우리는 지금 4차 산업혁명 시대에 살고 있다. 인공 지능, 사물 인터넷, 빅 데이터, 모바일 등이 이미 주목 받기 시작했으며, 우리 생활 속 에서도 많은 부분 실 사용되고 있다. 4차 산업혁명에 있어 기반 기술은 단연 클라우드라 할 수 있다. 글로벌 기업뿐만 아니라 국내 기업들 또한 클라우드 전환을 가속화 하고 있다. 기존의 인프라 구성 방식은 인프라 소유 방식 이였다면, 클라우드를 사용함으로 임대 형식으로 전환되고 있으며, 비즈니스의 성패에 따라 클라우드 형태의 임대 자산을 손 쉽게 확장하거나, 축소 하는데 있어 효율적이다.
기업의 정보자산을 퍼블릭 클라우드로 전환함에 있어 정보보안의 우선 순위가 높아졌다. 기업 내부에 존재하던 정보자산을 공용공간에 위치한 상황이라고 볼 수 있으며, 그에 따른 보안의 기술과 관점이 기존 환경과는 다르게 변화하였다. 우리는 퍼블릭 클라우드의 환경보다 물리적 인프라 환경에서의 정보서비스 제공에 익숙해져 있으며, 정보보안의 기술적, 관리적 관점 또한 물리적 환경에 초점 되어있다. 하지만 퍼블릭 클라우드가 급속하게 발전한지 10년의 기간이 되지 않았고 정보보안의 기술적, 관리적 관점보다는 서비스를 빠르게 전개하고, 확장의 관점으로 발전해왔다. 따라서 개인정보를 포함한 기업의 중요정보를 퍼블릭 클라우드 환경에서 저장, 활용 하고 있는 현 시점에서는 정보보안의 중요성이 대두되는 시점이라고 할 수 있으며, 퍼블릭 클라우드 환경에 맞는 정보보안 체계를 수립해야 할 것이다.
퍼블릭 클라우드 환경에서 사용되는 각 서비스들에 대한 승인 받지 않은 자산의 생성과 변경, 삭제, 인가 받지 않은 사용자의 접근 등 오남용과 접근통제에 대한 부분은 선행 되어야 할 정보보안 체계이다.
따라서 퍼블릭 클라우드 환경에서의 효과적인 정보보안 감사방법을 주제로 연구를 진행 하였다. 효과적인 감사방법으로 퍼블릭 클라우드 환경에서 발생하는 로그를 취합하여 빠르게 조회함으로 업무의 생산성을 높이는 방안과 위협을 모니터링 할 수 있는 가시성 제공, 중요하게 모니터링이 필요한 대상에 대해 선정하는 것을 중점적으로 연구 하였다. 또한 연구 결과를 바탕으로 프로세스를 수립하고 실무에 적용하여 효과성을 검토하였다.