓨팅의 보안 위협에 대해 살펴보고, 이에 대한 해결방안으로 제시되는 SecaaS 기술에 대해 살펴본다.

• Electronics and Telecommunications Trends
• /
• v.25 no.3
• /
• pp.40-51
• /
• 2010

2006년 클라우드 컴퓨팅이란 용어가 처음 생겨난 이래 글로벌 IT 기업 CEO들이 잇달아 차기 비즈니스의 핵심 기술로 클라우드 컴퓨팅을 지목한 이후, 전 세계적으로 클라우드 컴퓨팅이라는 새로운 컴퓨팅 패러다임에 대한 관심이 고조되고 있다. 본 고에서는 이러한 클라우드 컴퓨팅을 기반으로 모바일 기술과 결합한 모바일 클라우드가 무엇인지, 제공하는 서비스들이 어떤 것들이 있는지 살펴보고, 이러한 모바일 클라우드 컴퓨팅 서비스 제공을 위해 필요한 다양한 기술들 중 가장 기반이 되는 국내외 기술과 표준화동향에 대하여 기술한다.

• Convergence Security Journal
• /
• v.24 no.2
• /
• pp.31-38
• /
• 2024

Recent expansion in cloud service usage has heightened the importance of cloud security. The purpose of this study is to analyze current research trends in the field of cloud security and to derive implications. To this end, R&D project data provided by the National Science and Technology Knowledge Information Service (NTIS) from 2010 to 2023 was utilized to analyze trends in cloud security research. Fifteen core topics in cloud security research were identified using LDA topic modeling and ARIMA time series analysis. Key areas identified in the research include AI-powered security technologies, privacy and data security, and solving security issues in IoT environments. This highlights the need for research to address security threats that may arise due to the proliferation of cloud technologies and the digital transformation of infrastructure. Based on the derived topics, the field of cloud security was divided into four categories to define a technology reference model, which was improved through expert interviews. This study is expected to guide the future direction of cloud security development and provide important guidelines for future research and investment in academia and industry.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.266-269
• /
• 2017

최근, 기업 및 사용자들은 클라우드 서비스의 필요성에 대한 인식이 확산되고 있다. 반면에 클라우드 보안 기술에 대한 관심의 부재는 클라우드 서비스를 도입하는데 어려움으로 작용하고 있다. 클라우드 컴퓨팅 환경에서는 기존의 컴퓨터 네트워크 환경과 다르게 서버 가상화, 네트워크 가상화, 스토리지 가상화와 같은 부분들이 가상화되어 서비스 및 자원을 공유하여 활용한다. 따라서 가상화 기반 취약점이 발생할 수 있으며 기존 보안장비의 한계점으로 인한 새로운 보안위협이 발생하고 있다. 특히, 방대한 양의 데이터를 클라우드 컴퓨팅 중 하나인 클라우드 스토리지를 통해 저장을 하게 되고 이러한 데이터를 겨냥한 공격이 이루어질 경우, 데이터 손실 및 유출 등 심각한 위험이 발생할 수 있다. 본 논문에서는 클라우드 스토리지 환경에서 문제점들에 대한 대응을 위해 ISO/IEC에서 제시한 스토리지 보안위협과 ITU-T, ENISA, CSA에서 제시한 클라우드 컴퓨팅 보안위협을 이용하여 클라우드 스토리지 관련 보안위협 유형 분석을 수행하고 이에 대응하는 보안 아키텍처를 설계하며 이에 대한 안전성 분석을 수행한다.

• Journal of Digital Convergence
• /
• v.12 no.2
• /
• pp.163-171
• /
• 2014

Cloud computing(cloud) is a good candidate for complementing weaknesses of logistics information systems(heterogeneous processes not able to be standardized, geographically scattered and seamed connectivity, etc.) and for supporting innovative activities of logistics. In this sense, we aimed to study deployment strategies of clouds specified in the logistics industry. To achieve our research goal, we reviewed up-to-date logistics clouds researches and analysis of clouds; platforms and deployment strategies for logistics. This study contributes to follow-up researches for establishing a development direction of logistics specific clouds and developing more concrete clouds for logistics.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.465-467
• /
• 2020

최근 정보 기술의 발전으로 클라우드 컴퓨팅은 개개인에게 편의성을 제공하도록 기능하지만, 실생활에서 디지털 정보의 의존성을 높이게 되었다. 클라우드 컴퓨팅은 실시간으로 다양한 정보를 교환함으로써 다양한 어플리케이션 서비스를 제공한다. 특히, 사용자가 가지고 있는 정보들을 로컬 서버에 관리하기 어려운 문제를 해결하기 위해 아웃소싱 클라우드 스토리지 서비스를 이용하여 해결할 수 있다. 그러나, 사용자의 데이터를 외부 클라우드 서버에 업로드하여 저장하게 되면, 클라우드 서비스 제공자로 인한 프라이버시 문제가 발생할 수 있다. 최근, 클라우드 서버에서 발생할 수 있는 프라이버시 문제를 해결하기 위해서 사용자의 데이터를 암호화하여 클라우드 서비스 제공자로부터 사용자의 정보를 보호하는 연구가 진행되고 있다. 하지만 이 연구는 시간이 지남에 따라 암호화가 복호화될 수 있으며, 특히 클라우드 서버에서 Offline Bruteforce 공격이 발생할 수 있다. 본 논문에서는 클라우드 환경에서 사용자의 개인정보를 보호하기 위한 기존 연구의 한계점을 분석한다. 기존 연구 분석을 통해 개인정보 보호를 위한 요구사항을 도출하고, 이를 기반으로 안전한 분산 데이터 관리 기법에 대해 고찰한다.

• Electronics and Telecommunications Trends
• /
• v.31 no.4
• /
• pp.44-54
• /
• 2016

클라우드 스토리지에 대한 수요가 증가하면서 전 세계적으로 수십 페타바이트까지 지원 가능한 구축 사례들이 점점 늘어나고 있다. 그러나 소셜, 모바일, IoT와 같이 클라우드 스토리지를 이용하는 데이터가 기하급수적으로 증가하면서 2020년경에는 엑사바이트 시대에 진입할 것으로 예상되고 있다. 이처럼 급증하는 클라우드 환경에서의 데이터를 수용하기 위해서는 보다 고용량의 클라우드 스토리지 구축에 대한 필요성이 대두되고 있는 상황이다. 본고에서는 클라우드 환경에서 효율적인 스케일-아웃 방식의 클라우드 스토리지와 관련한 기술동향을 살펴보고 스토리지의 고용량화를 위해 해결해야 할 기술적 이슈들이 무엇인지 분석한다.