earticle

영어

The Korean government is promoting the cloud-native transformation of the information system of national and public institutions to implement a 'policy to promote the introduction of private clouds' and a 'digital platform government'. In addition, the National Intelligence Service is trying to improve the national network separation system to apply new technologies to public sectors such as cloud offices in national and public institutions. However, the field of cloud security control and infringement of national and public institution information services using cloud services is still at an early stage. Depending on the cloud environment, the sector security control center is experiencing a lot of trial and error in installing security control detection equipment, detecting cyberattacks, and transmitting detected results. This study is meaningful in designing an interworking system for security control in a cloud environment in a sector security control center and experimenting with the designed model in a virtual environment for domestic cloud service providers (CSPs) to derive limitations.

한국어

대한민국 정부는 ‘민간 클라우드 도입 활성화 정책’ 및 ‘디지털 플랫폼 정부’ 구현을 위해 국가․공공기관 정보시스템의 클 라우드 네이티브 전환을 추진하고 있다. 또한 국가정보원은 국가망 보안체계(N2SF)를 개선하여 국가․공공기관에서 클라우드 오피스 등 신기술의 공공분야 적용을 시키려고 노력하고 있다. 그러나 클라우드 서비스를 활용하는 국가․공공기관 정보서비 스의 클라우드 보안관제 및 침해사고 대응 분야는 아직 초기 수준이다. 부문 보안관제센터에서 클라우드 환경에 따라 보안관 제 탐지장비를 설치 및 사이버공격을 탐지하고, 탐지된 결과를 전송하는 부분, 즉 보안관제 연동에 많은 시행착오를 겪고 있 고, 연동체계 및 이에 대한 규격도 없는 실정이다. 본 논문에서는 부문 보안관제센터에서의 클라우드 환경에서의 보안관제를 위한 연동체계 설계하고, 설계된 모델을 국내 클라우드 서비스 제공자(CSP) 대상으로 가상환경에서 실험하여 한계점들을 도 출하여 효과적인 클라우드 환경의 보안관제 연동체계를 제시하는데 본 연구의 의의가 있다.