외부 공격 차단 등 ‘클라우드 보안 토털 서비스’ 공개

홍원표 삼성SDS 대표이사 사장이 14일 오전 서울 송파구 삼성SDS 잠실캠퍼스에서 열린 미디어 간담회에 참석해 인사말을 하고 있다./사진=고은별 기자

[월요신문=고은별 기자] 삼성SDS가 자사의 클라우드 보안 서비스를 통해 외부 해킹 공격으로부터 안전한 클라우드 이용환경을 만든다.

삼성SDS(대표 홍원표)는 14일 오전 서울 송파구 잠실캠퍼스에서 미디어 데이를 열고, ‘클라우드 보안 토털 서비스’를 소개했다.

전 세계 사이버 범죄 피해규모는 GDP의 약 0.8%로 마약(0.9%)과 유사한 수준이다. 글로벌 신종 악성코드 출현 건수는 2016년 3억6000만개에서 2017년 6억7000만개로 1.9배 증가했다.

이렇듯 세계적으로 클라우드 보안에 대한 관심 및 우려가 높아지는 가운데 삼성SDS는 이번 자리에서 클라우드 보안의 특징과 위협, 그리고 당사의 기술력 및 보안 역량을 알렸다.

홍원표 대표는 “3~5년에 걸쳐 전 세계 많은 기업이 업무를 클라우드 형태로 전환할 것”이라며 “삼성SDS는 오랜 기간 사이버 보안과 관련해 축적 노하우가 있어 클라우드 전환 및 보안 영역에서 토탈 서비스를 제공할 수 있다”고 자신감을 드러냈다.

삼성SDS는 클라우드 보안과 관련한 기업의 고민을 해결할 목적으로, ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 등 3대 보안 원칙을 클라우드 보안 서비스에 적용키로 했다.

먼저 삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스로 사이버공격이 ‘들어오지 못하게’ 방어한다.

이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용, 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행해 준다. 클라우드로 유입되는 모든 네트워크 트래픽을 분석해 해커가 만든 것으로 판단되는 공격 코드 등이 발견되면 그 즉시 트래픽을 차단하는 것이다.

또한 삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’ 정보유출방지 서비스를 제공한다. 이를 통해 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지·차단해 준다.

아울러 삼성SDS는 만에 하나 해커가 클라우드에 침입해 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 기술을 선보였다.

첫째는 데이터 복호화에 필요한 암호키를 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다.

다른 하나는 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술이다. 삼성SDS는 서울대와 협업해 세계 최고 동형암호기술을 확보했다. 현재 이 기술은 연내 서비스가 가능할 전망이다.

조지훈 삼성SDS 보안연구팀장(마스터)은 “글로벌 기업 중심으로 화이트박스 암호 활용이 늘고 있으며, 삼성SDS의 보유 기술은 전 세계 4개국만 인정받은 글로벌 보안표준기구 보안강도를 만족하고 있다”고 강조했다.

조 팀장은 “암호화된 데이터는 복호화되는 과정에서도 외부 공격을 받을 수 있기 때문에 희박한 가능성도 없애기 위해 다양한 보안 기술을 연구하고 있다”면서 “동형암호 기술은 금융, 의료, 마케팅 등 분야에 활용될 수 있다”고 설명했다.

삼성SDS는 앞으로도 고객이 클라우드를 안전하게 사용할 수 있도록 최적의 서비스를 제공해나간다는 방침이다.

홍원표 대표는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 말했다.

저작권자 © 월요신문 무단전재 및 재배포 금지