클라우드 컴퓨팅 시스템의 정보보안 위험평가 모형에 관한 비교연구

전문가 제언

○ 개인이나 조직의 사용자들은 위험을 줄이기 위한 전략과 위험을 예측할 수 있는 안전한 정보시스템을 기대하고 있다. 안전한 조직 정보의 구동은 조직 보안 상태를 이해하기 위하여 보다 좋은 지표 개발의 필요성을 제기하고 있다.

 

○ 정량적 보안 위험평가 모형은 시스템의 보안 수준 평가 및 측정을 위한 효과적인 도구이다. 측정기준은 시스템의 취약성 식별 및 정정 조치할 우선순위 안내지침 등의 제공에 도움이 된다. 더욱이 이러한 측정기준은 미래 보안 투자를 신속하고 정당화하는 데 사용될 수 있다. 여기서는 클라우드 컴퓨팅 시스템에 관한 정량적 보안 위험평가에 초점을 맞추고 있지만, 정성적 평가도 정량화하는 방법이 요구된다.

 

○ 클라우드 환경에서 정량적 보안 위협 평가의 최종 목표는 이해 당사자의 자산에 대한 위협평가 기준을 마련하는 것이며, 위협 평가 모형은 정성적인 것과 정량적인 것을 분류하여 이를 모두 정량화하는 기법으로 적용하여 평가모형을 도출하는 것이 중요하다. 우선 이해 당사자의 자산 가치 및 중요도를 산출하고 클라우드 환경에서 미칠 수 있는 영향을 분석하는 것이다. 자산의 분류가 이해 당사자의 업무를 수행하는 데 필요한 정보 및 데이터로 자금정보, 데이터 파일 지적자산 등이 포함될 수 있으며, 업무수행을 위한 응용프로그램, 개발 도구 및 유틸리티 등에 대한 정량적 기준을 위한 기법이 마련되어야 할 것이다.

 

○ 그리고 클라우드 컴퓨팅의 기술적 환경에 대한 위협의 대상을 분석하고 설계 시 이를 반영하여야 할 것이다. 즉, 데이터의 송수신 과정에서 네트워크로부터 발생하는 위협, 저장 중인 데이터 및 스토리지로부터 발생하는 위협, 응용서비스로부터 발생하는 위협, 이용자 식별 및 접근에서 발생하는 위협 등이 있다. 이들 각각의 위협에 대하여 위협 발생 주기, 위협의 영향, 위협평가, 기준설정, 취약성 분석 및 식별방법을 적용한 평가 모형 도출 및 이를 지속적으로 개선하고 갱신하는 노력이 필요하므로 국가적 차원의 연구지원이 요구된다.

 

저자

Mouna Jouini, Latifa Ben Arfa Rabai

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

83()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

1084~1089

분석자

조*팔

분석물

• 클라우드 컴퓨팅 시스템의 정보보안 위험평가 모형에 관한 비교연구.pdf [483,372 byte]

이미지변환중입니다.