‘클라우드-보안 토털서비스’
하반기 암호기술, 관리 적용
 |
| 삼성SDS 클라우드 보안 미디어데이에서 발표하는 홍원표 대표. [정태일 기자/killpass@] |
홍원표 삼성SDS 대표는 유출된 데이터의 사용까지 완벽하게 차단하는 최첨단 보안기술로 클라우드 시장에 선제 대응하겠다고 밝혔다.
홍 대표는 14일 삼성SDS 잠실캠퍼스에서 미디어데이 행사에서 국내 독자 기술에 기반한 ‘클라우드 보안 토털 서비스’를 발표했다.
삼성SDS가 공식적으로 보안 관련 서비스를 공개한 것은 이번이 처음이다.
홍 대표는 “한국의 클라우드 전환율은 선진국에 비해 굉장히 낮아 향후 3~5년간 클라우드 전환이 많이 있을 것으로예상돼 좋은 성장의 기회가 될 것”이라며 “특히 기업들의 핵심 업무(mission critical)까지 클라우드로 전환되면서 보안 이슈가 급부상하고 있다”고 강조했다.
그는 “삼성SDS는 30년 이상의 삼성 관계사 보안을 총괄해온 이력으로 클라우드 전환뿐만 아니라 보안까지 책임지는 양면 핵심기술 기반의 클라우드 토털서비스를 제공할 것”이라고 말했다.
삼성SDS는 클라우드 보안 토털서비스에 사이버공격이 들어오지 못하게 하고, 사용자의 유출을 방지하며, 데이터가해킹되도 이를 사용할 수 없게 만드는 ‘3대 보안 원칙’을 적용했다.
삼성SDS는 클라우드 보안관제 서비스로 사이버공격을 방어하고 있다. 이 서비스는 삼성SDS가 축적한 보안 위협정보에 AI(인공지능)기술을 적용해 사이버공격을 자동으로 탐지ㆍ분석하고 공격 차단 등 필요한 조치를 수행하는 방식이다. 또 삼성SDS는 기업의 중요 데이터가 외부로 나가지 못하게 정보유출방지 서비스를 제공한다. 이는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단하는 기술이다.
삼성SDS는 현재 보안관제를 요청한 고객사를 대상으로 사이버공격 자동탐지와 정보유출방지 서비스를 제공하고 있다.
여기서 더 나아가 해커가 클라우드에 침입해 데이터가 외부로 유출되더라도 해당 데이터를 사용하지 못하게만드는 암호기술도 소개됐다.
우선 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용하고 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호(White-box Cryptography) 기술을 적용한다.
화이트박스암호 기술은 공격자가 알고리즘 내부 동작을 분석하더라도 암호화 키를 쉽게 유추할 수 없도록 하는 기술이다.
특히 화이트박스암호 기술로 글로벌 보안 표준 인증을 받은 곳은 전 세계에 단 4곳(한국, 일본, 프랑스, 덴마크)밖에 없는데 국내서 이 기술로 인증받은 곳은 삼성SDS가 유일하다.
삼성SDS는 화이트박스암호 기술도 현재 고객사에 적용 중이다.
이와 함께 삼성SDS는 암호화된 데이터를 복호화하지 않고 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술도 발표했다.
이는 개인정보 등 암호화된 데이터를 푸는 과정에서도 사이버 공격자의 해킹이 시도될 수 있어 이 같은 ‘순간’에도 데이터가 유출되지 않도록 방지하는 기술이다.
삼성SDS는 금융, 의료 분야에 이 기술을 테스트한 상태로 올해 하반기 실제 적용함으로써 세계 최초 상용화를 목표로 하고 있다.
홍 대표는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드 고객의 고민을 해결해 줄 것”이라고 말했다.
정태일 기자/killpass@heraldcorp.com
