클라우드서비스 활성화를 위한 서비스수준협약(SLA) 프레임워크

서광규 중소기업융합학회 2018 융합정보논문지 Vol.8 No.6

클라우드 서비스가 확대되고 있지만, 많은 이용자들은 클라우드 서비스의 도입에 어려움을 겪고 있다. 이는 이용자 입장에서 어떤 클라우드 서비스를 신뢰할 수 있는지에 대한 정보가 없기 때문이다. 클라우드 서비스수준협약(클라우드 SLA)은 클라우드 서비스를 제공하는 공급자와 이용자간에 서비스의 품질과 성능 등을 포함한 정성적인 지표와 정량적 지표를 이용하여 협의하는 것이다. 이 연구에서는 클라우드 서비스 사업자의 서비스 수준을 향상하고 이용자를 보호하기 위해 국내 클라우드 산업에 적용할 수 있는 클라우드 SLA를 위한 프레임워크 제안하고 이를 이용하여 국내 클라우드 산업에 적용할 수 있는 클라우드 SLA의 세부 구성항목을 도출하고자 한다. 이를 통해 정부의 “클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률” 체계하의 클라우드 서비스 제공자와 이용자간의 신뢰도 향상을 위한 정책적 활용은 물론 궁극적으로 국내 클라우드 서비스의 품질ㆍ성능 수준 향상 및 이용자 신뢰기반 조성을 통해 클라우드 서비스의 활성화를 기대한다. While cloud services are expanding, many users are having difficulty in adopting cloud services. This is because there is no information as to which cloud services can be trusted by users. loud service level agreement (Cloud SLA) is an agreement between cloud service providers and cloud service consumers using qualitative and quantitative indicators including quality and performance, etc. of cloud services. In this study, we propose a framework for cloud SLA that can be applied to the domestic cloud industry to improve service levels for cloud service providers and to protect users and also derive the detailed components of cloud SLA applicable to the domestic cloud industry using the proposed framework. Through this result, it is expected that the government will utilize the policy to enhance the reliability between cloud service providers and users under “the Act on the Development of Cloud Computing and Protection of Users", and eventually to activate cloud services by improving the quality and performance level of domestic cloud services and building a user trust.

