삼성SDS, 차세대 암호 기술 적용한 클라우드 보안 토털 서비스 발표

[CCTV뉴스=이승윤 기자] 삼성 SDS가 사이버 공격자가 탈취한 클라우드를 암호키를 통해 데이터를 유출하는 보안 위협을 차단할 수 있는 차세대 암호기술 ‘화이트박스 암호’를 적용한 ‘클라우드 토털 서비스’를 발표했다. 삼성 SDS는 ‘클라우드 토털 서비스’ 사업을 강화할 방침이다.

삼성SDS는 14일 서울 잠실 캠퍼스에서 ‘클라우드 보안 미디어데이’를 열고 삼성SDS의 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 발표했다. 

홍원표 삼성 SDS 사장은 기자간담회에서 “기업들이 업무시스템을 클라우드로 전화하면서, 보안에 높은 관심을 보이고 있다”고 말했다.  포브스에 따르면, 글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망이다. 이에 클라우드 보안에 관한 관심과 우려도 커지고 있는 상황이다.

삼성 SDS 홍 사장은 “삼성 SDS는 높은 기술과 많은 경험이 있어 클라우드 전환과 보안 양면을 제공할 수 있는 토털 서비스를 할 수 있는 회사”이라고 말했다.

삼성SDS가 발표한 ‘클라우드 토털 서비스’는 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 라는 3대 보안 원칙을 기반해 구성된 서비스이다.  

먼저, 삼성SDS는 사이버 공격이 ‘들어오지 못하게’ 자원 변동에 실시간 대응할 수 있는 오토-스켈링(Auto-Scaling)을 적용했으며, 삼성SDS가 축적한 보안 위협정보(Threat Intelligence, TI)에 AI이 기술을 적용해 사이버공격을 자동으로 탐지∙분석∙차단한다. 삼성SDS 보안기획그룹장 오영석 상무는 “축적된 보안 위협 정보를 통해 이전에 발생한 사이버 공격을 원천 차단한다”고 말했다.  

두 번째로, 중요 데이터가 외부로 ‘나가지 못하게’ 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지∙차단하는 정보유출방지 서비스를 제공한다. 

세 번째로, 클라우드 노린 사이버 공격으로 데이터가 외부로 유출돼도 ‘나가도 쓸모없게’ 클라우드 암호키 강화 기술인 화이트박스암호를 적용했다. 특히 삼성 SDS와 이스라엘 최고 권위 암호전문가들과 공동개발한 이 기술은 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하도록 만든다. 이 기술을 통해 암호키 보안위협으로 발생하는 데이터 유출 사고에 대해 효과적으로 대응할 수 있을 것으로 보인다.

삼성SDS 보안연구팀장 조지훈 마스터는 “화이트박스암호 기술이 적용되면, 전 세계 모든 기술을 활용해도 암호키를 찾아내는 데 최소 수백 년이 걸릴 것”이라며, “이 기술에 대해 글로벌 표준 인증을 받은 곳은 한국, 일본, 프랑스, 덴마크 4곳이며, 국내에서는 삼성 SDS가 유일하다”고 말했다.

삼성 SDS는 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기술을 연내 상용화할 계획이다. 이 기술은 클라우드 분석 서비스 이용 시 복호화된 데이터를 노린 사이버 공격을 원천 차단할 수 있을 것으로 기대된다.

삼성SDS 보안연구팀장 조지훈 마스터는 “서울대학교와 협업해 높은 수준의 동현암호 기술을 확보”했다며, “바로 적용할 수 있을 만큼 솔루션 완성돼 도입을 희망하는 기업이 있다면 바로 적용할 수 있다”고 말했다.