클라우드 컴퓨팅 환경의 서비스 모델에서 보안 문제

전문가 제언

○ 클라우드 컴퓨팅 서비스의 확산과 더불어 알려지지 않은 새로운 보안 위협, 클라우드 서비스 고객의 자기정보 통제권 상실, 개인정보 유출로 인해 발생하는 프라이버시 침해 또한 이슈가 되고 있다.

 

○ 클라우드 컴퓨팅 서비스의 활성화에 대한 저해 요소는 보안 이슈와 사생활 침해 이슈이다. 클라우드 컴퓨팅 보안을 위한 국제 표준화 활동은 두 개의 공적 표준화 기구인 국제전기통신연합 전기통신 표준화 부문 연구반 17(ITU-T SG 17)과 국제표준화기구/국제전기표준화위원회 합동기술위원회 1연구그룹 27(ISO/IEC JTC 1/SC 27)에서 수행되고 있다.

 

○ 국내 클라우드 산업 활성화를 위해 미래부는 파급효과가 클 것으로 보이는 금융？의료？교육 분야를 중심으로 고시와 지침상의 규제를 일제히 정비하고 기타 분야 또한 연내에 완료할 예정이다. 뿐만 아니라 2015년 9월 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전 법) 시행 후 올해 4월 클라우드 정보보호가 고시되면서 공공부문 중심으로 클라우드 서비스 및 보안 수요도 증가할 전망이다.

 

○ 클라우드 보안 인증제는 2015년 9월부터 시행되고 있는 클라우드 발전 법 제23조 제2항 정보보호기준의 준수여부 확인을 인증기관에 요청하는 경우 인증기관이 이를 평가하고 인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하기위해 마련된 제도이다.

 

○ 이 제도는 미국의 페드램프(FedRAMP : 연방정부 클라우드 보안통제 항목)와 유사한 제도로 사업자가 자사 서비스에 대해 정보보호 준수 여부를 인정기관인 한국인터넷진흥원에 확인을 요청하는 경우 인증원이 이를 평가하는 제도로 클라우드 컴퓨팅 서비스의 안전성 및 신뢰성 향상에 필요한 정보보호 기준의 구체적인 내용을 기술적, 관리적, 물리적 보호조치, 공공기관용 보호조치 등 크게 4가지로 구분하여 14개 부문 118개 통제 항목을 준수하고 있는지를 평가, 인증하고 있다. 클라우드 컴퓨팅의 확산을 위해서는 국제표준 및 국내 클라우드 발전법의 준수에 보다 많은 관심을 기울여야 한다.

저자

B. Hari Krishna, Dr.S. Kiran, G. Murali, R. Pradeep Kumar Reddy

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

87()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

246~251

분석자

심*보

분석물

• 클라우드 컴퓨팅 환경의 서비스 모델에서 보안 문제.pdf [527,530 byte]

이미지변환중입니다.