Earticle

현재 위치 Home

클라우드 보안인증제도의 주요 쟁점 및 개선 방안 연구
A Study on Key Issues and Improvement Strategies of Korea Cloud Security Assurance Program

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제21권 2호 (2024.06)바로가기
  • 페이지
    pp.95-108
  • 저자
    김승배, 권헌영
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A452204

※ 기관로그인 시 무료 이용이 가능합니다.

4,600원

원문정보

초록

영어
This study examines the rapid development of cloud computing and related security threats, specifically assessing the Korea Cloud Security Assurance Program (CSAP) by comparing it with the US's FedRAMP and the EU's EUCS to identify improvement areas. It focuses on the challenges Cloud Service Providers face in obtaining security certification and proposes enhancements to activate cloud security certification and bolster the information protection system. Recommendations include reducing the burden of duplicate certifications, increasing flexibility in encryption algorithm requirements, management of security requirements by industry sector, refining security certification standards, clarifying shared responsibilities, and improving post-management systems. These measures aim to enhance CSAP's effectiveness, boost the domestic cloud industry's global competitiveness, and strengthen user confidence in security.
한국어
이 연구는 클라우드 컴퓨팅 환경의 급속한 발전과 이에 따른 보안 위협에 주목하여, 현재 대한 민국의 클라우드 보안인증제도(CSAP)를 미국의 FedRAMP, 유럽연합의 EUCS 제도와 비교 분석하 고, 그 한계를 진단함으로써 개선 방안을 모색한다. 주요 내용은 공공부문을 포함한 산업 전반의 민간 클라우드 서비스 활용 확대와 클라우드 서비스 제공자의 보안인증 획득 과정에서 나타난 장애요인에 초점을 맞추고, 클라우드 보안인증 활성화와 정보보호 체계 강화를 위한 구체적인 제안을 포함한다. 제안된 개선 방안에는 중복인증 부담 완화, 암호화 알고리즘 요건의 유연화, 산업군별 보안 요구사항 관리, 보안인증기준의 상세화, 공유 책임 모델의 명확화 및 사후관리 체계 개선 등이 포함된다. 이러 한 제안들은 CSAP의 실용성 및 보안성을 향상시키고, 국내 클라우드 산업의 글로벌 경쟁력 강화 및 사용자의 보안 신뢰도 제고에 기여할 것으로 기대된다.

목차

요약
Abstract
1. 서론
1.1 연구 배경 및 목적
1.2 선행 연구
2. 연구 방법 및 구성
3. 클라우드 컴퓨팅과 보안인증 규제
3.1 보안인증 규제와 한계
3.2 클라우드 컴퓨팅 보안 위협 및 과제
4. 클라우드 정책 및 보안인증제도 현황
4.1 국내 클라우드 정책 및 보안인증제도
4.2 해외 클라우드 보안인증제도
5. 클라우드 보안인증제(CSAP) 개선방안
5.1 클라우드 보안인증제 개선의 필요성 및 방향
5.2 클라우드 보안인증 활성화를 위한 제도 개선
5.3 정보보호 체계 강화
6. 결론
REFERENCES

키워드

클라우드 컴퓨팅 클라우드 보안인증 CSAP FedRAMP EUCS Cloud computing Cloud security certification CSAP FedRAMP EUCS

저자

  • 김승배 [ Seung-Bae Kim | 고려대학교 정보보호대학원 석사과정 ]
  • 권헌영 [ Hun-Yeong Kwon | 고려대학교 정보보호대학원 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제21권 2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.