삼성SDS, ‘클라우드 보안 토털 서비스’ 사업 강화
상태바
삼성SDS, ‘클라우드 보안 토털 서비스’ 사업 강화
  • 윤현기 기자
  • 승인 2019.03.14 13:20
  • 댓글 0
이 기사를 공유합니다

‘들어오지 못하게’·‘나가지 못하게’·‘나가도 쓸모없게’ 원칙 아래 클라우드 인프라·데이터 보호
▲ 삼성SDS 홍원표 사장이 잠실캠퍼스에서 개최한 클라우드 보안 미디어데이에서 인사말을 하고 있다.

삼성SDS(대표 홍원표)가 20여 년간 삼성 관계사 및 외부 고객들을 대상으로 제공해온 보안 서비스 역량을 클라우드로 확장한다.

14일 삼성SDS는 잠실캠퍼스에서 클라우드 보안 미디어데이를 개최하고, 자사 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 기반으로 클라우드 보안관제 사업을 확대한다고 밝혔다.

4차 산업혁명 시대 디지털 트랜스포메이션을 위해 클라우드를 도입하는 기업들이 늘어나면서 기업 보안 담당자들은 기존 온프레미스 데이터센터뿐만 아니라 클라우드에 저장된 데이터까지 보호해야하는 만큼 업무 부담이 가중되고 있다.

특히 클라우드는 기존 인트라넷 기반 데이터센터와 달리 인터넷을 통해 기업 임직원뿐만 아니라 해커도 쉽게 접근할 수 있기 때문에 단단한 보안 전략을 필요로 한다.

삼성SDS는 이 같은 기업 보안 담당자들의 고충을 덜어주기 위한 방안으로 안전하게 클라우드를 사용할 수 있는 보안 서비스 상품을 출시하고, 점차 커져가는 클라우드 보안 수요에 대응하고자 관련 사업을 확대한다는 방침이다.

특히 삼성SDS는 클라우드 보안을 위해 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게라는 세 가지 원칙 아래 보안기술을 개발, 서비스를 제공한다고 설명했다.

‘들어오지 못하게’와 ‘나가지 못하게’는 서비스 및 인프라를 보호하는 개념이다. 외부에서 들어오는 해커의 침입을 막고, 내부의 중요 정보가 밖으로 유출되지 않도록 하는 것이 골자다.

우선 삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스를 통해 사이버 공격이 ‘들어오지 못하게’ 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI: Threat Intelligence)에 인공지능(AI) 기술을 적용해 사이버 공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행해 준다.

또한, 삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’ 정보유출 방지 서비스를 제공한다. 이는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단해 준다.

아울러 삼성SDS는 만에 하나 해커가 클라우드에 침입해 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 암호화 기술을 선보였다.

하나는 데이터 복호화에 필요한 암호 키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다.

클라우드는 그 특성상 외부인에게도 공개될 수 있으며, 그로 인해 해커 등 공격자도 정상 사용자로 위장해 암호 키에 접근할 수 있다. 이를 방지하기 위해 삼성SDS는 이스라엘 암호 전문가들과 협력해 화이트박스암호 기술을 개발했다.

회사 측은 자사가 개발한 화이트박스암호 기술이 전 세계 컴퓨팅 리소스를 동원하더라도 암호 키를 찾아내기까지 수백 년은 걸릴 정도로 강력한 성능을 자랑하며, 글로벌 보안표준기구의 보안 강도를 만족하는 세계 4개 기술 중 하나라고 강조했다.

다른 하나는 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술이다.

해커가 암호화된 데이터를 풀려면 암호 키가 필요하지만, 이를 찾지 못한다고 해서 공격을 포기하는 것은 아니다. 클라우드에서 데이터 처리를 위해 데이터가 복호화되는 시점을 노리고 있다가 때를 맞춰 공격을 감행할 수 있다. 이는 마치 강력한 보안으로 인해 은행을 공격하는 것 대신 현금수송차를 노리는 것과도 유사한 방법이라 할 수 있다.

동형암호는 클라우드 내에서 처리 중인 데이터를 보호하는 기술로, 데이터가 암호화된 상태에서 연산을 지원하는 것이 특징이다. 가령 클라우드에 저장된 암호화 데이터를 분석한다 해도 별도 복호화 없이 분석 서비스에 활용 가능하기 때문에, 설령 해커가 침입하더라도 데이터 보호가 가능하다. 이를 활용하면 국내 개인정보보호법이나 유럽의 일반정보보호규정(EU GDPR)에도 대응할 수 있다는 것이 회사 측의 설명이다.

삼성SDS는 서울대학교 연구진과 협력해 세계 최고 수준의 동형암호 기술을 확보했으며, 이를 활용해 클라우드 데이터 유출을 근본적으로 차단할 수 있다고 강조했다. 연내 동형암호 분석 서비스를 출시할 예정이며, 타 암호화 기술과는 달리 데이터 분석에 있어서도 금융, 의료 데이터를 활용해 그 성능까지 검증했다고 덧붙였다.

삼성SDS는 이처럼 클라우드 내외부를 아우르는 ‘클라우드 보안 토털 서비스’를 기반으로 점차 커져가는 클라우드 보안 시장에 대응하겠다는 방침이다.

삼성SDS 홍원표 사장은 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드투엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결하겠다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.