클라우드 컴퓨팅의 이용률이 급증함에도 불구하고 현재 클라우드 보안에 대한 국내 연구는 아직 미비한 수준입니다. 이에 한국인터넷진흥원에서는 클라우드 컴퓨팅 공급자를 대상으로 보안 인증 평가제를 준비 중에 있고, 본 연구에서는 해당 인증 평가가 보안 신뢰성을 보장할 수 있도록 기술적 점검항목 부분에 대한 심층 절차를 연구 하였습니다.
연구내용
클라우드 컴퓨팅 보안 모델을 도출하고 보안 요구사항을 충족할 수 있도록 보안인증기준의 보안점검 항목 102개 중 기술적 상세 점검이 필요한 15개의 항목을 선정하였고, 선정된 항목 내 클라우드 기반 인프라를 대상으로 적절하게 시험 할 수 있도록 34개의 상세 시험 항목으로 나누고 각 시험항목 별 절차를 정의하였습니다.
상세 연구 내용은 아래 그림과 같습니다.
기대효과
본 연구를 바탕으로 가속화 되고 있는 국내 전자정부 및 민간 서비스들의 클라우드화에 대응하는 발맞춘 클라우드 보안 기준 및 인증제의 수립을 바탕으로 국내 서비스의 신뢰성 향상에 크게 기여 할 수 있고 나아가서는 클라우드 산업의 세계화 및 선진화의 초석이 될 수 있을 것으로 기대됩니다.