상세 보기
국내 금융권 클라우드 보안 위협 및 보안 요구사항에 관한 연구
A Study on Cloud Security Threats and Security Requirementsin the Domestic Financial Sector
- 신대민;
- 유일선;
- 김지윤
초록
국내 금융권은 데이터 보안성을 강화하고 시스템 성능을 유지하며, 특정 클라우드 서비스 제공자(CSP)에 대한 종속을 방지하기 위해 하이브리드 멀티클라우드 전략을 채택하고 있다. 동시에, 애플리케이션의 현대화를 통해 서비스 제공의 신속성을 향상시키고, 빅테크 및 핀테크 기업과의 경쟁에서 우위를 점하기 위해 클라우드 네이티브화를 빠르게 추진하고 있다. 본 논문에서는 금융권의 클라우드 네이티브 하이브리드 멀티클라우드 환경을 대상으로 가능한 모든 보안 위협을 식별 및 분석하여 위협별 보안 요구사항을 도출한다. 이를 위해 먼저 주요 클라우드 보안 사고사례를 귀납적으로 분석하여 클라우드 사이버 공격 분류 모델을 구성하고, 해당 환경에 연관된 보안 위협을 식별하였다. 또한, STRIDE 위협 모델링 기법을 통해 예측 가능한 환경 전반의 위협을 식별하고, 공격 트리(Attack tree)를 구축하여 위협별 보안 요구사항을 도출하였다.
키워드
하이브리드 멀티 클라우드; 클라우드 네이티브; 위협 분석; STRIDE 위협 모델링; Hybrid multi-cloud; Cloud-native; Threat analysis; STRIDE threat modeling
- 제목
- 국내 금융권 클라우드 보안 위협 및 보안 요구사항에 관한 연구
- 제목 (타언어)
- A Study on Cloud Security Threats and Security Requirementsin the Domestic Financial Sector
- 저자
- 신대민; 유일선; 김지윤
- 발행일
- 2024-08
- 저널명
- 한국차세대컴퓨팅학회 논문지
- 권
- 20
- 호
- 4
- 페이지
- 77 ~ 96