$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 망분리 환경에서 제로 트러스트를 활용한 DevOps 운영에 관한 연구
A Study On Operation for DevOps Using Zero Trust in Network Separation Environment

융합보안논문지 = Convergence security journal, v.24 no.1, 2024년, pp.27 - 34  

한봉용 (숭실대학교) ,  최영근 (숭실대학교) ,  소가연 (숭실대학교) ,  신용태 (숭실대학교)

초록
AI-Helper 아이콘AI-Helper

망분리침해 사고의 예방과 데이터를 보호할 수 있는 중요한 정책이다. 최근 소프트웨어 개발에 있어 재택 근무와 클라우드, 오픈소스 활용 등 IT 환경이 변화하고 있다. 이러한 변화에 핀테크 기업들은 망분리 규제로 개발 생산성과 효율성이 낮아지고 있어 이에 대한 망분리 완화 요구가 계속되었다. 정부는 IT환경 및 핀테크 기업의 망분리의 완화 요구에 전자금융감독 규정을 개정하였다. 2023년 01월 01일부터 시행된 전자금융감독규정 일부 개정안은 클라우드 환경에서의 연구개발 목적인 경우에 한정하여 망분리가 완화되었다. 클라우드 개발 환경에서 개발된 소프트웨어를 배포 시스템을 통해 운영 시스템에 적용할 경우 기존 경계 기반 모델로는 망분리 조건을 충족하지 못할 것이다. 본 연구에서는 제로 트러스트 보안 체계를 활용하여 망분리 환경에서의 DevOps 체계를 유지할 수 있는 방안을 제안하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Network separation is an important policy that Cyber Incident prevent cyber and protect data. Recently, the IT environment is changing in software development, such as remote work, using the cloud, and using open sources. Due to these changes, fintech companies' development productivity and efficien...

Keyword

#Zero Trust   #Network Separation   #DevOps   #Pillars   #SDP  

표/그림 (9)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 개발된 소프트웨어를 상용 서비스를 위한 배포 하기위해 망연계등 DevOps의 체계를 유지하는데 어려움을 겪고 있다. 본 논문에서는 새로운 보안 체계인 제로 트러스트 모델을 활용하여 IT DevOps 환경을 SDP, 마이크로 세그먼트 및 6Pillars 영역에서 워크로드별 엑세스 대상을 적용하여 최근 시행된 망분리 완화 정책[3], [4]보다 보안이 강화된 DevOps 환경을 제안하고자 한다.
  • 제로 트러스트는 VPN을 사용하지 않고 주요 리소스 접근을 인증과 접속 권한으로 통제하는 방식이다. 그러나 망분리 대상 규제는 VPN을 통해 망분리 된 네트워크 간에 부분적인 접속을 허용하고 있어[4] 기존의 규제를 유지하면서 망분리를 완화할 수 있는 DevOps 환경을 제시하고자 한다. VPN SDP Controller와 SDP GateWay가 관리해야 할 리소스의 하나이다.
  • 정보보안의 인식을 개선하려면 해외와 같이 보안 사고의 책임은 기업에 있다는 것을 명확히 하고 이에 대한 보안 규제의 변화가 필요하다. 본 논문에서는 워크로드 별 분석과 정의를 통해 망분리 완화에서 DevOps의 개선 모델과 운영 방안을 도출하였다. 워크로드기반에 IPSec VPN을 적용하여 배포 관리와 지속적인 모니터링을 통해 운영 상태를 개선한다면 개발 환경 개선과 개발 생산성에 도움이 될 것이다.
본문요약 정보가 도움이 되었나요?

참고문헌 (20)

  1. 이경은, "국내 금융플랫폼 발전 현황과 규제 이슈",?AI TREND WATCH, 제06권, 제1호, pp.1-9, 2022. 

  2. Y.Na, J. Kim, N. Park, J. Won, and D. Lee,?"A Study on the Effect of Network Separation?Policy on the Development Environment of Fin tech Companies", Korean Telecommunications Policy Review, Vol. 29, No. 3, pp. 27-62, 2022. 

    상세보기

  3. EBN 산업경제, '연구ㅇ개발 목적 금융권 망분리 예외 허용된다', https://ebn.co.kr/news/view/1556111, 2023. 

  4. 금융위원회, '[보도자료] 클라우드 이용절차 합리화및 망분리 규제 완화를 위한 전자금융감독규정 개정안 금융위 의결 - 클라우드 및 망분리 규제 개선 방안('22.4.) 관련 -', https://www.fsc.go.kr/po010102/78962?srchCtgry&curPage28&srchKey&srchText&srchBeginDt&srchEndDt, 2022. 

  5. J. Oh and H. Lee, "Improvement Measures of Network Separation Regulation to Activate the?Digital Finance Industry," Jouranl of Information and Security, Vol. 21, No. 5, pp. 51-60, 2021. 

  6. 머니투데이, '핀테크 발목잡는 '망분리' 뭐길래..."?비용만 5억원, 혁신 망친다', https://news.mt.co.kkr/mtview.php?no2021092916243334272, 2023. 

  7. 인포스탁데일리, '[기획]비현실적 '망분리 규제 데이터 중심 망분리' 정책으로 전환해야', https://www.infostockdaily.co.kr/news/articleView.html?idxno144210, 2023. 

  8. 전자신문, '[스페셜리포트]망분리 규제 '시대착오적' vs '대안은 있나'', https://www.etnews.com/20231024000193, 2023. 

  9. 파비리서치, '망분리 '규제 완화' 띄웠지만, 핀테크 업계 '망분리 규제 자체가 시대착오적'', https://research.pabii.com/policykorea/273954/, 2023. 

  10. S. Rose, O. Borchert, S. Mitchell, and S. Connelly, 'Zero Trust Architecture' Gaithersburg,?MD, 2020. 

  11. 박춘식, "제로 트러스트 아키텍처", 정보보호학회?지, 제33권, 제4호, pp. 131-141, 2023. 

  12. J. R. BIDEN JR., 'Executive Order 14028-Improving the Nation's Cybersecurity', Daily Compilation of Presidential Documents, 2021. 

  13. 이석준, "제로트러스트, 보안 패러다임의 전환",?정보와 통신, 제40권, 제9호, pp. 3-10, 2023. 

  14. 과학기술정통부, 한국인터넷진흥원, 한국제로트러스트포럼, '제로트러스트 가이드 1.0 전체본 (230714)', 2023. 

  15. 윤혜정, 이용우, 임효정, 전삼현, "재택근무 환경 개선을 위한 제로 트러스트 추진 동향 및 실효성 제고 방안 연구", 한국IT정책경영학회 논문지, 제14권, 제2호, pp. 2915-2921, 2022. 

  16. 데이터넷, '[CSA SDP 아키텍처 가이드] 급변하는 환경 효과적 보호 방안 제시', https://www.datanet.co.kr/news/articleView.html?idxno162895, 2023. 

  17. J. Garbis et al., 'Software-Defined Perimeter?Architecture Guide 2.0', 2019. 

  18. Neil MacDonald, Lawrence Orans, Joe Skorupa,?'SDP Specification 1.0', 2014. 

  19. 주승현, 김진민, 권대현, 신용태, "제로 트러스트 아키텍처 도입을 통한 기업 보안 강화 방안 -?마이크로 세그먼테이션 접근법 중심으로 -", 융합보안논문지, 제23권, 제3호, pp. 3-11, 2023. 

  20. 금융보안원, '금융분야 클라우드컴퓨팅서비스 이용 가이드', 2023.? 

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로