클라우드컴퓨팅 서비스 침해사고에 대한 입법적 개선방안

이정훈(Lee, Junghoon) 중앙대학교 법학연구원 2021 法學論文集 Vol.45 No.1

클라우드 시대를 맞이하여 기존의 중앙집권화된 컴퓨팅, 정보통신망체계에서 마련된 규정 등은 새로운 기술의 발전과 더불어 좀 더 효율적인 체계로 변화를 모색해야 한다. 즉 전통적인 서버-클라이언트기술에서 벗어나 피어-투-피어 기술이나 이벤트-버스라는 모델 등에 기반하여 좀 더 방대한 양의 데이터를 활용할 수 있는 기술체계로 전환해야 한다. 블록체인이나 IoT와 같은 기술은 기존의 법률체계에서 발전하고 성장하기에는 빈틈이 너무 많다. 그렇다고 해서 특별법을 마련하는 방법도 입법기술상 비효율적이며, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률에서 이러한 기술 등을 아우를 수 있는 기본적인 가이드라인이나 원칙 등을 선언적으로나마 정리해 나가는 작업도 필요하다고 생각된다. 현행 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률은 2015년 3월 27일 클라우드컴퓨팅 발전을 위한 기반을 마련하는데 그 목적으로 제정되었으나 그 이후 타법 개정을 위해 일부 개정된 이후로 그 내용은 거의 변하지 않고 시행되고 있다. 그러나 향후로는 클라우드컴퓨팅 서비스 산업의 성숙에 따라 필요한 규정들을 마련하기 위한 입법적 노력이 뒤따라야 할 것으로 보이며, 특히 클라우드컴퓨팅 서비스가 보편화되고 있는 현재로서는 관련 규정들이 좀 더 현실에 맞게 개선될 필요성이 있다 할 것이다. 본 연구에서는 이 중 클라우드서비스 침해사고에 대응한 현행 규정의 문제점 등을 살펴보고 향후 입법과정에서 검토해야 할 몇 가지 쟁점에 대하여 살펴보았다. 예컨대, 현행 제4조에 있어서 다른 법률과의 관계 재정립, 상호주의의 채택, 침해사고에 대한 형사처벌 규정의 개정, 이용자의 책임 명문화, 이중규제의 문제 해결 노력 필요 등이 그것이다. 물론 위에서 논의되지 않은 다양한 쟁점과 해결 방안들이 모색될 것이며, 공공분야나 민간분야 가리지 않고 클라우드 서비스가 활성화되는 상황이 다가오게 되면 또 다른 문제점 등이 제기될 것이다. 클라우드 서비스는 미래에 맞이하게 될 수많은 IT 혁신기술의 기반이 되는 것이 불가피하므로, 향후 입법과정에서 세심한 검토와 연구 등이 뒤따라야 할 것으로 생각한다. In this study, I reviewed legislative improvements to address service breaches under the Cloud Computing Act. The promotion and development of cloud services, along with the improvement of network technology, is essential to maintaining the safety and reliability of the information and communication service providers, and is one of the key national information policy in the new technological transition of decentralization and virtualization. In the course of these cloud services, the government needs to revise the applicable laws and seeks to develop those services in various areas. In this article, I looked at the problems of current regulations in response to cloud service breaches and looked at some issues that need to be considered in future legislative processes. For example, the current Article 4 includes re-establishment of relationships with other laws, adoption of reciprocity, revision of criminal punishment regulations for infringement accidents, specifying users responsibilities, and the need to make efforts to solve problems of double regulations. Of course, various issues and solutions not discussed above will be sought, and other problems will be raised when cloud services are activated regardless of public or private sectors. Cloud services are inevitable to serve as the foundation for many future IT innovation technologies, so I think careful review and studies will have to follow in the future legislative process.

클라우드 컴퓨팅에서의 저작권 쟁점의 고찰

이대희(Lee Dae Hee) 한국정보법학회 2011 정보법학 Vol.15 No.2

클라우드 컴퓨팅에 있어서는 이용자가 자신의 개인 컴퓨터가 아닌 클라우드에 존재하는 컴퓨팅 자원을 이용하는 것을 주된 내용으로 한다. 이용자는 클라우드 서비스 제공자가 제공하는 응용프로그램을 이용하여 작업을 하고 그 작업결과를 서비스제공 자의 서버에 저장하거나, 클라우드 서비스제공자가 제공하는 툴을 이용하여 응용프로그램을 작성하고 작성한 프로그램에 바탕을 두어 서비스제공자의 서버를 이용하여 새로운 서비스를 제공할 수 있으며, 심지어 아웃소싱을 하는 것과 같이 하드웨어나 소프트웨어 등 컴퓨팅을 위한 설비 내지 인프라를 서비스제공자로부터 아예 서비스의 형태로 제공받아 이용할 수도 있다. 이 글은 클라우드 컴퓨팅에 대한 소프트웨어 저작권 문제와 OSP 책임 문제 이외에도 사적복제, 오픈소스, 소프트웨어 라이선싱, 접근통제 등의 쟁점을 다루는 것을 내용으로 한다. 이 글은 클라우드 컴퓨팅 서비스로 인하여 발생하는 저작권 쟁점은 현재의 저작권법 체제에 의하여 해결하지 못한다거나 저작권법 체제를 변혁시킬 만한 것이 아니라는 것, 클라우드 컴퓨팅 서비스는 저작권법 체제를 흔들만한 쟁점을 야기시키지는 않을 것으로 보이지만 Cartoon Network 케이스와 같이 클라우드 컴퓨팅의 전개에 따라 제공되는 새로운 서비스와 관련하여 구체적인 저작권 쟁점이 상당히 많이 발생할 것, 클라우드 컴퓨팅에서의 저작권 쟁점을 해결하기 위한 대처를 함에 있어서 정책적인 고려사항이 존재할 수 있다는 것 등을 결론으로 제시하였다. The National Institute of Standards and Technology defines ‘cloud computing’ as ‘a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.’ Its service models are software as a Service (SaaS), platform as a Service (PaaS) and infrastructure as a Service (IaaS). By using cloud computing service, users are able to scale up the service as needed, eliminate the internal expense associated with maintaining information systems; and reduce the initial expense of acquiring the software. Despite all of these advantages, cloud computing is expected to cause many legal issues such as the problems of protection of personal information, data security, and intellectual property. Among intellectual property issues, this paper examines copyright issues such as temporary copies, access control, private use, liability of online service provider, software license agreement. Finally this paper suggests some policy considerations that need to be taken into when cloud services are fully fledged.

