전체메뉴 검색창 열기 / 닫기
닫기

삼성SDS 클라우드 보안은?..."침입·정보유출 방지는 기본, 데이터 암호화로 3중 보호"

발행일2019.03.14 13:29
Photo Image<삼성SDS 홍원표 대표이사(사장)가 14일 삼성SDS 잠실 Campus에서 개최한 클라우드 보안 미디어데이에서 인사말을 하고 있다.>

삼성SDS가 세계 최고 수준 데이터 암호기술을 바탕으로 한 '클라우드 보안 토털 서비스'를 내놨다. 해커 침입, 정보유출 방지뿐 아니라 데이터 암호화까지 '3중 보호'로 빠르게 성장하는 클라우드 보안 시장을 선점한다.

삼성SDS는 14일 서울 잠실 삼성SDS캠퍼스에서 간담회를 열고 '클라우드 보안 토털 서비스'를 공개했다. 홍원표 삼성SDS 대표는 “최근 일반 업무뿐 아니라 핵심업무까지 클라우드로 전환을 꽤하면서 데이터 이전, 보안이슈가 새롭게 떠올랐다”면서 “삼성SDS는 다양한 클라우드 환경 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드 보안 서비스를 제공한다”고 말했다.

삼성 SDS 클라우드 보안 토털 서비스 핵심은 3가지다. '(해커가)들어오지 못하게, (데이터가)나가지 못하게, (데이터가)나가도 쓸모없게' 라는 보안 원칙이다.

먼저 클라우드 보안관제 서비스로 사이버공격을 막는다. 자사가 축적한 보안 위협정보(TI·쓰렛인사이드)에 인공지능(AI)기술을 적용, 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요 조치한다.

2단계는 기업 중요 데이터가 외부로 나가지 못하게 하는 '정보유출방지'다. 클라우드 사용자 행위, 접속기기, 위치 등을 자동으로 모니터링 해 민감 데이터를 식별, 외부 유출시 즉시 차단한다. 보안 전문가가 정보유출 시도를 탐지해 실시간 조치한다.

사이버 위협을 100% 방어하는 것을 불가능하다. 삼성SDS는 이를 막는 방법으로 해커가 클라우드에 침입 후 데이터 자체가 외부 유출되더라도 활용하지 못하게 한다. 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용, 수학적으로 변환해 해커가 찾지 못하게 하는 '화이트박스암호' 기술을 적용했다.

암호화된 데이터를 복호화 없이 그대로 분석하거나 개인정보 등 민감한 데이터 유출을 원천 막는 동형암호 기반 분석 기술까지 더했다. 해커의 데이터 복호화 과정 탈취 행위를 막는 것이 핵심이다. 사용자가 데이터를 클라우드에 올리고 다시 내려 받기 까지 모든 과정은 암호화 형태로 진행된다.

조지훈 보안연구팀장(마스터)는 “데이터는 암호화 형태로 이동하기 때문에 국내 개인정보보호법뿐 아니라 유럽개인정보보호규정(GDPR)에도 대응 가능하다”면서 “금융, 의료 등 분석 데이터 등 실제 테스트 했으며 연내 공식 출시 예정”이라고 말했다.

삼성SDS는 최근 국내뿐 아니라 글로벌 기업이 빠르게 자사 데이터를 클라우드로 이전해 시장 가능성을 발견했다. 포브스 전망에 따르면 2020년 클라우드 전환율은 83%에 이를 것이라는 전망이다. 반면 아마존웹서비스(AWS), 구글 클라우드 등 클라우드 서비스 제공기업은 해킹 사고 등에 대해서는 책임을 공유한다. 클라우드 내 콘텐츠 보호는 대부분 사용자에게 있다.

한성원 보안사업담당 상무는 “클라우드라는 새로운 업무 환경과 경험하지 못한 사이버 공격은 사용자에게 많은 부담으로 작용한다”면서 “삼성SDS 클라우드 운영과 보안서비스 제공 노하우를 바탕으로 클라우드를 안전하게 사용하도록 최적 서비스를 제공 하겠다”고 덧붙였다.

정영일기자 jung01@etnews.com



주요뉴스