• 한국컴퓨터정보학회논문지
• /
• 제26권5호
• /
• pp.61-68
• /
• 2021

본 논문에서는 운동 재활 서비스에 제공할 수 있는 엣지 컴퓨팅 기반의 운동 데이터 수집 디바이스를 제안한다. 기존 클라우드 컴퓨팅 방식에서는 사용자가 급증하는 경우 데이터 센터의 처리량이 증가하여 많은 지연 현상을 발생하는 문제점을 가진다. 본 논문에서는 엣지 컴퓨팅을 이용하여 사용자측에서 3차원 카메라를 통한 영상 정보를 기반으로 포즈 에스티메이션을 적용한 신체 관절의 키포인트 위치를 측정하고 추정하여 서버에 전송하는 디바이스를 설계하고 구현하였다. 본 연구의 결과를 통하여 클라우드 시스템에 부하없이 원활한 정보 수집 환경을 구축할 수 있으며 운동 재활을 원하는 다양한 사용자를 대상으로 IoT 및 엣지 컴퓨팅 기술을 통한 개인 맞춤형 재활운동 코칭 시스템에 활용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1031-1041
• /
• 2020

클라우드 컴퓨팅 환경에서 기계학습 서비스를 제공하는 Machine-Learning-as-a-Service(MLaaS) 등이 활발히 개발됨에 따라 보다 다양한 분야에서 인공지능 기술을 손쉽고 효과적인 방법으로 활용할 수 있게 되었다. 클라우드 환경에서는 가상화 기술을 통해 각 사용자에게 논리적으로 독립된 컴퓨팅 공간을 제공하는데, 최근 시스템의 취약점을 이용해 클라우드 테넌트(tenant) 사이에 다양한 부채널이 존재할 수 있다는 연구 결과가 발표되고 있다. 본 논문에서는 이러한 멀티-테넌시(multi-tenancy) 환경에서 멜트다운 취약점을 이용하여 딥러닝 모델의 내부 정보를 추출할 수 있는 현실적인 공격 시나리오를 제시한다. 이후 TensorFlow 딥러닝 서비스에 대한 실험을 통해 92.875%의 정확도와 1.325kB/s의 속도로 인공신경망의 모든 정보를 추출할 수 있음을 보인다.

• 디지털산업정보학회논문지
• /
• 제19권2호
• /
• pp.39-46
• /
• 2023

The rise in popularity of cloud services has brought about a heightened concern for security in the field of cloud computing. As a response, governments have implemented CSAP(Cloud Security Assurance Program) to ensure the security of these services. However, despite such measures, the emergence of various security vulnerabilities persists, resulting in incidents related to cloud security breaches. To address this, the utilization of Common Vulnerabilities and Exposures (CVE) has been proposed as a means to facilitate the sharing of vulnerability information across different domains. Nevertheless, the unique characteristics of cloud services present challenges in assigning CVE IDs to the diverse range of vulnerabilities within the cloud environment. In this study, we analyzed how CVE can be effectively employed to enhance cloud security. The assignment of a CVE ID is contingent upon the fulfillment of three rules in the Counting Decision and five rules in the Inclusion Decision. Notably, the third rule in the Inclusion Decision, INC3, clashes with the nature of cloud services, resulting in obstacles in assigning CVE IDs to various cloud vulnerabilities. To tackle this issue, we suggest the appointment of designated individuals who would be responsible for overseeing specific areas of cloud services, thereby enabling the issuance of CVE IDs. This proposed approach aims to overcome the challenges associated with the unique characteristics of cloud services and ensure the seamless sharing of vulnerability information. Information sharing regarding vulnerabilities is crucial in the field of security, and by incorporating cloud vulnerabilities into the CVE system, this method can contribute to enhancing the security of cloud services.

• 대한건축학회논문집:계획계
• /
• 제35권7호
• /
• pp.53-61
• /
• 2019

Cloud BIM, which incorporates cloud computing technology and BIM technology, is increasingly used in construction. In particular, the recent trend of cloud services in IT field is to provide customized cloud services according to the characteristics of users. These changes are also linked to the cloud BIM, which is emerging in the construction industry. However, cloud BIM researches and commercial technologies that are currently underway do not reflect these trends, and they provide services through generalized management functions in construction projects. In order to solve these problems, a new type of customized cloud BIM service is needed that can provide cloud services by reflecting the characteristics of the project, customization based on the user's work, and providing the knowledge service. Therefore, this study aims to derive the system requirement function that should be preceded for implementing the customized cloud BIM service, and the target project is selected as the medical facility.

