클라우드 환경에서의 shadow IT와 내부자 위협
- 주제(키워드) Shadow IT , 내부자위협
- 발행기관 고려대학교 컴퓨터정보통신대학원
- 지도교수 최진영
- 발행년도 2018
- 학위수여년월 2018. 8
- 유형 Text
- 학위구분 석사
- 학과 컴퓨터정보통신대학원 소프트웨어보안학과
- 원문페이지 57 p
- 실제URI http://www.dcollection.net/handler/korea/000000081782
- UCI I804:11009-000000081782
- DOI 10.23186/korea.000000081782.11009.0000813
- 본문언어 한국어
- 제출원본 000045953949
초록/요약
클라우드 컴퓨팅 환경은 기존의 IT 환경과 비교하여 보다 높은 수준의 사용자 편의성과 생산성, 효율성을 제공한다. 이 때문에 전 세계적으로 클라우드 컴퓨팅 기술을 활용하기 위한 IT 환경 변화가 급속도로 진행되고 있다. 하지만 클라우드 기술의 수용 과정에서 새로운 잠재 위협에 대한 보안적 고려가 충분하지 않을 경우 기업이나 조직의 막대한 비용 손실을 초래할 수 있다. 본 논문에서는 클라우드 환경에 대한 정의를 기반으로 클라우드 환경에서 더욱 중요시 되고 있는 Shadow IT 와 내부자 위협에 대한 연구를 진행한다. 그리고 Shadow IT가 최근 다른 IT 기술이나 사이버 위협 동향과 결합되어 발생하는 내부자 위협에 대해 확인하고 이에 대한 대응 방안을 제시한다.
more목차
요 약 i
1. 서 론 1
1.1 연구의 배경 및 목적 1
1.2 연구의 범위 및 방법 3
2. 클라우드 컴퓨팅 환경의 특성 4
2.1 클라우드 시장의 급성장 5
2.2 서비스 모델(Service Model)에 따른 분류 7
2.3 구성 방법 (Deployment Model)에 따른 분류 8
2.4 클라우드 환경에 대한 이해의 중요성 9
3. 관련 연구 10
3.1 해외 연구 사례 10
3.2 국내 연구 사례 11
3.3 클라우드 환경에서의 Shadow IT 12
4. 클라우드 환경에서의 보안 위협 13
4.1 책임 공유 모델 (Shared Responsibility Model) 14
4.2 Shadow IT의 정의 16
4.3 클라우드 환경에서의 Shadow IT 위협 17
4.4 Advance Persistent Threat 과 Shadow IT 의 유사성 18
4.5 Shadow IT에 대한 해외 기업 현황 20
4.6 소프트웨어 공급망 공격 위협과의 결합 21
4.7 소프트웨어 공급망 공격 사례 22
4.8 BYOD 환경과 결합된 Shadow IT 위협 24
5. 국내 기업 환경의 Shadow IT 위협 현황 조사 25
5.1 모바일을 통한 사내 이메일 접속 26
5.2 퍼블릭 클라우드 어플리케이션의 사용 현황 27
5.3 메신저 프로그램 사용 현황 29
6. Shadow IT 위협과 인증 제도 30
6.1 ISMS 인증 개선안 32
7. 결 론 38
참고 문헌 41
