삼성SDS가 클라우드 보안의 특징과 위협을 소개하고 ‘클라우드 보안 토탈 서비스’를 발표했다.
삼성SDS는 14일 오전 서울 송파구 잠실 삼성SDS에서 미디어데이를 열고 자사 클라우드 보안 서비스를 공개했다.
삼성 SDS에 따르면 글로벌 기업의 클라우드 전환율은 오는 2020년 83%에 이를 것으로 전망된다. 이에 ‘들어오지 못하게, 나가지 못하게 나가도 쓸모없게’라는 3대 보안 원칙을 적용한 토탈 서비스로 클라우드 보안을 책임지겠다고 밝혔다.
먼저 삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스로 사이버 공격이 ‘들어오지 못하게’ 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI 기술을 적용하여 사이버 공격을 자동으로 탐지∙분석하고 공격 차단 등 필요한 조치를 수행해 준다.
또한 삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’ 정보 유출방지 서비스를 제공한다. 이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보 유출 행위를 탐지∙차단해 준다.
특히 눈여겨볼 점은 ‘나가도 쓸모없게’ 만드는 두 가지 기술이다.
첫째는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용하여 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다. 글로벌보안 표준 충족하는 보안 강도를 만족하며, 전 세계에 있는 컴퓨팅 리소스를 다 사용해도 화이트박스암호 키를 찾는데 수백 년 이상 소요된다. 국내에서 이 기술을 보유한 곳은 삼성SDS가 유일하다. 현재 클라우드, 모빌리티, IoT 등의 환경에서 50개 이상의 래퍼런스가 확보된 상태다.
다른 하나는 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술이다. 데이터가 암호화된 상태에서 연산을 지원하며, 고객만이 암호화된 정보를 풀 수 있는 키를 가지고 있게 된다.
현재 삼성SDS는 서울대학교와 협업해 동형암호 관련 부분을 연구 및 개발 중이다. 마케팅, 금융, 의료 등의 다양한 분야에 적용 가능하며, 연내 출시를 목표로 하고 있다.
홍원표 삼성SDS 대표이사는 “클라우드가 다양화되고 복잡해지면서 많은 기업이 클라우드로 전환할 것으로 예상된다”며 “어떤 기업은 핵심 업무조차도 클라우드로 전환하는 것에 관심을 가질 정도”라고 말했다.
그러면서 “삼성SDS는 클라우드 전환뿐 아니라 보안까지 핵심 기술력을 가지고 있기 때문에 충분히 토탈 서비스를 제공할 수 있는 회사”라며 “사이버 보안과 관련해서는 삼성 관계사에 서비스를 제공하고 있다. 오랜 기간 축적된 사이버보안 관련 노하우를 플랫폼 기반으로 제공할 수 있게 되어 있다”고 강조했다.
이승희 기자 aga4458@kukinews.com