• Journal of Platform Technology
• /
• 제8권1호
• /
• pp.10-15
• /
• 2020

언제 어디서나 손쉽게 데이터 저장·관리 및 활용·분석 등을 가능하게 하는 클라우드컴퓨팅 기술의 특성으로 공공·금융·의료 등 다양한 산업군에서 클라우드 서비스 도입이 활발히 이루어지고 있다. 특히 금융 산업은 선제적으로 클라우드 서비스를 도입하여 다양한 혁신 사례를 창출하고 있으며, 이미 해외 금융권에서는 신용리스크 분석, 금융사기 데이터 분석, 주식거래 분석 등 디지털화의 가속화를 진행하고 있다. 반면, 국내 금융권의 경우 클라우드 서비스 도입과 혁신 사례들이 저조할 뿐만 아니라 대부분 후선업무 서비스 부문에 초점이 맞춰져 있다. 데이터 저장과 관리에 대한 규제, 개인 정보 보호에 대한 규제 등 산재되어 있는 다양한 보수적인 규제 요건과 의사결정모형 개발, 보안사고 및 서비스 장애에 따른 책임소재기준 설정 등의 해결과제들로 많은 금융사들이 클라우드 서비스를 도입하는 것에 부담을 갖고 있는 상황이다. 이에 본 연구에서는 선제적 해결과제들을 도출하여 우선순위를 살펴봄으로써 국내 금융권 클라우드 도입 활성화에 기여하고자 한다.

• Journal of information and communication convergence engineering
• /
• 제10권1호
• /
• pp.61-65
• /
• 2012

Many public organizations have been adopting and operating various servers. These servers run on Windows, Unix, and Linux operating systems that generally use less than 10% of their capacity. For migrating a public organization to cloud computing, we must first virtualize the server environment. This article proposes a strategy for server virtualization that the National IT Industry Promotion Agency (NIPA) has done and describes the effects of a public organization migrating to cloud computing. The NIPA Computer Center planned an effective virtualization migration on various servers. This project of virtualization migration was conducted with the existing policy of separate x86 servers and Unix servers. There are three popular approaches to server virtualization: a virtual machine model, a paravirtual machine model, and virtualization at the operating system layer. We selected a VMware solution that uses the virtual machine model. We selected servers for virtualization in the following manner. Servers were chosen that had the highest rate of service usage and CPU usage and had been operating for five years or more. However, we excluded servers that require 80% or greater rates of CPU usage. After adopting the server virtualization technique, we consolidated 32 servers into 3 servers. Virtualization is a technology that can provide benefits in these areas: server consolidation and optimization, infrastructure cost reduction and improved operational flexibility, and implementation of a dual computing environment.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.299-302
• /
• 2014

디지털 기기 간 융합과 무선 통신 기술의 발전, 생체신호 측정 센서의 소형화, 종이나 수기로 관리되던 의료관련 정보를 디지털화한 전자의무기록(EMR, Electronic Medical Record) 구축 및 전자건강기록(EHR, Electronic Health Record)의 도입 등으로 인해 '언제 어디서나' 자신의 건강 상태를 모니터링하고 개인 맞춤 건강관리 서비스를 받을 수 있는 Ubiquitous Healthcare (u-헬스케어) 시대가 도래하였다. 또한 클라우드 컴퓨팅(Cloud computing) 기술의 등장은 u-헬스케어 서비스의 발전을 더욱 가속화시키고 있는 요인 중 하나이다. 그러나 이러한 u-헬스케어 서비스 활용 과정에서 개인의 정보가 악의적으로 사용될 경우 정확하고 신뢰성 있는 헬스케어 서비스를 제공받지 못할 뿐만 아니라 단순 건강 검진 및 치료의 수준을 넘어 크게는 개인의 생명과 직결되는 심각한 문제를 초래한다. 이에 본 논문에서는 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스와 관련된 다양한 보안 이슈를 분석하고 이를 토대로 안전한 보안 의료정보 공유 시스템 구축을 위한 보안 요구사항에 대하여 서술한다. 더불어 향후 국내 u-헬스케어 산업 활성화를 위한 발전방향에 대하여 논하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.496-499
• /
• 2016

