삼성SDS가 수요가 점점 증가하는 클라우드 보안 서비스 시장 공략에 박차를 가한다.
삼성SDS는 14일 서울 송파구 사옥에서 기자 간담회를 열고 '클라우드 보안 토털 서비스'를 선보인다고 밝혔다. 글로벌 기업들의 클라우드 전환율이 오는 2020년 83%에 달할 것이란 전망(포브스)에 맞춰 선제적으로 대응하는 것이다.
삼성SDS의 클라우드 보안 토털 서비스는 '들어오지 못하고 나가지 못하며 나가도 쓸모없는'것이 특징이다.
우선, 삼성SDS의 서비스는 클라우드 보안관제를 통해 사이버 공격이 들어오지 못하게 방어한다. 이 서비스는 인공지능(AI) 기술을 적용해 사이버 공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행한다.
또 삼성SDS는 기업의 중요 데이터가 외부로 나가지 못하게 정보유출방지 서비스를 제공한다.
클라우드 사용자의 행위와 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 정보유출 행위를 탐지·차단해주는 서비스다. 예를 들어 기업 내부 관계자가 해외에서 자사 클라우드 서비스에 접근하는 등의 이상 행동을 자동 탐지한다는 얘기다.
특히 삼성SDS는 해커가 클라우드에 침입해 데이터가 외부로 나가도 쓸모없게 만드는 두가지 기술도 선보였다.
하나는 해커가 침입에 성공하더라도 암호키를 찾을 수 없도록 하는 '화이트 박스 암호' 기술이다. 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 방식이다.
삼성SDS는 이번 기술을 이스라엘 암호 전문가들과 공동 연구하고, 국제적으로도 인정받았다고 강조했다.
조지훈 삼성SDS 보안연구팀장은 "이론적으로 이를 해킹하는데 수천년이 걸리는 것으로 확인됐다"며 "이같은 기술을 구현한 국가는 전세계에 4곳밖에 없다"고 말했다.
다른 하나는 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 '동형암호' 기반 분석 기술이다.
데이터가 암호화된 상태에서 연산을 지원하기 때문에 공격자가 데이터를 보더라도 유출을 근본적으로 막을 수 있다는 얘기다.
이를 통해 유럽연합(EU) 개인정보보호법(GDPR) 등 국내외에서 강화되고 있는 개인정보보호 관련 정책에 효과적으로 대비할 수 있다고 삼성SDS는 자신했다.
홍원표 삼성SDS 대표는 "삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 '엔드투엔드'(end to end) 보안 서비스를 제공할 것"이라며 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드 고객의 고민을 해결해주겠다"고 말했다.
