[ Completed Projects ]
Completed Projects
Completed Projects
-
프로젝트 명
클라우드 컨테이너 로그 실시간 모니터링 시스템 구축
-
분야
클라우드 서비스 시장의 성장과 클라우드 인프라의 구조적 위험성
- - 코로나 이후 디지털 업무 전환 가속화와 함께 기업의 클라우드 도입이 급격히 증가하고, AI·메타버스·자율주행 등 다양한 서비스에서 클라우드 인프라 의존도가 지속적으로 확대됨
- - 클라우드 환경은 가상화 기반으로 물리적 자원을 추상화하여 운영되기 때문에 내부 동작이 외부에서 직접적으로 확인되지 않는 특성을 가지며, 이는 클라우드 보안 및 장애 대응에 위험요소로 작용할 수 있음
정부 및 보안 전문 기관의 클라우드 보안 기준 준수 요구
- - 『클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률』에 따라, 클라우드 서비스의 정보보호 기준의 준수 여부에 대한 평가 및 인증이 요구됨
- - KISA 및 보안 전문 기업에서 배포한 클라우드 컨테이너 보안 가이드를 실제 시스템에 적용하여 보안 수준을 검증할 필요성이 높아짐
-
연구내용
클라우드 컨테이너에서 발생하는 로그 데이터 수집
- - 설정 파일 및 파생 로그 데이터를 클라우드 취약점 점검 가이드에 따라 분석하고, 분석된 취약점을 대시보드 형태로 표현함
-
- 클라우드 컨테이너 취약점 별 위험도를 상, 중, 하 3단계로 분류함
상 : 관리자 계정 및 주요 정보 유출로 인한 치명적인 피해가 발생함
중 : 노출된 정보를 통해 서비스/시스템 관련 추가 정보 유출 발생 우려됨
하 : 타 취약점과 연계 가능한 잠재적인 위협이 내재됨
클라우드 컨테이너 로그 실시간 모니터링 시스템 구축
- - 소프트웨어의 모든 활동에 대한 기록을 로그 형태로 수집하여 클라우드 취약점 점검 기준에 따라 분석함
- - 분석한 로그를 정상 활동 로그와 비정상 활동 로그로 구분하고, 이를 사용자가 한눈에 알아볼 수 있도록 대시보드 기반 모니터링 시스템을 구축함
[그림 1]은 컨테이너 로그 실시간 모니터링 시스템 구성도를 나타냄