다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.3, 2018년, pp.743 - 763
이희석 (고려대학교 정보보호대학원) , 김인석 (고려대학교 정보보호대학원)
AI-Helper
It has been 10 years since the concept of cloud system has emerged. Despite the fact that the cost-effectiveness and security of cloud systems has been proven, financial companies are reluctant to adopt cloud systems. Financial institutions are reluctant to adopt the cloud system because of the stro...
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 클라우드 서비스 정보보호 안내서에 따르면 클라우드 보안위협은 어떻게 분류할 수 있나? | 클라우드 서비스는 서비스를 구성하는 요소와 방법이 다양하기 때문에 이러한 특성에 따른 보안위협이 발생할 수 있다. ‘클라우드 서비스 정보보호 안내서’에 따르면 클라우드 보안위협을 ① 가상화 취약점 상속, ② 정보위탁에 따른 정보 유출 위협, ③ 자원 공유 및 집중화에 따른 서비스 장애, ④ 단말 다양성에 따른 정보 유출, ⑤ 분산처리에 따른 보안 적용의 어려움, ⑥ 법규 및 규제의 문제 총 6가지로 분류하 고 있다[6].(Table 6 참조) | |
| 금융권 클라우드 도입 시 필요한 보안관리 체계는 무엇이 있는가? | 도혜지,김인석[8]의 “비중요 정보처리시스템으로 한정된 국내 금융권 클라우드 시장 활성화를 위한 제언” 에서는 클라우드 관련 법 제정이후 클라우드 시장은 조금씩 성장하고는 있으나, 금융권에서는 크게 실감하지 못하고 있는데, 이는 최근 개정된 전자금융 감독규정은 비중요 정보처리시스템에만 클라우드 서비스 도입을 허용하고, 보안 이슈에 대한 명확한 대책을 제공하지 못하고 있기 때문이며, 국내 클라우드 시스템의 활성화를 위해 중요 정보 처리 시스템도 클 라우드를 적용 할 수 있는 명확한 가이드 제공이 필요하며, 금융권에 특화된 보안 인증제를 도입해 클라우드 서비스 제공자의 보안수준과 법률 준수 여부를 평가·보증할 수 있는 환경 구현이 필요함을 제시하고 있다. | |
| 금융권 클라우드 시스템 도입 시 검토해야 할 법규와 가이드는 무엇인가? | 금융권 클라우드 시스템 적용을 위해 검토해야 할 주요 법규 및 가이드는 「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」(이하 ‘클라우드컴퓨팅 법),「전자금융 감독규정」(2016. 10. 5 개정), 「금융회사의 정보처리 업무 위탁에 관한 규정」, 「개인정보 비식별 조치 가이드라인」, 금융보안원은 「금융권 클라우드 서비스 이용 가이드」등 참조하여 적용 가능성 여부를 판단할 수 있다. |
Financial Security Institute, "Current status analysis of financial industry Cloud service", E-Finance and Financial Security, Oct. 2015
Government of the Republic of Korea, "A handbook of Major legislation of Cloud Computing", Nov.2017
Financial Supervisory Service (FSS), "The Present Status of Financial Cloud Utilization" FSS press release, Jan. 2018
Financial Security Institute,"Cloud Computing Concepts and Industry Trends" Reserch report of FSI, Sep. 2016
KB Financial Group (kbfg),"The Case and Prospects for the Introduction of Cloud Services in the Financial Sector" Reserch report of kbfg, Jul. 2015
Korea Internet and Security Agency (KISA),"Cloud Service Information Protection Guide", pp. 18-21, Oct. 2011
Financial Security Institute, "Financial Cloud Service Usage Guide", pp. 18-21, Oct. 2016
Hye-Ji Do, In-Seok Kim, "A Study on Cloud Computing for Financial Sector limited to Processing System Of Non-Critical Information" : Policy Suggestion based on US and UK's approach, pp. 11-12, Nov.2017
Jung Joon Hwa,(National Assembly Research Service), "Status and Challenges of Clauding Computing", pp. 5-6, Dec.2017
Changbeom Yi, Legal Challenges for Secure Utilization and Activation of Cloud Computing, pp. 11-12, Apr.2010
Kyoung-a Shin,Sang-jin Lee, "Information Security Management System On Cloud Computing Service", pp. 2-3, Feb.2012
Bosung Lee, Beomsoo Kim, "Protection of Personal Information on Cloud Service Models", pp. 10-11, Oct.2015
Woo-Young Yu, Jong-in Lim, "A Study on the Privacy Security Management under the Cloud Computing Service Provider", pp.10, Apr.2012
Seung Ik Baek, Ji Yeon Shin,,Jong Woo Kim, "Exploring the Korean Government Policies for Cloud Computing Service", pp. 2-14, Aug. 2013
Yoo Ki Jo, "Introduction to Cloud Computing", pp. 1-7, Dec.2011
Kim Sung-Cheol, "A Study on the Policy Agenda for the Adoption of Cloud Computing", pp. 1-8, May.2015
Analysts Explore Application Modernization at Gartner Application Architecture, Development & Integration Summit, pp. 16-17, Jun.2011
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.