• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.539-541
• /
• 2016

소프트웨어 중심 사회에서 소프트웨어의 개발과 운영에 대한 효율성을 극대화하기 위해 운영 조직과 개발 조직을 통합한 개발운영조직 통합관리 방법론을 적용하고 있다. 클라우드 환경을 이용하여 서비스를 중단 없이 운영하는 지속적 배포 시스템에서 개발운영조직 통합관리를 적용 하였을 때, 운영 조직의 요구사항과 사용자의 요구사항 등으로 인한 작은 규모 크기의 배포가 빈번하게 발생하게 된다. 이와 같은 시스템은 다양한 보안 위협으로부터 안전하지 않다. 따라서, 본 연구에서는 클라우드 환경에서 지속적 배포시스템의 개발운영조직 통합관리에서 발생할 수 있는 문제점과 보안에 대한 개선사항을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.522-525
• /
• 2014

최근 태블릿PC, 스마트폰, 클라우드 컴퓨팅 등 유비쿼터스 기기 등의 스마트 디바이스가 급속하게 보급되고 이에 따른 서비스 이용이 일반화 되면서 기업과 공공부분에서 스마트워크의 운영과 구축에 관심이 많아졌다. 본 연구에서는 스마트워크 환경을 구축 운영하는데 있어 외부 근무에서 발생되는 보안과 관련한 정보와, 기업의 내부정보를 저장하고 이용함에 있어 발생하는 정보유출의 위험 등 보안에 대한 다양한 이슈를 알아보았다. 그리고 이슈 중 보안의 취약점을 최소화하기 위한 방안으로 클라우드 컴퓨팅을 활용한 스마트워크 환경 구축에 대한 방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.695-696
• /
• 2009

최근 증가하고 있는 클라우드 컴퓨팅 환경에서는 동일한 하드웨어 플랫폼에서 운용되는 다수의 가상머신들이 악성코드에 감염되어 분산서비스거부 공격을 위한 좀비로 악용될 위험이 있다. 그러나, 기존의 가상머신에 대한 보안 기술은 악성코드 감염에 대해 능동적으로 대응하지 못하는 한계가 있다. 이에 따라 본 논문에서는 Xen 하이퍼바이저를 기반으로 구축된 클라우드 컴퓨팅 환경에서 다수의 가상머신이 악성코드에 감염되는 것을 차단하기 위한 보안 시스템의 설계 방법을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.1
• /
• pp.177-186
• /
• 2011

Mobile services which are applied PC performance and mobile characteristics are increased with spread of the smartphone. Recently, mobile cloud service is getting the spotlight as a solution of mobile service problems that mobile device is lack of memory, computing power and storage and mobile services are subordinate to a particular mobile device platform. However, mobile cloud service has more potential security threats by the threat inheritance of mobile service, wireless network and cloud computing service. Therefore, security threats of mobile cloud service has to be removed in order to deploy secure mobile cloud services and user and manager should be able to respond appropriately in the event of threat. In this paper, We define mobile cloud service threats by threat analysis of mobile device, wireless network and cloud computing and we propose mobile cloud service countermeasures in order to respond mobile cloud service threats and threat scenarios in order to respond and predict to potential mobile cloud service threats.

• Journal of Platform Technology
• /
• v.8 no.1
• /
• pp.10-15
• /
• 2020

Recently, various industrial sectors have introduced cloud service actively in their business because cloud computing technology enables storage·management and analysis·utilization of data easily in anytime, anywhere. Especially in financial sector, the business provocatively adopted the service and creates various innovative cases; furthermore, already in abroad, the sector has been accelerating digitization of analysis in cases of credit risk, financial fraud data, stock trading etc. On the contrary, in the domestic financial industry, not only the cloud service introduction and innovation cases are underperformed, but most of them are focused on the back-office service. Most Korean financial corporations are burdened with the adoption of cloud service due to various conservative regulatory requirements, such as regulations on data storage and management, regulations on privacy, and other tasks such as developing decision models and establishing responsibility standard for security incidents and service failures. In this study, it would be aimed to contribute to promote the introduction of the cloud in the domestic financial sector by drawing up preemptive challenges and inspecting priorities.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.3
• /
• pp.487-498
• /
• 2023