클라우드 서비스 인증제도 수립을 위한 프레임워크

서광규 한국정보화진흥원 2011 정보화정책 Vol.18 No.1

지난 몇 년간 클라우드 서비스의 혁신은 IT발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 다양한 이슈들에 대한 명확한 정의와 이해가 필요하다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 따라서 성공적인 클라우드 서비스를 위해서는 클라우드 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 클라우드 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 클라우드 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, 클라우드 서비스 영역과 클라우드 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다. The evolution of cloud computing over the past few years is potentially one of the major advances in information technology. However, if cloud computing is to achieve its potential, there needs to be a clear identification and understanding of the various issues involved, both from the perspectives of the providers and the consumers of the technology. While a lot of research is currently taking place in the technology itself, there is an equally urgent need for understanding the business-related issues surrounding cloud computing service. As more and more information on individuals and companies are placed in the cloud service, concerns are beginning to grow about just how safe and reliable an environment it is. For successful implementation of cloud services, it is necessary to establish the certification systems to ensure the safety and reliability of cloud services. This paper provides a safe and reliable framework for cloud service certification systems. In order to develop it, the critical issues related to service quality and certification of cloud services have been identified and the systematic framework for certification systems of cloud services and service provider domains have been developed. An evaluation method for the developed certification systems is also proposed.

클라우드 서비스에 관한 법적 연구 -계약법상 쟁점을 중심으로-

박종찬 ( Jong Chan Park ),정민호 ( Min Ho Jeong ) 한남대학교 과학기술법연구소 2012 과학기술법연구 Vol.18 No.2

