earticle

영어

Cloud computing is the computing system that only the input/output jobs are performed in personal information communication devices such as a mobile telephone, tablet computer, laptop computer, and personal computer, while information analysis, processing, storage, and management procedures are serviced in the space labeled as a cloud that can be accessed over the internet. In this circumstances, users can utilize their various personal information communication devices as a terminal for cloud computing and conveniently use it by being provided a coherent user environment even though they do not make sense of its complex infrastructure in the cloud computing that supports them. In addition, cloud computing services provide them with many merits which they make their data keeping securely according to being stored and managed their information on the highly reliable servers. But if servers are attacked or personal information is leaked due to the troubles in relation with security, it happens that some dangerousness beyond data recovering or the risk of the leak and the damage of their information. In this paper, we analyze the vulnerabilities on the S service of J company, the D service of M company, the D service of D company, the P service of H company, the M service of E company within the country. The results reveal the login vulnerability of the personal information exposure by a cookie on the D service of M company as well as the S service of J company, and the upload vulnerability which upload filename and file contents come into sight as a plain text on the S service of J company, the D service of M company, the D service of D company, the P service of H company, the M service of E company.

한국어

클라우드 컴퓨팅은 휴대전화, 태블릿 컴퓨터, 랩탑 컴퓨터, 개인용 PC 등 개인이 가지고 있는 정보통신기기에서는 주로 입·출력 작업만 이루어지고, 정보의 분석, 처리, 저장, 관리 등의 작업은 인터넷을 통하여 접근할 수 있는 클라우드라는 공 간에서 이루어지는 컴퓨팅 시스템을 말한다. 이러한 컴퓨팅 환경은 다양한 개인정보통신 기기를 단말기로 사용할 수 있고 , 복잡한 클라우드 컴퓨팅 인프라를 이해하지 못해도 일치된 사용자 환경을 제공해 줌으로써 사용자가 편리하게 사용할 수 있으며, 사용자의 정보를 신뢰성이 높은 서버에 저장하고 관리함으로써 안전하게 데이터를 보관할 수 있는 등 많은 장 점을 제공하고 있다. 그러나 서버가 공격당하거나 보안상의 문제점으로 인해 개인정보가 유출된다면 데이타를 되살리지 못하게 되거나 사용자의 데이터가 유출 또는 손상될 수 있는 위험성이 있다. 이에 본 논문에서는 국내에서 서비스 중인 J사의 S제품, M사의 D제품, D사의 D제품, H사의 P제품 및 E사의 M 제품 등의 서비스에 대한 취약점을 분석하였다. 그 결과 J사의 S제품과 M사의 D제품 서비스에서는 쿠키에 의한 개인정보 노출 등 로 그인 취약점이 나타났으며, J사의 S제품, M사의 D제품, D사의 D제품, H사의 P제품 및 E사의 M 제품 서비스에서는 모두 파일이름과 파일내용이 평문으로 나타나는 등 업로드 취약점이 나타났음을 확인할 수 있었다.