Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
국내 금융권 클라우드 보안 위협 및 보안 요구사항에 관한 연구A Study on Cloud Security Threats and Security Requirementsin the Domestic Financial Sector
- Other Titles
- A Study on Cloud Security Threats and Security Requirementsin the Domestic Financial Sector
- Issue Date
- Aug-2024
- Publisher
- 한국차세대컴퓨팅학회
- Keywords
- 하이브리드 멀티 클라우드; 클라우드 네이티브; 위협 분석; STRIDE 위협 모델링; Hybrid multi-cloud; Cloud-native; Threat analysis; STRIDE threat modeling
- Citation
- 한국차세대컴퓨팅학회 논문지, v.20, no.4, pp 77 - 96
- Pages
- 20
- Indexed
- KCI
- Journal Title
- 한국차세대컴퓨팅학회 논문지
- Volume
- 20
- Number
- 4
- Start Page
- 77
- End Page
- 96
- ISSN
- 1975-681X
- Abstract
- 국내 금융권은 데이터 보안성을 강화하고 시스템 성능을 유지하며, 특정 클라우드 서비스 제공자(CSP)에 대한 종속을 방지하기 위해 하이브리드 멀티클라우드 전략을 채택하고 있다. 동시에, 애플리케이션의 현대화를 통해 서비스 제공의 신속성을 향상시키고, 빅테크 및 핀테크 기업과의 경쟁에서 우위를 점하기 위해 클라우드 네이티브화를 빠르게 추진하고 있다. 본 논문에서는 금융권의 클라우드 네이티브 하이브리드 멀티클라우드 환경을 대상으로 가능한 모든 보안 위협을 식별 및 분석하여 위협별 보안 요구사항을 도출한다. 이를 위해 먼저 주요 클라우드 보안 사고사례를 귀납적으로 분석하여 클라우드 사이버 공격 분류 모델을 구성하고, 해당 환경에 연관된 보안 위협을 식별하였다. 또한, STRIDE 위협 모델링 기법을 통해 예측 가능한 환경 전반의 위협을 식별하고, 공격 트리(Attack tree)를 구축하여 위협별 보안 요구사항을 도출하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.