클라우드 컴퓨팅 기술의 발전은 IT 자원의 아웃소싱을 가능하게 하였고, 클라우드 서비스 계약은 저작물의 이용방법을 하나의 독자적인 물건의 이용방식으로부터 총체적인 서비스 이용방식으로 변화하도록 요구하는 의미를 갖고 있다고 평가할 수 있다. 클라우드 컴퓨팅은 이미 상용화되어 널리 활용되고 있으며 사회적으로 많은 이슈가 되고 있는 분야이지만 지금까지 이에 관한 연구는 정보기술분야나 기업실무에서 주로 이루어졌다. 그러나 클라우드 컴퓨팅이 안고 있는 많은 법적 위험과 문제에 대해 법학, 특히 계약법 영역에서의 연구는 절실하며, 본 논문에서는 이에 관한 기본틀을 제시하고 밑그림을 그리고자 하였다. 클라우드 컴퓨팅 기술이 기존의 컴퓨팅 기술의 발전에 기인한 것인 만큼 그 법제도적인 측면에서도 종래의 법 영역에 포섭되는 부분이 다수 존재하는데, 민간분야에 있어서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전기통신사업법, 통신비밀보호법, 전자금융거래법 등에 의해 규율을 받고, 공공분야에 있어서는 전자정부법, 정보통신기반보호법, 공공기관의 개인정보보호에 관한 법률 등에 의해 규율을 받을 수 있을 것이다. 그러나 클라우드 컴퓨팅 기술로 서비스를 제공할 경우 법리상 가장 문제되는 영역은 계약법이라 판단된다. 아직 많은 문헌에서 혼재되어 사용되고 있기는 하지만, 클라우드 컴퓨팅 기술과 클라우드 서비스를 구별하여 사용하여야만 법적 문제의 해결에 있어 더욱 논리적 기반이나 개념이 확실해 질 것으로 생각된다. 클라우드 서비스는 소프트웨어 등을 이용자의 컴퓨터에 저장하지 않고, 서비스 제공자로부터 제공받아 이용하고 그에 따른 이용료를 지급하는 서비스를 의미하며, 유상성을 전제로 하는 것이 원칙이다. 클라우드 서비스 계약은 신종계약인 서비스 계약의 하나로서 일차적으로 서비스 계약의 성질을 가지나, 클라우드 서비스로 제공되는 것이 소프트웨어 등이므로 이에 따른 법적 해석론을 펼쳐야 할 것이다. 클라우드 서비스 계약에 대한 성질을 파악하고 법리 적용시 기존 전형계약과의 상관성을 통한 해석만으로는 문제해결에 어려움이 따를 것으로 생각된다. Cloud computing has the pontential to transform a large part of the IT industry, making software even more attaractive as a service and shaping the way IT hardware is designed and purchased. Cloud computing refers to both the applications delivered as services over the Internet and the hareware and software in the data center that provide those services. Legal issue on the cloud computing occurs in intellectual property and contract law. Copyright exhaustion doctrine will be more difficult to be applied under the cloud computing environment. Our goal in this article intends to give a general overview on cloud service and to give a detailed analysis on various contractual issues. The meaning of ``cloud computing`` is ambiguous. There is no clear definition on cloud computing. Above all, Cloud Computing technology and Cloud Service must be distinguished. Cloud Service is a kind of service contract. Therefore It means that the problem of cloud service should be applied to contract law and theory. It is difficult to judging breach of contract. Service Level Agreement(SLA) on cloud computing service is very important to take a strict judge of a breach of contract. And usually cloud service is subject to payment. When deciding the contents of cloud service, General Clauses Regulation Act should be examined. Specifically, unfair clause is a problem. Legal issues on the cloud service need to be solved through interpretation of the contract law and theory.

클라우드 서비스의 법적 쟁점에 대한 고찰

김지만(Kim, Ji-Man),최종모(Choi, Jong-Mo),오혜민(Oh, Hye-Min) 한국의사결정학회 2014 의사결정학연구 Vol.22 No.1

