검색 상세

금융 클라우드 보안을 위한 제도적·기술적 보안 방안

Institutional and Technical Security Measures for Financial Cloud Security

  • 김민석 (Minseok Kim, 정보통신대학원)

초록/요약

클라우드 컴퓨팅 서비스 도입의 다양한 장점에도 불구하고, 보안에 민감한 금융회사에서는 개인신용정보와 같은 리스크에 노출되어 있으며, 계약 및 법률 등 고려사항이 광범위하기 때문에 본 연구에서는 금융 클라우드 서비스를 도입하기 위한 제도적, 기술적 보안 방안을 제안하였다. 연구 대상은 금융 IT 기획 및 보안 담당자를 대상으로, 연구의 범위 및 방법은 국내외 클라우드 법규 및 가이드 분석, 해외 주요 클라우드 리서치, AWS 클라우드 보안 서비스를 바탕으로 연구하였다. 연구 내용은 클라우드 서비스 유형, 국내외 클라우드 서비스 도입현황, 필요성, 한계, 클라우드 법규 및 정책 현황과 가이드, 기존 법규에 관한 보완사항이다. 또한 클라우드의 보안사고 및 대응방안을 바탕으로 기존 클라우드의 제도가 가지는 보완 방안을 제안하는데, 책임공유모델에 관한 세부적 법규 도입, 인증 및 감독권과 중요정보 처리에 관한 내용이다. 끝으로 AWS 보안 서비스를 연구하여 클라우드 기술적 보안 방안으로 CSPM, AWS Direct Connect 방식, BCP 구축 방안을 제안한다. 이번 연구를 통해 금융권에서 종사하는 IT 실무자, 관리자들이 클라우드 서비스를 도입하는데 있어 제도를 올바로 이해하고, 클라우드 보안사고에 대응하는데 기여되기 바란다.

more

목차

I. 서 론 1
1.1 연구의 배경 및 목적 1
1.2 연구 방법과 논문의 구성 1
Ⅱ. 금융 클라우드 동향 및 도입 현황과 필요성 3
2.1 클라우드 정의 및 유형 3
2.1.1 클라우드 정의 3
2.1.2 클라우드 유형 5
2.2 금융권 클라우드 도입현황 및 필요성 10
2.2.1 국내 및 해외 금융권 클라우드 도입 현황 10
2.2.2 금융회사의 클라우드 도입 필요성 15
2.3 금융권 클라우드 서비스 도입의 한계 16
Ⅲ. 클라우드 보안 법규 및 가이드 17
3.1 국내 클라우드 관련 법규 현황 17
3.1.1 클라우드컴퓨팅법, 클라우드컴퓨팅서비스 정보보호에 관한 기준 17
3.1.2 전자금융감독규정 19
3.1.3 금융회사의 정보처리 업무 위탁에 관한 규정 21
3.1.4 개인정보 보호법 22
3.1.5 정보통신망 이용촉진 및 정보보호 등에 관한 법률 23
3.1.6 소결론 25
3.2 국내 클라우드 관련 가이드 현황 26
3.2.1 금융보안원 - 금융분야 클라우드컴퓨팅 서비스 이용 가이드 26
3.2.1.1 안정성 확보조치 방안 수립 27
3.2.1.2 계약 체결 31
3.2.2 KISA 클라우드서비스 보안인증제안내서 35
3.2.2.1 보안 평가 인증체계 35
3.2.2.2 보안인증제 절차, 종류, 점검사항 프로세스 38
3.3 해외 클라우드 보안 인증제 40
3.3.1 미국 – FedRAMP 41
3.3.2 일본 – FMMC 클라우드 서비스 인증제도 41
3.3.3 해외 주요국 금융권 클라우드 보안 지침 42
Ⅳ. 클라우드의 보안사고 및 대응방안 47
4.1 클라우드 보안사고 사례 분석 48
4.2 클라우드 보안위협 대응방안 50
4.2.1 CSA(Cloud Security Alliance) - Cloud Computing Top Threats 50
4.2.2 클라우드 보안 5대 고려사항 55
V. 금융 클라우드 보안 고려사항 및 제안하는 제도적·기술적 보안 방안 60
5.1 금융 클라우드 보안 고려사항 60
5.1.1 Hybrid Cloud 모델 60
5.1.2 Multi Cloud 모델 62
5.2 클라우드 보안 기술적 보안 방안 65
5.2.1 AWS 보안 서비스 65
5.3 제안하는 제도적·기술적 보안 방안 69
5.3.1. 제안하는 제도적 보안 방안 69
5.3.2. 제안하는 기술적 보안 방안 72
Ⅵ. 결론 77
6.1. 연구의 요약 및 시사점 77
참고문헌 79

more
반출 Meta View 목록