Security incidents using vulnerabilities in cloud services occur, but it is difficult to collect and analyze traces of incidents in cloud environments with complex and diverse service models. As a result, the importance of cloud forensics research has emerged, and infringement response scenarios must be designed from the perspective of cloud service users (CSUs) and cloud service providers (CSPs) based on representative security threat cases in the public cloud service model. This simulated hacking-based proactive cloud infringement response framework can be used to respond to the cloud service critical resource attack process from the viewpoint of vulnerability detection before cyberattacks occur on the cloud, and can also be expected for data acquisition. Therefore, in this paper, we propose a framework for preventive cloud infringement based on simulated hacking by analyzing and utilizing Cloudfox, a cloud penetration test tool.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.645-654
• /
• 2012

The South Korean Defense Ministry is planning and pushing forward to conduct a cloud computing pilot project in 2012. Taking into consideration the high-level security necessary in the military as well as wartime duties, if not designed properly, this project may anticipate severe damage to national security and interest. In particular, despite the fact that vulnerability due to inter-Korean confrontation and regular security-related incidents have been triggered, unconditionally conducting a cloud computing pilot project without reviewing not only violates security regulations but also causes various security-related side effects in and outside South Korea. Therefore, this thesis found conditions for conduct of this project by suggesting duties that can apply cloud computing as well as security technology, administration, post-accident matters and conditions for legally solving cloud computing in the military.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.56-64
• /
• 2010

클라우드 컴퓨팅은 혼돈의 시기를 지나 그 실체가 점차 분명해 지고 있으나 그 기능과 역할 및 도입 방식이나 문제점을 논하는 세부적인 부분에서는 논쟁 거리가 적지 않다. 본 기고에서는 조직의 특성과 관계 없이 서비스 유틸리티로서 클라우드 컴퓨팅의 가치에 초점을 두고, 현재 널리 공감대를 얻어가고 있는 클라우드 컴퓨팅의 정의, 배포 및 배치 방식, 아키텍처 등을 정리하고 실제 적용 가능한 도입 시나리오 및 도입시의 고려 사항으로 법제 규정과 보안 등의 관련 문제를 폭넓게 다룸으로서, 클라우드 컴퓨팅의 기본 가치에 대한 공통된 이해의 대해 살펴보고자한다.

• Review of KIISC
• /
• v.27 no.6
• /
• pp.41-46
• /
• 2017

현재 해양 환경의 안전을 위해 국제해양기구(IMO) 및 해양수산부에서 e-Navigation이 추진되고 있다. 해사클라우드는 e-Navigation의 핵심 통신 기반 기술에 해당하며, 성공적인 e-Navigation의 도입을 위한 필수적인 기술이다. 안전한 해사클라우드 환경을 위해서는 보안에 대한 고려가 필수적이며, Identity 관리 기술은 해사클라우드에서의 인증 및 권한 확인을 수행하는데 있어 주요 기술로서 작용하게 될 것이다. 따라서 본 고에서는 해사클라우드에서의 Identity 관리 기술 및 주요현황을 살펴본다.

• Information and Communications Magazine
• /
• v.32 no.4
• /
• pp.87-92
• /
• 2015

본 고에서는 인터넷(또는 네트워크) 컴퓨팅의 한 유형이라 할 수 있는 클라우드 컴퓨팅이 무엇인지, 어떤 서비스 유형들이 있는지, 그리고 상호운용성 이나 보안성 등 도입 시 고려해야 할 사항들로는 어떤 것들이 있는지, 등 다양한 측면에서 클라우드 컴퓨팅을 분석하도록 한다.