스마트폰과 태블릿PC 등의 스마트기기에 대한 급격한 이용으로 인하여 최근 IT의 가장 큰 화두는 클라우드 컴퓨팅이며, 이러한 클라우드 컴퓨팅은 인터넷 기술을 이용하여 다수의 컴퓨터를 연결하여 확장성을 제공하는 것으로 가상화 기술을 기반으로 하는 서비스로, 그 활용영역은 지속적으로 확장되고 있으며, 해당 활용 영역의 확장됨에 따라 저작권을 침해하는 경우가 상당히 발생한다. 이러한 클라우드컴퓨팅을 기반으로 클라우드 서비스를 IT 자원의 이용방식을 소유의 개념에서 임차의 개념으로 전환하여 외부의 컴퓨팅 자원을 인터넷에 접속하여 사용하고, 사용한 만큼 사용료를 지불하는 방식이라고 정의하고, 클라우드 서비스를 유형 및 이용자의 특성에 따라 분류하여 클라우드 서비스의 특성을 살펴보았으며, 클라우드 서비스를 기반으로 하는 콘텐츠 서비스로서 클라우드 기반 콘텐츠 전송서비스의 경우 음악분야에서는 Sony가 2010년 9월부터 Qriocity란 명칭으로 서비스한 클라우드 기반 음악 전송 서비스인 ‘Music Unlmited Powered by Qriocity’에 대하여 분석하고, 동영상분야에서는 Aereo가 제공하는 서비스에 대하여 살펴보았다. 또한 최근 애플의 아이튠즈 라디오 그리고 삼성이 미국에서 서비스하고 있는 밀크뮤직으로 서비스하는 방식인 스트리밍 라디오서비스에 대해서도 분석하였다. 클라우드 콘텐츠 기반 서비스로 인하여 발생하는 법적 쟁점과 클라우드 서비스제공자의 온라인 서비스 제공자해당여부등을 살펴보았다. 더불어 현행 클라우드 컴퓨팅을 이용한 서비스의 경우 발생하는 특수한 형태의 개인정보보호 문제점을 살펴보았다. 클라우드 컴퓨팅은 개인정보의 국외이전이 문제의 핵심이 되는 특수성이 존재하며, 이에 따른 각 국의 규정을 비교법적으로 고찰하였다. Nowadays people rapidly use the smart devices such as smart phones and table PC. So recently IT’s issue is “Cloud computing”. The services based on the virtualization technology that provides scalability by connecting a number of computers from the internet technologies such cloud computing. And expanding its application areas, the offending occurred significantly as the expansion of its utilization area. The transition from concept to rental of ownership of IT resources, how to use cloud services based on cloud computing. It is defined as the Internet, that connects the external computational resources, using a fee by suing the method. This article examined the characteristics of cloud services and classified according to the type and characteristics of the cloud service users. As a cloud-based content delivery service as a content service, in the music field was analyzed with respect to the “Music Unlmited Powered by Qriocity”, which is named “Qriocity” luanching by Sony in September 2010. In the video filed, this article analyzed the services provided by Aereo. Also, this article analyzed the streaming radio service “iTunes radio” which is serviced by Apple and “Milk Music” which is serviced by Samsung. Cloud service providers that examined whether the Online service providers and the legal issues arising due to such a cloud-based content service. Also, current cloud-computing services has a privacy issues arising in the special form. Cloud computing is a specialty because of transborder flow of personal information. This article analyzed the legal provisions of each country about this issues.

하이브리드 클라우드 구축을 위한 패턴 기반서비스 추천 기법

윤동규,박준석,염근혁 한국차세대컴퓨팅학회 2018 한국차세대컴퓨팅학회 논문지 Vol.14 No.1

클라우드 컴퓨팅이 IT 업계의 화두로 부상하면서 다양한 종류의 클라우드 서비스들이 등장하였다. 이에 따라 여러종류의 클라우드 서비스를 조합하여 사용함으로써 다양한 비즈니스 요구사항을 충족시킬 수 있게 되었다. 하지만 사용자가 직접 필요한 클라우드 서비스의 조합을 찾아 이용하기 위해서는 각 클라우드 서비스의 용도와 특성을 이해해야 하므로 많은 지식이 요구된다. 클라우드 벤더에서 클라우드 컨설팅 서비스나 레퍼런스 아키텍처를 제공하기도 하지만 수동적이고 벤더 의존적이라는 한계가 있다. 이에 본 논문에서는 패턴의 개념을 이용하여 사용자의 요구사항에맞는 클라우드 서비스의 조합을 추천해 주는 기법을 제안한다. 클라우드 서비스 추천을 위한 명세 모델을 제시하며, 패턴 기반으로 클라우드 서비스 조합을 추천해 주는 4단계의 프로세스를 제시한다. 또한 클라우드 서비스의 QoS와사용자 피드백을 이용한 서비스 추천 방법이 기존의 방법 대비 어떤 이점이 있는지 실험을 통해 증명한다. 본 논문에서 제안하는 기법을 이용하면 사용자는 구축하고자 하는 클라우드 환경에 대한 요구사항을 입력함으로써 쉽고 빠르게 클라우드 서비스의 조합을 추천받을 수 있으며, 특히 멀티클라우드나 하이브리드 클라우드 환경 구축에 대한편의성을 향상시키는 데 도움이 될 것으로 기대된다. As cloud computing has emerged as a hot topic in the IT industry, various kinds of cloud services have appeared. Therefore, many different types of cloud services can be used in combination to meet various business requirements. However, a lot of knowledge is required because users need to understand the purpose and characteristics of each cloud service in order to find and use a combination of cloud services that the user directly needs. Although cloud consulting service and reference architecture is provided from cloud vendors, there is limitation that these are passive and vendor-dependent. Thus, in this paper, we present a method to recommend combination of cloud services that fulfills user requirements based on the concept of pattern. We present a specification model for cloud service recommendation, and present a four-step process that recommends a combination of cloud services based on patterns. In addition, we demonstrate the advantage of service recommendation method using the QoS of the cloud service and the user feedback through experiments compared to the conventional method. Using the proposed method, users can easily and quickly get a combination of cloud services by inputting the requirements for the cloud environment to be constructed. In particular, it is expected to increase the efficiency of construction of a multi-cloud or hybrid cloud environment.

