earticle

영어

The recent demand for cloud services involves the parallel operation of multiple platforms such as AWS, Azure, and Google Cloud, and this has elevated key security issues including cloud configuration errors, API management, prolonged neglect of entitlements and access controls, and complex regulatory requirements like GDPR. Together with an expanding attack surface, new forms of threats such as DDoS, API breaches, and supply chain attacks are rapidly increasing, and AI-driven automated attacks are materializing. As a response, major strategies consist of policy automation, strengthened authentication, API gateways and WAFs, encryption, as well as the adoption of CSPM, SIEM, SOAR tools, DevSecOps, and Zero Trust architectures. Centralized or mesh-based integrated management allows single-platform governance and traffic controls across multi-cloud assets, with real-time anomaly detection by AI/ML and automated policy enforcement enhancing effectiveness. Accordingly, this study analyzes security threats emerging from cloud expansion, and explores integrated visibility, threat response, risk ranking, security extension, and cloud workload protection through research on AI-based security architectures and real-time automated detection/response systems built on global standards like NIST, CSA, and MITRE ATT&CK.

한국어

최근의 클라우드서비스 수요가 AWS, Azure, Google Cloud 등 복수 클라우드 플랫폼을 병행 운용하면서, 클라우드 설정 오류와 API 관리, 권한 및 인증 장기 방치, 데이터 주권·규제(GDPR 등) 문제가 보안의 핵심 이슈로 부상하였다. 공격 표면의 확대와 함께 DDoS, API 침해, 공급망 공격 등 새로운 형태의 위협이 빠르게 증가하며, AI 기반 자동화 공격도 현실화되고 있 다. 이에 대한 대응 전략으로는 정책 자동화, 강화된 인증, API Gateway 및 WAF, 데이터 암호화, 그리고 CSPM, SIEM, SOAR, DevSecOps·Zero Trust 아키텍처 도입이 중요하다. 그리고 중앙집중 또는 메쉬 기반 통합 관리로 멀티클라우드 자산 과 트래픽을 단일 플랫폼에서 관리하고, AI·ML 기반 실시간 이상 행위 탐지와 자동화된 정책 시행, 거버넌스 강화가 효과적 이다. 따라서 본 연구에서는 클라우드 컴퓨팅의 확산에 따른 보안 위협을 분석하고, 클라우드 가시성 및 위협대응 통합, 위험 순위 산출 및 보안확장 그리고 클라우드 워크로드 보호를 위해 NIST·CSA·MITRE ATT&CK프레임워크 등 글로벌 표준에 가반한 AI 기반 보안아키텍처와 실시간 탐지 및 자동화된 대응 보안시스템에 대한 연구를 진행하였다.