현재 세계의 IT는 융합, 통합, 효율화, 그린IT 등 다양한 형태로 보유한 IT자원을 효율적으로 분배하여 비용도 절감하고, 환경도 고려되고 있다.
기업은 앞 다퉈 클라우드를 도입하며, 보급이 확산되면서 클라우드 컴퓨팅을 이용한 서비스에 대한 관심이 증가하고, 발전 가능성에 대해 기대되고 있다.
클라우드 컴퓨팅의 태생적인 데이터 집적화를 통해 자원의 할당, 제거, 과금 등의 형태로 이루어져 있으며, 다수의 이용자들이 동일한 클라우드 컴퓨팅 서비스를 이용하고 있다.
하지만, 클라우드 컴퓨팅에 사용되는 모든 데이터는 논리적으로 묶여진 디스크를 각기 다른 위치에 분포되어 있으며 서비스 제공자의 IT인프라 시스템이 취약하거나 안정적이지 못할 경우 같은 클라우드 시스템 내에 있는 모든 이용자는 서비스 사용에 제약을 받게 된다.
따라서 현재 오픈소스 기반의 클라우드 서비스와 상용 클라우드 서비스의 발생 가능한 위협을 사전에 탐지하고, 제거하기 위한 방안이 마련되어야 한다.
본 논문에서는 이러한 보안 이슈 및 문제점을 해소하기 위해 오픈소스 클라우드 컴퓨팅의 테스트베드를 논리적으로 구성하여 이미 알려진 클라우드 컴퓨팅의 보안 문제점과 실제 보안 문제점을 연구하여 보다 안전한 클라우드 컴퓨팅 이용환경을 조성하기 위한 보안점검기준을 만들어, 국내 외 클라우드 컴퓨팅 서비스의 글로벌 경쟁력을 한층 높이는데 도움이 될 수 있을 것으로 기대한다.