$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

클라우드 서비스 기반의 기업 정보보호 강화 방안 원문보기

情報保護學會誌 = KIISC review, v.23 no.4, 2013년, pp.59 - 64  

이향진 (한국인터넷진흥원 연구개발팀) ,  손경호 (한국인터넷진흥원 연구개발팀) ,  이재일 (한국인터넷진흥원 인터넷침해대응센터)

초록
AI-Helper 아이콘AI-Helper

최근 3.20 전산망 장애 등 기업을 대상으로 한 대규모 사이버공격이 빈번히 발생함에 따라, 기업의 정보보호 수준을 강화해야 한다는 요구가 증가하고 있다. 이런 상황에서 보안 기능을 서비스로 제공받는 형태의 클라우드 서비스, SecaaS(Security as a Service)가 기업의 정보보호 수준을 강화하기 위한 비용효과적인 방법의 하나로 대두되고 있다. 본 고에서는 SecaaS에 대해 간단히 설명하고, 이를 구현하기 위한 기능 요구사항과 국내 외 관련 솔루션 및 서비스 개발현황 등을 소개하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 고에서는 기업의 정보보호를 강화하기 위한 방안의 하나로 SecaaS가 등장하게된 배경과 SecaaS의 기본 개념을 설명하고, CSA(Cloud Security Alliance)에서 제시하고 있는 SecaaS의 주요 기능 및 구현 요구사항과 국내외 SecaaS 솔루션 및 서비스 개발∙제공 현황을 소개한다. 마지막으로 기업이 정보보호 강화를 위한 방안으로 SecaaS를 이용하고자 하는 경우, 고려 해야할 사항들에 대해 소개하고자 한다.
  • 본 고에서는 기업의 정보보호를 강화하기 위한 방안의 하나로 SecaaS가 등장하게된 배경과 SecaaS의 기본 개념을 설명하고, CSA(Cloud Security Alliance)에서 제시하고 있는 SecaaS의 주요 기능 및 구현 요구사항과 국내외 SecaaS 솔루션 및 서비스 개발∙제공 현황을 소개한다. 마지막으로 기업이 정보보호 강화를 위한 방안으로 SecaaS를 이용하고자 하는 경우, 고려 해야할 사항들에 대해 소개하고자 한다.
  • 앞서 설명한 것과 같이, SecaaS는 클라우드 서비스가 갖는 다양한 보안 위협을 해결하기 위한 대응책의 하나로, 본 절에서는 클라우드 서비스의 주요 보안위협을 계층별로 분류하여 소개하고, 이러한 위협들을 최소화하기 위해 SecaaS에 요구되는 기능 요구사항을 소개하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
10가지 보안위협 분류에는 무엇이 있는가? [표 1]은 CSA의 가이드에서 소개하고 있는 클라우드 서비스에서의 보안위협과 SecaaS 구현을 위한 기능 요구사항을 소개한다[5〕. [표 2]에서 제시하고 있는 10가지 보안위협 분류는 클라우드 보안과 관련하여 보안기업의 리더들과 보안전문가들의 의견에 따라 분류된 것으로 ID 및 접근 관리, 데이터 손실 방지, 웹 보안, 이메일 보안, 보안성 평가, 침입대응 관리, 보안 정보 및 이벤트 관리, 암호화, 사업 연속성 및 재해복구 계획, 네트워크 보안이 있다.
SecaaS란 무엇인가? SecaaS는 클라우드 서비스가 갖는 다양한 보안 위협을 해결하기 위한 대응책의 하나로 제시된 개념으로, 클라우드 컴퓨팅 기술을 기반으로 인터넷을 통해 보안서비스를 제공하는 것이다. SecaaS는 클라우드 서비스 사업자가 자사의 인프라(IaaS), 플랫폼(PaaS) 서비스와 같은 클라우드 서비스를 이용하는 고객에게 정보보호 기능을 부가적으로 제공하는 형태와 SaaS와 같이 클라우드 컴퓨팅 기반의 보안 솔루션을 서비스로 이용할 수 있도록 하는 형태로 나뉠 수 있다.
많은 기업들이 고가의 보안솔루션을 도입․운영하는 이유는? 최근 DDoS, APT 등 다양한 형태의 사이버 공격이 끊이질 않는 상황에서 이러한 공격들이 대부분 개인정보 등 중요 정보의 유출로 이어지고 있어 기업들의 큰 피해가 예상된다. 특히, 최근 개인정보보호법 등으로 인해 기업이 적절한 보안조치를 취하고 있지 않은 상황에서 개인정보가 유출되는 경우, 기업 이미지 실추뿐만 아니라 막대한 법적 책임까지 지어야 하는 상황이다. 이에 따라, 많은 기업들이 최근 자사의 보안을 강화하기 위해 고가의 보안솔루션을 도입․운영하고, 보안컨설팅 및 ISMS 보안인증 수검 등의 활동을 하고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. Cloud Security Alliance, "The SecaaS Implementation Guidance", 2011. https://cloudsecurityalliance. org/research/secaas/ 

  2. 이종훈, 정승욱, 정수환, "Security as a Service 동향", 한국정보보호학회지, 22권 7호, pp. 54-60, 2012. 

  3. Mohammed Hussain, Hanady Abdulsalam, "SECaaS: security as a serivce for cloud- based application", ACM proceeding, 2011. 

  4. 정보통신산업진흥원, "2013년 IT산업 10대 이슈", 2012. 

  5. http://www.zdnet.com/yahoo-japan-subsidiary-loses -5698-companies-data-2062305251/ 

  6. CSA Summit Korea, "국내 클라우드 서비스 활성화를 위한 법률(안) 및 주요 보안정책 현황", 2012 

  7. Jon Oberheide, Evan Cooke, Farnam Jahanian, CloudAV: N-Version Antivirus in the Network Cloud", 17th USENIX Security Symposium, 2008 

  8. 한국인터넷진흥원, "클라우드 서비스 정보보호 안내서", 2011. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로