UPDATED 2019.3.24 일 17:39
  •  
HOME 산업· ICT IT·과학
삼성SDS, 클라우드 보안 토털 서비스 발표…3대 보안 원칙 적용해 '철통 보안'3대 원칙은 '들어오지 못하게, 나가지 못하게, 나가도 쓸모없게'
홍원표 삼성SDS 사장 / 삼성SDS 제공

삼성SDS는 14일 미디어데이 행사를 열고 ‘클라우드 보안 토털 서비스’를 발표했다. 이날 행사에선 삼성SDS 한성원 보안사업담당(상무)와 오영석 보안기획그룹장(상무), 조지훈 마스터(보안연구팀장)이 발표를 맡았다.  

홍원표 삼성SDS 사장은 인사말을 통해 "한국은 클라우드 전환율이 낮다"며 "3~5년에 걸쳐 많은 기업들이 클라우드 전환을 추진할 것"이라고 전망했다.    

포브스에 따르면 내년까지 글로벌 기업의 클라우드 전환율이 83%에 육박할 전망이다. 최근 많은 기업이 데이터 공유를 원활하게 하기 위해 클라우드 서비스를 쓰고 있다. 

다만 클라우드는 데이터를 외부에 저장하는 시스템이므로 보안에 취약할 것이라는 우려가 있다. 

한성원 삼성SDS 상무는 “클라우드를 공격하는 횟수가 점점 늘고 있다”면서 “기업이 보안까지 신경 써야 해 업무량이 가중되고 있다”고 말했다. 

삼성SDS는 이런 클라우드 보안 불안을 ‘들어오지 못하게, 나가지 못하게, 나가도 쓸모없게’라는 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스로 해결할 수 있다고 주장했다.  

우선 삼성SDS는 클라우드 보안관제 서비스로 사이버공격이 ‘들어오지 못하게’ 한다. 삼성SDS는 2015년부터 클라우드 보안관제를 시작했으며 한국 외에 미국에서도 관제센터를 운영하고 있다. 이 서비스는 삼성SDS가 모은 보안 위협정보(TI, Threat Intelligence)에 AI(인공지능)기술을 적용해 사이버공격을 자동 탐지‧분석하고 공격 차단 등의 조치를 수행한다.  

또 삼성SDS는 기업의 중요 데이터가 밖으로 ‘나가지 못하게’ 정보유출방지 서비스를 해준다. 아울러 삼성SDS는 해커가 클라우드에 침입해 데이터를 외부로 빼내는 일이 생겨도 데이터가 ‘나가도 쓸모없게’ 만드는 두 가지 기술을 공개했다. 

하나는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적 변환시켜 해커가 찾지 못하게 하는 화이트박스 암호 기술이다. 다른 하나는 암호화된 데이터를 복호화 없이 그대로 분석해 개인정보 등의 유출을 원천봉쇄할 수 있는 동형암호 기반 분석 기술이다.

복호화는 부호화(아날로그 신호를 디지털 부호로 바꾸는 작업)된 8비트 펄스(디지털 신호)를 수신측에서 기존의 PAM 펄스(아날로그 신호)로 바꾸는 것이다. 

조지훈 삼성SDS 보안연구팀장은 “동형암호 기술은 연내 상용화할 계획”이라며 “당장 필요하다는 기업이 있으면 바로 도입할 수도 있다”고 말했다. 

현재 삼성SDS는 삼성 전체 관계사에 사이버 보안 서비스를 제공하고 있으며 20년간 보안서비스 노하우와 경험을 쌓아왔다.  

김연주 기자  yeonju1853@naver.com

<저작권자 © 여성경제신문, 무단 전재 및 재배포 금지>

김연주 기자의 다른기사 보기
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top