삼성SDS는 14일 삼성SDS 잠실캠퍼스에서 열린 미디어데이를 통해 클라우드 보안의 특징과 위협을 소개하고, ‘클라우드 보안 토털 서비스’를 발표했다.
포브스에 따르면 글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망된다. 이에 클라우드 보안에 대한 관심과 함께 우려도 높아지고 있다,
삼성SDS는 이런 기업의 고민을 3대 보안 원칙을 적용해 클라우드 보안 토탈 서비스를 통해 해결할 수 있다고 강조했다. 3대 원칙은 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게라는 것이다.
먼저 ‘들어오지 못하게’하는 방어 기술은 클라우드 보안관제 서비스로 사이버 공격이 들어오면 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버 공격을 자동으로 탐지‧분석하고 공격 차단 등 필요한 조치를 수행해 준다.
이는 네트워크 트래픽을 분석하고 Auto-Scaling을 통해 자원 변동에 따른 실시간 대응이 가능하기 때문이다. 또, 국내 최초 클라우드 보안관제 서비스를 개시해 국내 최대 규모의 해외 보안관제센터 운영 노하우를 접목했다.
삼성SDS는 기업의 중요한 데이터가 외부로 ‘나가지 못하게’하는 정보유출방지 서비스도 제공한다. 사용자가 접속기기‧위치‧활동 등을 모니터링해 이상 행위를 탐지, 조치하는 것으로 클라우드 내 민감한 데이터의 외부 전송을 차단하는 것이다.
아울러 삼성SDS는 사용자의 실수나 해커의 클라우드 침입으로 인해 데이터가 외부로 유출되더라도 ‘나가도 쓸모없게’ 만드는 두 가지 기술도 선보였다.
첫번째로 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다. 이는 이스라엘 최고 권위 암호전문가들과 공동연구개발을 통해 클라우드 내에 암호키를 보호하는 것으로 삼성SDS가 보유한 기술을 포함해 세계적으로 4개 기술만 글로벌 보안표준기구의 보안강도에 만족했다.
다음으로 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술이다. 다만 이 서비스의 경우 현재 상용화 수준을 위해 연내 개발을 목표로 하고 있다.
삼성SDS 홍원표 대표이사(사장)는 “다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 고객들의 고민을 덜어주겠다”고 말했다.
[위키리크스한국=김창권 기자]
kimck2611@gmail.com
