earticle

영어

Worldwide cloud service market is a cloud service business expansion mainly global company like Amazon, Google, IBM and MS. And each country has established a various policy for the activation of cloud services. Korea ucloud, and the T cloud IaaS market, such as being activated, MSIP(Ministry of Science, ICT and Future Planning) is the “Cloud Software Service Development Support Project”, “Cloud Professional Manpower Training” and support a variety of cloud-activate policy. But Korea cloud service market is incomplete situation compared with the global cloud service market. Korea cloud service market is insufficient activate the cloud service market due to security concerns. Accordingly, in the private sector has been going the “Cloud Service Certification” Scheme and “Cloud Quality Gauge” System, the government is doing a “Cloud Service Security Verification Scheme”. A various security tools(i.e., Security Scanner, Network Security Scanner) to support these cloud C&A(Certification and Accreditation) model is needed. In this paper, we present a Cloud-SCAN V1.0 is possible to detect vulnerabilities in the cloud.

한국어

국외의 클라우드 서비스 시장은 아마존, 구글, IBM, MS 등 글로벌 기업들이 대거 클라우드 서비스 사업의 확장을 선언하고 있으며, 클라우드 서비스 활성화를 위한 각종 정책을 수립하고 있다. 국내의 클라우드 서비스도 KT의 ucloud, SK의 T cloud 등 IaaS 시장을 선점해가고 있으며, 미래창조과학부 는 클라우드 활성화 정책의 일환으로 “클라우드 소프트웨어 서비스 개발 지원 사업”, “클라우드 전문 인력 양성교육” 등 다양한 클라우드 활성화 정책을 지원 하고 있다. 그러나 아직 국외의 클라우드 서비스 시장 규모와 비교하여 국내의 클라우드 서비스 시장은 미비 한 실정이다. 국내 클라우드 서비스 도입과 관련하여 매번 보안 문제가 존재하기 때문이다. 이를 보 완하기 위해서 민간에서는 한국클라우드산업협회의 “클라우드 서비스 인증” 및 “클라우드 품질 평가 시스템”을 진행하고 있으며, 정부에서는 “클라우드 서비스 안전성 검증 모델”등을 진행하고 있다. 이러한 클라우드에 관련된 인증 및 검증 모델을 지원하기 위한 다양한 보안 도구가 필요하며, 이 에 본 논문에서는 보안 취약점을 탐지∙분석∙관리가 가능한 Cloud-SCAN V1.0을 제시하고자 한다.