스마트팜은 현재 농업 환경 모니터링 분야에서 각광받고 있다. 무선 원격 시스템의 사용으로 스마트팜의 응용 프로그램들은 농민이 어디에 있던지 생장 정보를 제공할 수 있다. 부재중에서도 모바일 폰을 사용하여 도표화된 정보를 얻을 수 있다. 우리는 클라우드 플랫폼 기술을 기반으로 스마트팜을 관리, 운영하는데 있어 필요한 시스템 및 서비스의 기술적 요구사항과 구성 내용을 설계한다. 클라우드 플랫폼은 스마트팜을 모니터링, 제어, 관리 및 운영하기 위한 클라우드 기술의 요구사항을 기술하고 있으며, 특히, 클라우드 플랫폼 기반 스마트팜 시스템 및 서비스는 3가지 인터페이스와 3가지 서비스로 구성되어 있다. 또한, 클라우드 플랫폼을 활용한 스마트팜은 재배작목, 농장의 규모, 시설형태 등에 따라 다양한 방식으로 구축, 운영 될 수 있으며, 이에 따라 다양한 유형이 존재한다. 이를 통하여 오픈 (개방/표준) 클라우드 플랫폼의 중요성에 대해 산업계의 관심을 고조시키고 농업에서의 스마트팜의 활성화에 기여할 수 있다.

• 한국지리정보학회지
• /
• 제20권4호
• /
• pp.24-38
• /
• 2017

클라우드 컴퓨팅의 요소 기술과 응용 모델에 대한 관심과 수요가 증가하고 있고, 많은 정보시스템과 웹 서비스 분야에서 이를 적용하고 있다. 정보통신기술 발전은 공간정보 분야와 직접적인 관계가 있다. 공간정보 응용 서비스를 개발하는 경우 PaaS가 실질적인 클라우드 생태계 구축의 중요한 전제 조건이기 때문에 PaaS 기술에 대한 분석이나 적용 가능성을 먼저 분석할 필요가 있다. PaaS 클라우드는 데이터베이스 운영 및 관리, 애플리케이션 개발과 배포뿐만 아니라, 관련 확장 프로그램을 공유할 수 있게 한다. 그러나 국내외에서 PaaS를 기반으로 하는 공간정보 서비스 시스템 개발은 응용 및 연구 초기 단계이다. 이 연구에서는 현재의 클라우드 컴퓨팅 관련 내용을 개관하고 오픈소스 기반으로 PaaS 클라우드 기술의 핵심 요소인 컨테이너 방식을 공간정보에 적용할 수 있는 방안을 제시하고자 한다. 이 기술 요소들은 경제적인 클라우드 컴퓨팅 기술을 이용하고자 하는 국내 공간정보 산업계를 위한 적용성 및 확장성이 클 것이다. 이 연구 결과는 공간정보 응용을 위한 서비스 개발과 실험을 위한 기초 자료가 될 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.693-696
• /
• 2013

정보보호시스템(Information protection system)기반의 IT 환경 구축이 보편화되면서 공공기관 및 기업체에서는 정보시스템 자원의 활용과 통합을 위한 하나의 필수적인 환경으로 인식하기 시작하였고, 클라우드 시스템(Cloud System), 클라우드 보안(Cloud Security), 빅데이터(Big Data), 빅데이터 보안(Big Data Security), 산업보안(Industry Security)등이 이슈화 되고 있다. 이러한 영향으로 인해 정보보호시스템(Information protection system) 구축에 따른 내외부적인 보안 위협요소 분석과 대응방안 수립하고자 한다. 본 논문에서는 정보보호시스템(Information protection system) 도입에 따른 여러 가지 보안 위협요소를 알아보고 특히 산업보안적인 측면과 내외부 보안위협요소에 관한 측면을 조명하여 대응방안 수립에 관한 기반 지식을 제공하고자 한다.