클라우드 서비스와 개인정보보호

김기창(Kim, Keechang) 한국정보법학회 2012 정보법학 Vol.16 No.3

클라우드 컴퓨팅 기술은 최종 이용자 뿐 아니라, 사업자들에게도 여러 장점들이 있기 때문에 앞으로 더욱 많은 서비스들이 클라우드 컴퓨팅 기술을 이용하여 제공될 것으로 예상할 수 있다. 최종 이용자나 사업자가 클라우드 서비스를 이용할 경우, 종래 자신이 물리적으로 통제할 수 있던 저장 설비에 데이터가 저장되었던 것과는 달리, 이용자의 데이터가 사업자 자신의 클라우드 저장 설비 또는 그 사업자에게 클라우드 서비스를 제공하는 자의 저장 설비에 보관되며, 물리적/지리적으로 어디에 위치한 데이터 센터에 해당 정보가 저장되는지는 기술적으로 무의미 해진다. 이 논문은 클라우드 서비스를 두가지로 나누어 고찰한다. 최종 이용자들이 자신의 사적 데이터를 저장, 접근, 편집, 재생하는데 사용되는 ‘개인용 클라우드’와 사업자가 필요로 하는 전산 설비를 서비스로서 제공하는 ‘서비스 클라우드’가 그것이다. 개인용 클라우드의 경우, 클라우드 서비스의 특성에도 불구하고 개인정보 보호와 관련된 문제들은 별로 새로울 것이 없다는 점을 설명한다. 개인정보와 사적정보는 분명히 구분되는 개념이며, 최종 이용자가 클라우드에 보관하는 정보는 사적 정보일 뿐, 개인정 보는 아니다. 한편, 서비스 클라우드의 경우, 개인정보의 ‘국외 이전’이 문제될 수 있다. 본 논문은 개인정보의 ‘국외 제3자 제공’과 ‘국외 이전’을 구분하고자 한다. 개인정보의 ‘제3 자 제공’은 제공받는 자(국내의 제3자 이건, 국외의 제3자 이건)가 그 개인정보를 일정한 범위에서 ‘이용’할 수 있음을 전제로 하는 개념임에 반해, ‘국외 이전’은 제3자가 ‘이용’할 수 있는지 없는지와 무관하므로 국외 제3자 제공 뿐 아니라, 국외에 위치한 클라우드 저장 설비에 개인정보가 저장되는 경우까지를 포함하는 개념이다. 서비스 제공자가 국내 고객의 개인정보를 국외에 위치한 데이터 센터에 저장하게 될 경우, 국내 고객의 개인정보가 국외로 ‘이전’되는 것은 맞지만, 국외의 제3자에게 ‘제공’되는 것은 아니다. 서비스 클라우드 제공자가 서비스 클라우드 이용자(서비스 클라우드를 이용하여 자신의 전산 자원을 확보하고 자신의 최종 고객을 상대로 사업을 펴는 자)로부터 최종 이용자들의 개인정보 처리를 위탁받았다고 파악할 근거도 없다. 하지만, 클라우드 서비스는 서비스 제공자 또는 서비스 클라우드 제공자가 최종 이용자의 개인정보뿐 아니라 사적정보까지 사법 당국에 제출하게 될 ‘현실적’ 가능성을 높이는 것이므로, 개인의 자유와 사생활 보호를 위하여 보다 면밀한 검토가 필요한 것은 사실이다. Cloud computing technology offers many advantages for both end-users and service providers. It is expected that an increasing number of services would be using cloud computing technology. If end-users or service providers use cloud service, user data will be stored in data centres operated by cloud service providers. This is a significant change compared to the conventional manner of storing one’s data on a device controlled by end-users or service providers themselves (rather than cloud service providers). The cloud computing makes geographical or physical location of the storage facilities technically irrelevant. This paper examines issues relating cloud computing by distinguishing ‘personal cloud’ and ‘service cloud’. Personal cloud is a service which enables end-users to store private data in the cloud storage and to access, retrieve, edit or play them. Service cloud enables service providers to obtain computing resources ‘as a service’ so that they can provide service to their customers using the computing resources which are extensible or scalable depending on the level of demand. In the case of personal cloud, the issues relating to protection of personal data are not different from conventional service models. Users’ private data must be distinguished from users’ personal data. ‘Private data’ would include all sorts of information (not necessarily personal data) which is under the user’s control. Personal cloud provider should not be required to sift through users’ ‘private data’ stored in the personal cloud to determine which of those data are ‘personal data’. The protection of ‘personal data’ would be applicable only to the ‘subscriber information’. Service cloud, on the other hand, poses complex issues relating to ‘overseas transfer’ of personal data. This paper proposes a distinction between ‘supplying personal data to a third party located overseas’ and ‘transfer of personal data overseas’. ‘Supplying personal data to a third party’ means that the recipient (whether located within the country or out of the country) is provided with the data so that it can use them for a given purpose. ‘Overseas transfer’ of personal data, on the other hand, means not only ‘supply of personal data to an overseas recipient’ but also storing personal data at overseas data centres operated by cloud service provider who has no right to ‘use’ such personal data. Where a service provider stores personal data of domestic users at overseas data centres operated by a cloud provider (such as Amazon), it is true that domestic users’ personal data are ‘transferred overseas’. But it is wrong to say that those data are ‘supplied to a third party’ as the cloud provider is not allowed to use such data. Nor is it possible to argue that the overseas cloud provider is ‘entrusted with the processing of personal data’ by the service cloud users (service providers who use service cloud to obtain computing resources to do their business vis-a-vis end-users).However, increasing popularity of cloud computing and storage of ‘private data’ in data centres operated by cloud providers would tend to increase the likelihood of ‘voluntary cooperation’ of cloud providers to the demand of law enforcement agencies even if the demand is not adequately supported by proper judicial mandate. A more careful study is needed to ensure more robust protection of individual’s freedom and privacy in connection with the use of cloud service.

