Improvement of Authentication Protocol for Preventrion of Credential Stuffing in Cloud Environment

클라우드 환경에서의 크리덴셜 스터핑 방지를 위한 인증 프로토콜 개선 방안

다양한 서비스 제공자들은 서비스 제공과 비용의 효율성을 위해 클라우드 환경을 활용하여 서비스를 제공하고자 한다. 하지만 국내의 경우 많은 서비스 제공자들이 클라우드 환경에 대한 의심으로 클라우드 환경 적용에 대한 확신을 가지지 못하고 있다. 대표적으로 서비스 제공자들은 클라우드 환경에서의 정보 유출이 발생할 경우, 기존의 서비스 제공 환경보다 더 큰 피해가 발생할 것이라고 생각하고 있다. 클라우드 환경의 취약점 중 하나는 인증이다. 클라우드 환경은 가용성을 위해 높은 수준의 인증을 수행하지 않는다. 그에 대한 예로 새로운 사용자가 추가되었을 경우 사용자의 정확한 목적을 파악하지 못한 채 서비스를 제공해준다. 또한 기존의 네트워크 환경에서 클라우드 환경으로 변화하면서 새로운 취약점이 등장하고 있으며, 그에 대한 대응책이 요구된다. 따라서 해당 논문에서는 클라우드 환경에서의 인증 개선 방안을 제시하고자 한다.