삼성SDS, 3중 보안으로 사이버공격 확실히 막는다
[더팩트ㅣ잠실=서민지 기자] 홍원표 삼성SDS 사장이 클라우드 보안 기술에 대한 자신감을 내비쳤다. 전 세계적으로 클라우드 사용이 증가하고 있는 만큼 철저한 보안으로 시장을 공략하겠다는 포부다.
홍 사장은 14일 서울 잠실 삼성SDS 본사 마젤란홀에서 열린 클라우드 보안 미디어데이에서 "클라우드가 점점 다양화되고 복잡해지면서 이슈도 많이 생기고 있다"며 "삼성SDS는 클라우드 전환뿐만 아니라 보안까지 양면 핵심기술 기반의 클라우드 토털서비스를 제공할 것"이라고 말했다.
클라우드는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장, 인터넷에 접속하면 언제 어디서든 데이터를 이용할 수 있는 것을 말한다. 글로벌 기업들의 클라우드 전환율이 증가하면서 관심이 높아지고 있다. 실제 글로벌 기업의 클라우드 전환율은 지난해 68%에서 2020년 83%까지 증가할 것으로 전망된다.
반면 클라우드 보안에 대한 우려도 함께 커지고 있다. 전 세계 사이버 범죄 피해 규모는 GDP(국내총생산) 대비 0.8%로 자동차 사고(1.0%), 마약(0.9%)과 비슷한 수준이다.
삼성 SDS가 내세운 보안 기본 원칙은 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 등 3가지다.
한성원 삼성SDS 보안사업담당 상무는 "인공지능(AI)과 보안위협정보(TI), 크립토 등의 기술로 세 가지 원칙을 지키려고 한다"며 "국내 최고 수준의 클라우드 보완 서비스로 사이버 공격이 들어오지 못하게 방어한다"고 설명했다.
우선 클라우드 보안관제 서비스로 사이버공격이 들어오지 못하게 방어한다. 여기에는 삼성SDS가 축적한 보안 위협정보에 인공지능(AI) 기술을 적용, 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행해 준다.
또한 기업의 중요한 데이터가 외부로 나가지 못하게 정보유출방지 서비스를 제공한다. 클라우드 사용자 행위, 접속기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지·차단해준다.
해커가 클라우드에 침입하는 최악의 상황이 벌어질 경우 외부에서 쓸모없는 데이터가 되도록 하는 화이트박스암호 기술과 동형암호 기반 분석 기술도 선보였다. 화이트박스암호 기술은 데이터 복호화에 필요한 암호키에 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하며, 동형암호 기반 분석 기술은 암호화된 데이터를 복호화 없이 그대로 분석해 민감한 데이터 유출을 원천적으로 막을 수 있다.
홍 사장은 "다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공하겠다"며 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다"고 말했다.