서비스 사이언스에 기반한 클라우드 컴퓨팅 서비스 모델 연구

이강윤,현소영,김광용 한국차세대컴퓨팅학회 2010 한국차세대컴퓨팅학회 논문지 Vol.6 No.1

새롭게 출현하는 클라우드 컴퓨팅의 비즈니스 모델은 콘텐츠 비즈니스 플랫폼 제공자를 중심으로 산업별로 특화된 클라우드 플랫폼을 제공하며 고객들에게 새로운 산업별 비즈니스 모델이 구현된 서비스를 제공한다. 특히 융복합화 된 비즈니스 서비스(Business Service)가 점차 중요해 질 것이며 퍼블릭(Public)화된 비즈니스 모델은 기존의 서 비스를 융합 및 통합 발전시키며 새로운 콘텐츠를 위한 마켓플레이스를 만들어 갈 것이다. 새로운 컴퓨팅 패러다임 인 클라우드 컴퓨팅의 퍼블릭 비즈니스 서비스는 특히 제공자와 수혜자의 관계에서 향상된 서비스의 전달을 통하여 콘텐츠 서비스 품질 향상이 이루어지도록 서비스모델이 개발되어져야 하며 그 디자인도 새로운 요건이 고려되어야 한다. 이 연구는 서비스 사이언스 관점에서 클라우드 컴퓨팅 플랫폼에 기반한 신규 비즈니스 모델을 서비스 시스템 으로 해석하고 특히 클라우드 컴퓨팅에서의 비즈니스 서비스 시스템의 구현에 있어 클라우드 컴퓨팅 서비스의 이해 관계자에 대한 분석과 클라우드 컴퓨팅 서비스 시스템의 디자인 요건 분석을 통하여 서비스 모델 개발을 위한 방향 과 품질을 개선하고 효율적으로 클라우드 컴퓨팅 서비스를 할 수 있는 서비스 사이언스 프레임워크의 모델을 적용 하여 클라우드 컴퓨팅 서비스 플랫폼의 구현 방향에 관하여 연구한다.

