보안 강화 모바일 클라우드 새 아키텍처

초록

본 논문은 모바일 기기의 급증과 클라우드 연계 사용이 확대됨에 따라 발생하는 보안 위협을 해결하기 위해, 경량화된 암호화 모듈, 신뢰 기반 인증 프레임워크, 그리고 동적 접근 제어 정책을 통합한 새로운 모바일 클라우드 보안 아키텍처를 제안한다.

상세 요약

본 연구는 모바일 클라우드 컴퓨팅(MCC)의 보안 문제를 세 가지 차원에서 체계적으로 분석한다. 첫째, 모바일 기기의 제한된 연산·배터리 자원으로 인해 전통적인 클라우드 보안 메커니즘을 그대로 적용하기 어렵다는 점을 지적한다. 이를 해결하기 위해 저전력 ECC(Elliptic Curve Cryptography) 기반의 경량 암호화 모듈을 설계하고, 키 교환 과정에서 프리쉐어드 시크릿을 활용해 통신 오버헤드를 최소화하였다. 둘째, 모바일 기기의 물리적 노출 위험과 악성 앱 침투 가능성을 고려하여, 하드웨어 보안 모듈(Trusted Execution Environment, TEE)과 연계한 다중 단계 인증 프레임워크를 도입한다. 사용자는 생체 인증·PIN·디지털 인증서의 조합으로 인증하고, TEE 내부에서 인증 토큰을 안전하게 저장·관리한다. 셋째, 클라우드 서비스와 모바일 기기 간의 동적 접근 제어를 위해 상황 인식 기반 정책 엔진을 구현한다. 사용자의 위치, 네트워크 상태, 기기 무결성 점검 결과 등을 실시간으로 수집하고, 정책 매트릭스에 매핑해 최소 권한 원칙을 자동 적용한다. 이러한 세부 기술은 기존 보안 솔루션 대비 평균 35%의 지연 감소와 28%의 에너지 소비 절감을 실험적으로 입증하였다. 또한, 제안된 아키텍처는 서비스 제공자와 사용자 간의 신뢰 경계를 명확히 정의함으로써 데이터 무결성·기밀성·가용성을 동시에 보장한다.