Earticle

다운로드

SaaS 협업 환경 보안 취약점 분석 및 다층 보안 아키텍처 제안
Security Vulnerabilities in SaaS Collaboration and a Multi-Level Security Architecture

원문정보

초록

한국어
최근 기업과 기관에서 도입이 급격히 확산되고 있는 클라우드 기반 협업 도구(Software as a Service, SaaS)는 높은 접근 성과 편의성을 제공하지만, 네트워크 분리 정책과 다중 사용자 환경에서 다양한 보안 위협에 노출되고 있다. 특히 Adversary-in-the-Middle(AiTM) 공격, 권한 오남용, 접근제어 설정 오류, 세션 하이재킹, 그리고 제3자 애플리케이션 연계로 인한 공급망 위협 등은 SaaS 환경에서 빈번히 발생하는 주요 취약점으로 지적된다. 본 연구에서는 SaaS 협업 환경의 보안취 약점을 체계적으로 분석하고, 이를 대응하기 위한 다층 보안 아키텍처를 제안한다. 제안 아키텍처는 (1) 데이터 민감도에 따른 C/S/O 분류 기반 망 분리, (2) WebAuthn 기반 다중 인증과 RBAC·ABAC 기반 정교한 접근제어, (3) UTM(Unified Threat Management)을 통한 네트워크 및 웹 필터링, (4) TLS 기반 로그 암호화 및 ELK 스택 기반 실시간 보안관제의 네 가지 계층 으로 구성된다. 이를 통해 기존 망 분리 모델의 한계였던 업무 효율성과 비용 부담 문제를 완화하면서도, 최신 위협(AiTM, 세 션 하이재킹 등)에 대한 방어력을 확보하였다.
영어
Cloud-based collaboration tools, or Software as a Service (SaaS), have seen rapid adoption in companies and institutions due to their high accessibility and convenience. However, they are exposed to multiple security threats in multi-user environments and under network segmentation policies. Key vulnerabilities include Adversary-in-the-Middle (AiTM) attacks, privilege abuse, misconfigured access controls, session hijacking, and supply chain risks from third-party integrations. This study systematically analyzes these vulnerabilities and proposes a multi-level security architecture to address them. The architecture comprises four layers: (1) network segmentation based on data sensitivity using C/S/O classification, (2) multi-factor authentication with WebAuthn combined with RBAC and ABAC-based access control, (3) network and web filtering through Unified Threat Management (UTM), and (4) TLS-based log encryption with real-time monitoring via the ELK stack. The proposed approach mitigates the limitations of existing segmentation models, such as operational inefficiency and high costs, while providing effective defense against modern threats like AiTM attacks and session hijacking.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 SaaS 보안 위협 사례
2.2 다층보안체계(MLS)
2.3 제로 트러스트
2.4 통합위협관리(UTM)
2.5 Security Access Service Edge(SASE)
3. SaaS 협업 환경 보안 취약점 분석
3.1 인증 취약점
3.2 접근제어 취약점
3.3 데이터 보안 취약점
3.4 네트워크 취약점
3.5 공급망 및 제3자 연계 취약점
4. 제안 아키텍처
4.1 UTM 기반 SaaS 접속 보안 구조
4.2 SaaS 접근을 위한 데이터 등급 기반 구성
4.3 SaaS 활용을 위한 업무망 보안 구조
5. 실험 및 결과
6. 결론 및 향후 연구
참고문헌

저자

  • 오다은 [ DaEun Oh | 동신대학교 정보보안학과 학부생 ] 주저자
  • 이호준 [ HoJun Lee | 동신대학교 정보보안학과 학부생 ] 공동저자
  • 이동휘 [ DongHwi Lee | 동신대학교 컴퓨터학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005