삼성SDS, `클라우드 보안` 토털 서비스 사업 나선다

실시간
뉴스

서비스

삼성SDS, '클라우드 보안' 토털 서비스 사업 나선다

디지털데일리 발행일 2019-03-14 14:37:54

홍하나

URL복사

[디지털데일리 홍하나기자] 삼성SDS가 약 20여 년간 자사의 노하우를 축적한 클라우드 보안 토털 서비스를 처음으로 소개했다. 그동안 제공하던 보안 서비스를 한 곳에 망라했다.

삼성SDS는 "외부 공격을 막고, 내부 데이터도 유출되지 않으며, 유출되더라도 쓸모없게 만든다"는 원칙에 입각해 새로운 기술을 집약했다고 강조했다.

홍원표 삼성SDS 대표<사진>는 "앞으로 3년에서 5년에 걸쳐 많은 기업들의 클라우드 전환이 이뤄질 것"이라며 "삼성 SDS는 오랜 기간 사이버 보안과 관련해 축적한 노하우를 클라우드 보안 토털 서비스에 녹여냈다”고 밝혔다.

삼성SDS는 14일 송파구 삼성SDS타워 서관에서 3대 보안 원칙을 적용한 ‘클라우드 보안 토털 서비스’를 공개했다. 회사는 기업들의 클라우드 전환 시 발생할 수 있는 보안위협에 대응하기 위해 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게의 세 가지 기본원칙을 클라우드 보안 토털 서비스에 적용했다.

한성원 보안사업담당 상무는 "공격이 들어오고 나가지 못하도록 철저하게 보호한다고 하더라도 100%의 완벽은 없다"며 "만약 기업의 데이터가 하나라도 유출됐다면, 이 데이터는 쓸모없게 만든다"며 세 가지 원칙에 입각해 기술력을 보강했다고 밝혔다.

먼저 삼성SDS는 클라우드 보안관제 서비스로 사이버 공격이 들어오지 못하게 방어한다. 여기에는 그동안 삼성SDS가 축적한 보안 위협정보(TI)에 인공지능(AI) 기술이 적용됐다. 클라우드로 유입되는 모든 통신 내용을 분석, 공격코드를 발견하면 그 즉시 해당 트래픽을 차단한다.

오영석 보안기획그룹장 상무는 “자원 변동에 대한 실시간 대응으로 보안관제 공백시간을 제로화한다”며 “삼성SDS가 약 20년간 축적한 해킹 분석 탐지 역량과 AI 기술을 활용해 탐지 효율을 향상시켰다”고 설명했다.

또 기업의 데이터가 외부로 나가지 못하도록 정보유출방지 서비스를 제공한다. 클라우드 사용자 행위, 접속기기, 위치 등을 자동으로 모니터링해 정보유출 행위를 탐지 차단한다.

클라우드 보안설정을 자동으로 진단하는 기능도 제공한다. 클라우드 서비스와 인프라의 보안설정 이상유무를 자동으로 점검하고, 이에 대한 조치 가이드를 제공한다. 진단항목은 SDS 시큐리티 인덱스로 고객 업종에 맞춰 제공한다.

삼성SDS는 데이터가 외부로 유출되어도 쓸모없게 만드는 두 가지 기술인화이트박스 암호, 동형암호도 소개했다.

보통 기업들은 암호화된 데이터를 사용할 때 암호키를 알고리즘에 입력해 원본데이터로 복호화해서 사용한다. 이때 해커는 복호화되는 시점을 노릴 수 있어 데이터 외부유출의 가능성이 있다. 삼성SDS는 데이터 유출의 희박한 가능성도 원천차단하기 위해 데이터 복호화에 필요한 암호키를 자체 알고리즘을 적용한다. 그런 다음 수학적으로 변환시켜, 해커가 찾지 못하도록 하는 화이트박스 암호기술을 사용한다.

두 번째는 암호화된 데이터를 복호화 없이 그대로 분석하는 동형암호 기술을 활용한다. 동형암호는 데이터가 암호화된 상태에서 연산을 지원한다. 별도 복호화없이 암호화된 상태로 분석 서비스에 사용할 수 있다.

따라서 공격자가 이 데이터에 접근하더라도 알아볼 수가 없다. 현재 삼성SDS는 서울대학교와 협업해 동형암호 기술을 확보했으며, 개인정보보호법과 유럽의 GDPR에 효과적으로 대응할 수 있다고 밝혔다.

조 연구원은 “삼성SDS는 이스라엘 권위 암호전문가들과 수년간 화이트박스암호를 공동 연구했으며, 글로벌 보안 표준을 충족하는 결과를 얻었다”며 “또 현재 삼성SDS가 보유한 기술을 포함해 프랑스, 덴마크, 일본의 4개 기술만이 글로벌 보안표준기구의 보안강도를 만족하고 있다”고 전했다.

이와 관련 삼성SDS는 클라우드, 모빌리티, 사물인터넷(IoT) 등의 사업영역에서 50개 이상의 레퍼런스를 확보했다.