클라우드 서비스에서 영업비밀성에 관한 연구 -비밀관리성을 중심으로-

노현숙 ( Hyeon Sook Roh ) 홍익대학교 법학연구소 2016 홍익법학 Vol.17 No.2

영업비밀은 기업이 경쟁우위를 확보하는 데에 필요한 기술상의 정보와 경영상의 정보를 포괄하는 개념으로서, 공연히 알려져 있지 아니하고 상당한 노력에 의하여 비밀로 유지되고 독립된 경제적 가치를 가지는 정보이다. 오늘날 클라우드 서비스가 활성화됨에 따라 클라우드 서비스는 일종의 사회적, 경제적 인프라로서의 역할을 한다고 할 수 있으며, 기업의 영업비밀 또한 클라우드 서비스의 서버에 저장될 가능성이 크고 많은 경우에 클라우드 서비스의 서버에 저장되기도 한다. 클라우드 서비스의 서버에 저장된 영업비밀이 영업비밀로서의 요건을 충족하는지를 판단함에 있어서 가장 문제가 되는 것은 비밀관리성으로서, 클라우드 서비스 환경에 대하여 오프라인에서와 동일한 기준을 적용하여 비밀관리성을 판단하려는 데에 무리가 있다고 보인다. 클라우드 서비스에서 영업비밀의 비밀관리성을 판단하려는 시도는 오프라인에서 비롯된 영업비밀이라는 개념을 클라우드 서비스에도 반드시 적용해야 한다는 인식에서 비롯되었다고 보인다. 따라서 가상화, 분산화, 중앙집중화 등을 특징으로 하는 클라우드 서비스가 오프라인 환경과는 근본적인 차이가 있다는 것을 고려한다면, 오프라인에서 보호되었던 영업비밀의 개념은 클라우드 서비스에 적용되기 어렵다고 보인다. 그럼에도 불구하고 보호의 필요성이 있는 정보에 대해서는 클라우드 서비스에서 새로운 개념으로 분류하여 보호할 필요가 있다고 보인다. 클라우드 서비스의 서버에 저장된 정보를 새로운 개념으로 보호하는 경우, 기존의 영업비밀의 요건을 확대해석하거나 영업비밀의 의미를 손상할 우려가 없고, 클라우드 서비스 환경을 고려한 보다 객관적이고 명확한 판단 기준을 적용하여 보호할 수 있을 것으로 보인다. A trade secret is any economically valuable information which is not opened to the public and has the confidentiality by reasonable efforts. Now the cloud service is being used in every field, and the service can be said to be a kind of social and economic infrastructure. Accordingly, a trade secret can be stored in data-centers for cloud services. When a trade secret is stored in cloud data centers, an issue regarding a trade secret is whether reasonable efforts to preserve confidentiality, a requirement for a trade secret, would still be maintained, That is, the issue is whether a trade secret stored in cloud data centers would still constitute a trade secret. The issue is raised because the requirements for trade secrets would still be required for cloud services, even though the cloud service environment is different from the off line environment due to virtualization, disfusion and centralization of cloud services. In other words, the issue is raised from the misconception that the concept of a trade secret should be applied to the cloud service environment, although the concept of a trade secret is originated from the off line environment. Thus, the concept of a trade secret in the off line environment does not meet the cloud service environment and a new concept is necessary for cloud services. If a new concept is introduced to cloud services to protect existing trade secrets, the requirements for a trade secret would not be misinterpreted and the concept of a trade secret would not be infringed.