표제지
목차
I. 서론 8
1.1. 연구의 배경 및 목적 8
1.2. 연구 방법과 논문의 구성 8
II. 금융 클라우드 동향 및 도입 현황과 필요성 10
2.1. 클라우드 정의 및 유형 10
2.1.1. 클라우드 정의 10
2.1.2. 클라우드컴퓨팅 기술 유형 및 서비스 유형 12
2.2. 금융권 클라우드 도입현황 및 필요성 17
2.2.1. 국내 및 해외 금융권 클라우드 도입현황 17
2.2.2. 금융회사의 클라우드 도입 필요성 22
2.3. 금융권 클라우드 서비스 도입의 한계 23
III. 클라우드 보안 법규 및 가이드 24
3.1. 국내 클라우드 관련 법규 및 가이드 현황 24
3.1.1. 국가법령 - 클라우드컴퓨팅법, 클라우드컴퓨팅서비스 정보보호에 관한 기준 24
3.1.2. 전자금융감독규정 26
3.1.3. 금융회사의 정보처리 업무 위탁에 관한 규정 28
3.1.4. 개인정보 보호법 29
3.1.5. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (약칭 : 정보통신망법) 30
3.1.6. 소결론 32
3.2. 국내 클라우드 관련 가이드 현황 33
3.2.1. 금융보안원 - 금융분야 클라우드컴퓨팅서비스 이용 가이드 33
3.2.2. KISA 클라우드서비스 보안인증제안내서 42
3.3. 해외 클라우드 보안 인증제 47
3.3.1. 미국 - FedRAMP 48
3.3.2. 일본 - FMMC 클라우드 서비스 인증제도 48
3.3.3. 해외 주요국 금융권 클라우드 보안 지침 49
IV. 클라우드의 보안사고 및 대응방안 54
4.1. 클라우드 보안사고 사례 분석 55
4.2. 클라우드 보안위협 대응방안 57
4.2.1. CSA(Cloud Security Alliance) - Cloud Computing Top Threats 57
4.2.2. 클라우드 보안 5대 고려사항 62
V. 금융 클라우드 보안 고려사항 및 제안하는 제도적·기술적 보안 방안 67
5.1. 금융 클라우드 보안 고려사항 67
5.1.1. Hybrid Cloud 모델 67
5.1.2. Multi Cloud 모델 69
5.2. 클라우드 보안 기술적 보안 방안 72
5.2.1. AWS 보안 서비스 72
5.3. 제안하는 제도적·기술적 보안 방안 76
5.3.1. 제안하는 제도적 보안 방안 76
5.3.2. 제안하는 기술적 보안 방안 79
VI. 결론 84
6.1. 연구의 요약 및 시사점 84
참고 문헌 86
[표 1] Cloud Computing Definition 10
[표 2] NIST의 클라우드컴퓨팅 주요 특성 11
[표 3] 클라우드컴퓨팅 기술 12
[표 4] 자산영역 및 서비스 모델별 실제 서비스 16
[표 5] 해외 주요 기관의 클라우드 서비스 이용 현황 21
[표 6] 클라우드 서비스 장점 22
[표 7] 클라우드컴퓨팅서비스 성능·품질 기준 주요 내용 25
[표 8] 클라우드컴퓨팅서비스 정보보호기준의 주요 내용 25
[표 9] 클라우드 서비스 보안인증 종류 및 유효기간 42
[표 10] 국내 금융권 클라우드 도입관련 조직 및 역할 44
[표 11] 국외 클라우드컴퓨팅 보안 인증 현황 47
[표 12] Cloud Service's Security Security Accident Case 56
[표 13] 국내 클라우드 정보보안 컴플라이언스 리스트 62
[표 14] 51-Point AWS Security Configuration Checklist, MaAfee 64
[표 15] AWS 보안, 자격 증명 및 규정 준수 서비스 72
[그림 1] 클라우드 적용 방식 비교(프라이빗, 퍼블릭, 하이브리드 방식) 13
[그림 2] Iaas, PaaS, SaaS 비교 15
[그림 3] On-Premise, Iaas, PaaS, SaaS 비교 15
[그림 4] 해외 금융권 클라우드 도입 현황 21
[그림 5] 클라우드서비스 이용 절차도 33
[그림 6] 금융회사 내부 시스템 연계 시 보호대책(예시) 35
[그림 7] 클라우드컴퓨팅 보안 인증·평가 종류 43
[그림 8] 클라우드컴퓨팅 보안평가 체계 조직 43
[그림 9] 클라우드서비스 보안 평가·인증 절차 45
[그림 10] 클라우드서비스 보안 평가 단계 46
[그림 11] FedRAMP 인증 체계 48
[그림 12] Challenges Change with Cloud Maturity 54
[그림 13] Cloud Challenges by Company Size 54
[그림 14] 클라우드 환경에서 주요 보안 사고 56
[그림 15] CSA 클라우드 서비스의 보안위협 현황 57
[그림 16] 책임공유 모델 65
[그림 17] Hybrid Cloud 구조 68
[그림 18] 전체 Workload를 Multi Cloud에 동일 배치 70
[그림 19] 전체 Workload를 Multi Cloud에 분산 70
[그림 20] Direct Connect 방식 구성 81
[그림 21] AWS 재해복구사이트 사용 방식 83