• 디지털타임스
  • 네이버 뉴스스텐드 구독
  • 채널 구독
  • 지면보기서비스

삼성SDS "클라우드 시대 토털 보안 제공"

AI 기반 보안관제·데이터 보호
화이트박스 암호기술 등 적용
경쟁 기술보다 처리속도 30배
사이버공격 30만건 3.3배 급증

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
삼성SDS "클라우드 시대 토털 보안 제공"
홍원표 삼성SDS 대표가 14일 서울 잠실 본사에서 개최한 클라우드 보안 미디어데이에서 인사말을 하고 있다.

삼성SDS 제공


"클라우드를 겨냥한 사이버공격이 2017년 9만건에서 작년 30만건으로 1년만에 3.3배가 됐다. 클라우드 해킹과 데이터 유출을 막는 토털 보안서비스로 기업들에 해결책을 제시하겠다."

홍원표 삼성SDS 대표는 14일 서울 잠실 본사에서 가진 미디어데이에서 "기업들이 핵심 업무까지 클라우드 전환을 검토하면서 보안 이슈가 커지고 있다"면서 "클라우드 전환과 클라우드 상의 핵심 업무 보안 양쪽에서 핵심 기술을 보유하고 토털 서비스를 제공할 것"이라고 밝혔다.

삼성SDS는 삼성 관계사에 30년간 사이버보안 서비스를 제공하면서 축적한 노하우를 플랫폼화 해 시장을 확장한다는 계획이다.

시장조사기업 포브스에 따르면 글로벌 기업의 클라우드 전환율은 내년에 83%에 이를 전망이다. 이와 함께, 클라우드가 사이버공격의 주요 대상으로 떠올랐다. 클라우드 대상 사이버공격이 1년만에 3배 이상으로 늘어난 것은 신종 악성코드와 랜섬웨어 출현건수 연 증가율이 각각 90%, 50%인 것과 대비된다.

삼성SDS는 이에 대응해 클라우드 이용 기업들이 보안우려를 해소할 수 있도록 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게라는 3가지 원칙을 적용한 토털 서비스를 제공한다는 전략이다.

한성원 삼성SDS 보안사업 담당 상무는 "사이버범죄로 인한 경제적 피해규모는 GDP의 약 0.8%로 마약(0.9%)과 비슷하고, 보안사고 1건당 기업 피해는 직접피해만 2017년 기준 평균 390만달러에 이른다"면서 "AI(인공지능)와 최신 TI(위협정보), 데이터보호 기술을 결합해 서비스와 인프라·데이터 전 영역을 보호하는 솔루션을 제공할 것"이라고 밝혔다.

먼저 클라우드 보안관제 서비스로 사이버공격이 들어오지 못하게 방어한다. 회사가 축적한 보안 위협정보(TI)에 AI 기술을 적용해 사이버공격을 자동으로 탐지·분석하고 공격차단 등 필요한 조치를 한다.

또 기업의 중요 데이터가 외부로 나가지 못하게 정보유출방지 서비스를 제공한다. 클라우드 사용자 행위, 접속기기, 위치 등을 자동 모니터링해 사용자의 고의나 실수로 인한 정보유출 행위를 탐지·차단해 준다.

만에 하나 해커가 클라우드에 침입해 데이터가 외부로 나가도 쓸모없게 만드는 두 가지 기술도 선보였다.

첫째, 데이터 복호화에 필요한 암호키를 독자 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다. 다른 하나는 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막는 동형암호 기반 분석기술이다.

조지훈 삼성SDS 보안연구팀 마스터는 "만에 하나 해커가 클라우드 내부에 침입해도 데이터 복호화를 위한 암호키를 찾을 수 없도록 화이트 박스암호 기술을 제공한다"면서 "경쟁 기술에 비해 처리속도가 30배 빠르고 세계적으로 50개 이상 사용사례를 확보하고 있다"고 말했다. 화이트박스 암호기술을 이용하면 세계 전체 컴퓨팅 자원을 동원해도 수백년이 걸려야 암호키를 찾을 수 있다. 자사 기술을 포함한 4개 솔루션만 국제보안기구가 요구하는 보안 강도를 만족한다고 조 마스터는 설명했다.

조 마스터는 "클라우드에서 데이터 처리를 위해 암호를 푸는 복호화 시점도 해커의 공격 포인트인데 동형암호기술은 암호화된 상태에서 연산이 이뤄지도록 해 해킹을 근본적으로 막는다"면서 "동형암호 기술을 적용한 데이터분석 서비스를 연내에 출시할 계획"이라고 말했다.

안경애기자 naturean@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사