• 한국컴퓨터정보학회논문지
• /
• 제25권9호
• /
• pp.21-29
• /
• 2020

본 연구에서는 보안 컨테이너 런타임 간의 직접적인 보안성 비교를 가능하게 하는 정량 평가기법을 제안한다. 보안 컨테이너 런타임(Security Container Runtime) 기술들은 컨테이너가 호스트 커널을 공유하여 발생하는 컨테이너 탈출(Container escape)과 같은 보안 이슈를 해결하기 위하여 등장하였다. 하지만 대부분의 문헌들에서 컨테이너 기술들의 보안성에 대하여 사용 가능한 시스템 콜 개수와 같은 대략적인 지표를 이용한 분석만을 제공하고 있어서 각 런타임에 대한 정량적인 비교 평가가 힘든 실정이다. 반면에 제안 모델은 호스트 시스템 콜의 노출 정도를 다양한 외부 취약점 지표들과 결합하는 새로운 방식을 사용한다. 제안하는 기법으로 runC(도커 기본 런타임) 및 대표적인 보안 컨테이너 런타임인 gVisor, Kata container의 보안성을 측정하고 비교한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.831-834
• /
• 2011

본 연구에서는 컨테이너화물 안전수송에 사용되는 컨테이너 보안장치(CSD: Container Security Device)의 주요 기능인 컨테이너 도어 개폐감지를 위해 "Reed Sensor를 이용한 효율적인 도어 개폐 메커니즘"을 소개하고 이를 구현하여 실제 성능을 검증하고자 한다. "Reed Sensor를 이용한 효율적인 컨테이너 도어 개폐 감지 메커니즘"은 컨테이너 제조사 마다 각기 다른 컨테이너 문에 부착되어 미국 국토안보부에서 제시한 컨테이너 보안장치의 컨테이너 도어 열림 판단 기준을 만족 시킬 수 있도록 설계 및 구현되었다. 뿐만 아니라 제한적으로 컨테이너 도어의 열림 간격까지 확인 할 수도 있다. 본 연구에서 소개한 컨테이너 도어 개폐감지 메커니즘을 ICC사업단에서 개발한 컨테이너 보안장치인 ConTracer에 구현하여 제조사가 각각 다른 30개의 컨테이너에 장착테스트를 통해서 미국 국토안보부에서 제시한 컨테이너 문의 열림 판단 기준을 만족하는지 검증하였다.

• 대한안전경영과학회지
• /
• 제11권2호
• /
• pp.235-240
• /
• 2009

Approximately 95% of the world's trade moves by containers, primarily on large ships, but also on trains, trucks, and barges. The system is efficient and economical, but vulnerable. However, the rise of terrorism and the possibility that a container could be used to transport or actually be the delivery vehicle for weapons of mass destruction or high explosives have made it imperative that the security of shipping container system be greatly improved. This study proposed a trend of container security and its Countermeasures.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1225-1241
• /
• 2014

고객정보 유출 방지를 위해 금융기관은 DLP(Data Leaks Prevention) 관련 정보보호 제품을 도입하고 내부통제 정책을 강화하고 있다. 그러나 정보의 수집, 제공, 이용, 저장 과정의 핵심적 역할을 담당하는 응용프로그램에 대한 관리 및 기술적 통제는 매우 미흡한 실정이며, 응용프로그램을 통한 정보유출 사고를 예방하거나 대책 마련을 위한 내부통제 정책의 이행에 어려움을 겪고 있다. 본 논문에서는 금융기관의 개인정보 취급 및 주요 유통 경로 현황 분석을 통해 문제점을 제기하고 정보유출 방지를 위한 효율적인 내부통제 보안기술의 필요성을 제시하였다. 이에 따라 가상화 및 모바일 분야에서 부분적으로 사용되고 있는 컨테이너 기술을 응용하여 클라이언트 PC 응용프로그램의 보안 취약점을 보완하고 정보유출 방지 기능을 제공하는 새로운 보안 컨테이너를 설계 구현하였으며, 실제 금융기관 업무시스템에 적용하여 정보유출 방지 및 IT 컴플라이언스 내부통제와 관련된 정책 수행능력의 효과성을 검증하였다. 또한 정책 설정을 통해 보안 컨테이너에 추가 보안 기능을 제공하고 보안 컨테이너를 재사용함으로써 보안 취약점 대응 비용 및 시간을 줄여 IT 컴플라이언스 규제 준수를 위한 보안 컨테이너의 효용 가치를 높였다.

