소개글

"정부의 클라우드 확대 정책에 따른 역기능과 대책(레포트)"에 대한 내용입니다.

목차

1. 주 제

2. 배 경(선정한 주제의 중요성)

3. 관련 동향 및 문제점
3.1 역기능과 관련된 국내외 동향
3.2 관련 사고사례

4. 관련 정책 또는 법제도 정리 및 분석
4.1 클라우드컴퓨팅 법 제정
4.2 ‘정보보호에 관한 기준 고시’ 제정
4.3 ‘품질·성능에 관한 기준 고시’ 제정

5. 개선 방안
5.1 클라우드 서비스 이용자 보호제도 관리 감독 강화
5.2 클라우드 정보보호 전문기업(가) 육성
5.3 클라우드컴퓨팅 제안요청서 작성 가이드 제정

6. 결론

본문내용

1. 주 제 : 정부의 클라우드 확대 정책에 따른 역기능과 대책

2. 배 경(선정한 주제의 중요성)

클라우드컴퓨팅은 하드웨어와 소프트웨어 등 각종 ICT 자원을 인터넷과 같은 네트워크를 통해 접속해 서비스를 이용하는 것으로 세계적으로 ICT활용 패러다임이 정보시스템을 자체적으로 구축하는 방식에서 업무혁신을 위해 클라우드컴퓨팅(이하 ‘클라우드’)으로 전환하고 있다.
특히, 2010년부터 미국 등 주요국은 클라우드 우선 적용(Cloud First) 정책을 기반으로 정부·기업에서 클라우드 이용이 급속도록 확산이며, 이미 미국기업은 약 40%(’12년 현재), 일본기업은 약 33%(’13년)가 클라우드 도입해 이용하고 있다. 우리나라의 경우 미국 등 선진국에 비해 클라우드 육성이 5년 정도 늦었지만 2015년 3월 ‘K-ICT 전략’(’15. 3.) 추진과 2015년 9월 ‘클라우드 발전법’시행을 계기로 민관의 역량을 결집하여 클라우드 선도국가로의 도약을 추진하고 있다.
그러나, 정보를 외부에 위탁하는 클라우드의 특성으로 인해 이용자의 정보를 보호하기 위한 보다 높은수준의 보안제도와 기술 마련이 선행될 필요가 있겠다.

3. 관련 동향 및 문제점

3.1 역기능과 관련된 국내외 동향

가. 가상화 시스템의 보안 공격
가상화 기술을 통해 이용자의 가상머신들이 상호 연결되어 있기 때문에 다양한 공격 경로가 존재한다. 예를들어 하나의 하이퍼바이저(Hypervisor)가 제로데이(Zero-day) 공격에 의해 감염되면 해당 하이퍼바이저상에서 작동하고 있는 가상 머신들 또한 악성코드에 감염되어 사고 범위가 확산될 수 있다. 하이퍼바이저를 직접 공격하는 방법인 경우에는 클라우드 서버 내의 가상머신 간의 감청 및 해킹도 가능하게 된다.

나. 자원의 공유 및 집중화
물리적 자원의 공유 및 집중화로 물리적 자원에 장애 발생 시 해당 자원을 공유하는 모든 사용자의 서비스가 중단될 수 있는 위협이 존재한다.

참고 자료

없음