공지사항

Home > 자료실 > 공지사항
게시글 검색
최신기술동향 : 클라우드 컴퓨팅 환경의 서비스 모델에서 보안 문제
듀얼공동훈련센터 조회수:303 203.229.246.79
2016-08-29 11:02:04
우리협회에서는 국산SW개발에 도움을 드리고자 KISTI의 Reseat에서 제공하는 선진국의 첨단 SW기술 동향 및 특허 현황을 아래와 같이 제공하오니 SW개발에 활용하시기 바랍니다.

□ 제목 : 클라우드 컴퓨팅 환경의 서비스 모델에서 보안 문제
□ 저자 : B. Hari Krishna, Dr.S. Kiran, G. Murali, R. Pradeep Kumar Reddy
□ 링크주소
http://www.reseat.re.kr/tech/artView.st?C_OBJECT_INDEX=82338&sel=C_OSUBJECT&page=1&SOC_CD=SOC0044&TOPIC_CD=N72

□ 전문가 제언
○ 클라우드 컴퓨팅 서비스의 확산과 더불어 알려지지 않은 새로운 보안 위협, 클라우드 서비스 고객의 자기정보 통제권 상실, 개인정보 유출로 인해 발생하는 프라이버시 침해 또한 이슈가 되고 있다.

○ 클라우드 컴퓨팅 서비스의 활성화에 대한 저해 요소는 보안 이슈와 사생활 침해 이슈이다. 클라우드 컴퓨팅 보안을 위한 국제 표준화 활동은 두 개의 공적 표준화 기구인 국제전기통신연합 전기통신 표준화 부문 연구반 17(ITU-T SG 17)과 국제표준화기구/국제전기표준화위원회 합동기술위원회 1연구그룹 27(ISO/IEC JTC 1/SC 27)에서 수행되고 있다.

○ 국내 클라우드 산업 활성화를 위해 미래부는 파급효과가 클 것으로 보이는 금융․의료․교육 분야를 중심으로 고시와 지침상의 규제를 일제히 정비하고 기타 분야 또한 연내에 완료할 예정이다. 뿐만 아니라 2015년 9월 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전 법) 시행 후 올해 4월 클라우드 정보보호가 고시되면서 공공부문 중심으로 클라우드 서비스 및 보안 수요도 증가할 전망이다.

○ 클라우드 보안 인증제는 2015년 9월부터 시행되고 있는 클라우드 발전 법 제23조 제2항 정보보호기준의 준수여부 확인을 인증기관에 요청하는 경우 인증기관이 이를 평가하고 인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하기위해 마련된 제도이다.

○ 이 제도는 미국의 페드램프(FedRAMP : 연방정부 클라우드 보안통제 항목)와 유사한 제도로 사업자가 자사 서비스에 대해 정보보호 준수 여부를 인정기관인 한국인터넷진흥원에 확인을 요청하는 경우 인증원이 이를 평가하는 제도로 클라우드 컴퓨팅 서비스의 안전성 및 신뢰성 향상에 필요한 정보보호 기준의 구체적인 내용을 기술적, 관리적, 물리적 보호조치, 공공기관용 보호조치 등 크게 4가지로 구분하여 14개 부문 118개 통제 항목을 준수하고 있는지를 평가, 인증하고 있다. 클라우드 컴퓨팅의 확산을 위해서는 국제표준 및 국내 클라우드 발전법의 준수에 보다 많은 관심을 기울여야 한다.

댓글[0]

열기 닫기