• 한국항해항만학회지
• /
• 제33권10호
• /
• pp.735-742
• /
• 2009

항만은 화물들의 정보를 토대로 거의 모든 계획과 운영이 이루어진다. 따라서, 항만에 있어 이러한 정보의 관리와 보호 문제는 매우 중요하고 근본적인 문제에 해당된다. 그러나, 이러한 중요성에도 불구하고 항만에 있어 정보보호와 관련한 연구는 매우 부족한 실정이다. 본 연구는 이러한 점에 주목하여 우리나라 주요 컨테이너 터미널의 정보보호 수준을 분석하는 것을 연구의 목적으로 하였다. 주요 컨테이너 터미널 4개사를 분석한 결과, 우리나라 컨테이너 터미널의 전반적인 정보보호 수준은 71.7%로 나타났으며, 대상 터미널 중, 3개사는 비슷한 수준과 양상을 보인 반면, 나머지 1개사는 수준 차를 보이고 있는 것으로 분석되었다. 한편, 정보보호에 있어 우리나라 컨테이너 터미널의 가장 취약한 부분은 관리적 보안인 것으로 분석되었다. 따라서, 관리적 보안의 수준을 높이기 위한 전략수립이 필요할 것으로 판단되며, 특히 정보보호를 지원하는 조직의 전문성 확보가 가장 중요한 관건인 것으로 사료된다.

• Journal of information and communication convergence engineering
• /
• 제8권2호
• /
• pp.238-243
• /
• 2010

CSD is Active RFID based Container Security Device which is proposed by the U.S Department of Home Security. It is mounted inside the container to sense opening of the container door. ConTracer is the CSD which is developed in this research whose major features are sensing door opening status as well as history inquiring on internal environment and shock to the container by mounting the temperature/ humidity/ shock sensors. Moreover, its RFID frequency bandwidth uses 433MHz and 2.4GHz to correspond actively to the frequency used by different countries. This paper introduces the development trend of CSD, compares the ConTracer which is developed thru this research and other company's CSD, and introduces CSD System which is designed and established using ConTracer. Finally, the implemented CSD System is verified by applying the demonstration service to container distribution between Korea and China.

• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2183-2190
• /
• 2013

본 논문에서 소개하는 컨테이너 보안 장치 (ConTracer)는 컨테이너 내부에 부착되어 컨테이너 내부의 온도/습도 및 컨테이너에 가해지는 충격 감지 등 컨테이너의 운송 중 상태 확인 가능하다. 또한 컨테이너 문이 2inch 이상 열리는 것을 1초 이내에 감지하고 GPS/GLONASS등을 이용하여 수집한 글로벌 위치를 포함하는 컨테이너의 상태 정보를 IoT (Internet of Things)기반 통신을 이용하여 실시간으로 원격지 서버로 정보를 전송한다. 본 연구에서는 국내외 컨테이너 보안 장치들의 개발동향에 대해 알아보고, 국내 이동통신사를 통하여 글로벌 로밍서비스를 이용하여 국내에서 출발하여 해외로 이동하는 실제 컨테이너 화물에 컨테이너 보안장치를 적용하여 실제 사례를 들어 소개하는 컨테이너 보안장치 시스템의 성능을 평가하고 이를 검증한다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.961-973
• /
• 2023

현대 컴퓨팅 환경의 변화에 따라 컨테이너화된 워크로드의 보안과 컨테이너 네트워킹의 복잡성 해결이 중요한 쟁점이 되었다. 특히, 네트워크 정책 설정의 복잡성과 클라우드 보안 아키텍처의 부족은 다양한 보안 문제를 야기한다. 본 논문은 컨테이너화된 환경에서 네트워크 보안과 효율성의 중요성에 주목하며, 다양한 컨테이너 네트워크 인터페이스 플러그인들의 보안 기능과 성능을 분석하였다. 특히, Cilium, Calico, Weave Net, Kube-router 별 특징 및 기능들을 비교 및 평가하였으며, 각 플러그인이 제공하는 레이어 3/4 및 레이어 7의 네트워크 정책과 성능 특징에 대한 분석을 진행하였다. 결과적으로, Cilium과 Calico는 레이어 7 프로토콜을 포함한 다양한 보안 정책을 제공하며, Weave Net과 Kube-router는 레이어 3/4에 중점을 둔다. 또한, 레이어 3/4 정책 적용 시 처리량이 감소하는 현상과 레이어 7 정책을 적용할 때 복잡한 처리로 인한 지연 시간의 증가가 확인되었다. 이러한 분석을 통해, 네트워크 보안 정책 및 보안 구성에 대한 이해를 높이고, 향후보다 안전하고 효율적인 컨테이너 네트워킹 환경구축에 기여할 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1613-1620
• /
• 2011

CSD는 미국 국토안보부(DHS)에서 제시한 IEEE Standard 802.15.4b를 토대로 하는 컨테이너 보안 장치로 ISO 668 표준 규격으로 제작된 컨테이너에 장착되어 컨테이너 도어의 개폐여부를 감지하는 장치이다. 본 연구에서 개발한 CSD(Container Security Device)의 주 기능은 컨테이너 도어 개폐 여부 감지와 컨테이너 내부 환경 상태 및 운송 도중 컨테이너에 가해지는 충격에 대한 이력 조회이다. 본 논문에서는 글로벌 물류 패러다임 변화를 토대로 컨테이너화물 안전수송에 질적 서비스 향상을 위하여 본 연구에서 개발한 ConTracer를 활용하여 구현된 시스템을 한국 일본 간 컨테이너 물류 경로에 시범 운영 테스트를 적용하여 ConTracer의 시스템 성능 평가를 검증하는데 초점을 두었다.