클라우드 컴퓨팅 개인정보보호 연구동향과 과제

  • 박대하 (고려사이버 대학교 정보관리보안학과) ;
  • 백태석 (중앙대학교 일반대학원 정보시스템학과)
  • Published : 2011.08.31

Abstract

최근 들어 클라우드 컴퓨터의 도입에 있어 보안 및 개인정보보호가 핵심적인 요구사항으로 주목받고 있으며, 국내외 여러 조직에서는 클라우드 컴퓨팅 환경에서의 개인정보보호의 중요성을 인식하여 전사적이고 체계적인 접근법에 기초한 연구가 진행되고 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 다룬 NIST SP 800-144 문서를 기반으로 정보보호관리체제 (ISMS)에 대한 국제표준인 ISO 27002의 통제내용음 분석하고 이를 KISA-PIMS의 통제내용과 연결하여 도출하였다. 더불어, IPC 및 WPF등 해외에서 연구한 클라우도 컴퓨팅 개인정보보호 위험 및 요구사항을 KISA-PIMS의 통제목적과 비교 분석하는 한편, 클라우드 컴퓨팅 개인정보보호의 향후 연구 과제를 제시하고자 한다.

Keywords

References

  1. 민옥기, "훤히 보이는 클라우드 컴퓨팅," pp. 42, 2009년 10월
  2. 클라우드 컴퓨팅, Christopher Barnatt, pp. 22-28, 2010년 4월
  3. Security of Cloud Computing Providers, Ponemon, pp 1-2, 2011 년 4월
  4. Gartner, "Cloud computing ranks as the top concern of CIO's agendas for 2011," pp. 4-9, 2011 1월
  5. 김학범, 전은정, 김성준, "클라우드 컴퓨팅 환경에서의 보안 관리에 관한 연구," pp. 1-2, 2011 년 2월
  6. NIST, "NIST SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing," 2011 년 1월
  7. NIST, "NIST SP 800-145 The NIST Definition of Cloud Computing," 2011 년 1월
  8. NIST, "NIST SP 800-146 Cloud Computing Synopsis and Recommcndations," 2011 년 5월
  9. OECD, "OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data," 1980년 9월
  10. 홍성찬, 황인호, "프라이버시권에 있어서의 개인 정보보호에 관한 연구," pp. 16-17, 2001 년 10월
  11. www.iso.org/iso/standards_development, International Organization for Standardization
  12. isms.kisa.or.kr/kor/intro/pimslntro01.jsp, 한국인터넷진흥원
  13. ISO/IEC, "ISO/IEC JTC I/SC 27 Reaching for the Cloud", 2010년 8월
  14. ISO/IEC, "ISO/IEC JTC l/SC 27 Modelling Cloud Computing Architecture without Compromlsmg Privacy," 2010년 9월
  15. IPC, "2009 Privacy by Design - The 7 Foundational Principles," 2009년 8월
  16. Robert Gellman, "Privacy in the Clouds," 2009년 2월