인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 정현수
- 발행연도
- 2024
- 저작권
- 숭실대학교 논문은 저작권에 의해 보호받습니다.
이용수20
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
금융권에 새로운 기술(AI/빅데이터 등)이 접목되고 정보량이 급증(비용 절감, 생산성 향상, 보안 강화 등)함에 따라 복잡해지는 IT 시스템을 처리하고 신규 서비스를 빠르게 개발하기 위해 다양한 형태의 클라우드 컴퓨팅 기술이 도입되고 있다. 하지만 금융회사나 전자금융업의 경우 전자금융감독규정 제15조 제1항에 따라 내부 업무시스템을 분리/차단하고 인터넷 등 외부 통신망과 연결하는 것이 제한되어 있어 개인신용정보 등을 활용한 새로운 SaaS 기술의 도입이 어려운 실정이다. 따라서 NIST SP 800-207 제로트러스트 보안 모델을 참고하여 망분리 환경에 대한 금융권 SaaS 보안인증 평가항목을 제시하고, 다양한 공격 유형에 대한 실시간 로그 분석 환경을 제시하여 SaaS 서비스 이용 확대로 인한 보안 위협을 감소하기 위한 기술을 제시하고자 한다.
목차
- 제1 장 서론 11.1 연구 배경 및 목적 1제2 장 관련연구 42.1 금융회사 클라우드 컴퓨팅 이용 조건 42.1.1 금융권 망분리 규정에 따른 이용 제한 42.1.2 망분리 개선을 위한 흐름 분석 52.2 금융회사 내부망 내 SaaS 도입 현황 및 보안 위협 102.2.1 내부망 SaaS 이용 가능 범위 102.2.2 CSA에서 제시한 클라우드 서비스 주요 보안 위협· 132.3 클라우드 서비스 보안인증제도 평가기준(SaaS) 분석 172.3.1 한국인터넷진흥원 보안인증제도 172.3.2 SaaS 표준등급 평가항목 구성요소 182.4 제로트러스트 적용을 위한 보안 모델 분석 272.4.1 경계 기반 모델의 한계 272.4.2 제로트러스트의 개념 및 SP 800-207 제안 모델 분석 27제3 장 대안 제시 323.1 금융회사 제로트러스트 보안 모델 및 평가 항목 제시를 통한 내부망 내 안전한 SaaS 도입 323.1.1 SaaS 이용을 위한 제로트러스트 보안 모델 제시 323.1.2 제로트러스트 보안 모델 적용을 위한 SaaS 평가 항목 구성 333.1.3 SaaS 평가 항목 기반으로 시나리오 공격을 통한 위협 분석 33제4 장 연구 결과 354.1 시나리오 공격 로그 분석을 통한 보안 위협 감소 방안 제시 354.1.1 랜섬웨어 공격 탐지 354.1.2 네트워크 스캐닝 공격 탐지 394.1.3 DDoS 공격 탐지 41제5 장 결론 43참고문헌 45
최근 본 자료
