삼성SDS, 클라우드 보안 서비스 강화…‘동형암호’ 데이터 분석 서비스 연내 출시

‘사이버공격이 들어오지 못하게, 내부 데이터가 나가지 못하게, 만에 하나 데이터가 유출되더라도 쓸모없게 만든다.’

삼성SDS(대표 홍원표)가 이같은 3대 클라우드 보안 원칙을 적용한 클라우드 보안 토털 서비스를 14일 선보였다.

오랜 기간 축적한 보안 위협인텔리전스(TI)와 인공지능(AI) 기술, 고도의 암호화 기술을 적용한 최신 데이터 보호 기술을 활용해 사이버공격을 자동 탐지·분석·차단하고, 내부 중요 정보유출을 방지하는 클라우드 보안 서비스를 제공한다.

삼성SDS는 20여년간 축적해온 보안서비스 역량을 바탕으로 지난 2015년 클라우드 보안관제 서비스를 출시했다. 현재 정보유출 방지, 보안설정 자동진단, 화이트박스 암호화 기반 데이터 보호 서비스도 제공하고 있다. 이에 더해 연내 클라우드 내에서 처리 중인 데이터를 암호화된 상태에서 분석할 수 있는 동형암호 기술을 적용한 데이터 분석 서비스를 본격 시작할 예정이다.

클라우드 보안관제 서비스로 모든 네트워크 트래픽을 분석해 해킹 공격을 탐지해 조치를 수행하고,아무도 신뢰하지 않는다는 ‘제로트러스트(Zero-Trust)’ 원칙에 기반해 사용자 활동, 접속 기기, 위치 등을 모니터링해 이상행위를 탐지해 정보유출을 차단하는 서비스를 제공한다.

또한 보안설정 자동진단 서비스로 사용자의 고의 또는 실수로 인한 정보유출을 막는다.

오영석 삼성SDS 보안기획그룹장(상무)는 “클라우드의 특징인 자원 변동성에 맞춰 보안도 실시간 탄력적으로 대응해 보안 공백시간을 제로화하는 클라우드 보안관제 서비스를 제공한다”라면서 “사용자를 100% 신뢰할 수 없다는 기준에 따라 모든 것을 다 모니터링해 이상행위를 탐지하고 조치하며, 민감 데이터의 외부 전송을 차단하고 있다”고 설명했다.

이어 오 상무는 “클라우드 서비스와 인프라 보안 설정 이상 유무를 자동 점검해 조치 가이드를 제공할 뿐만 아니라 클라우드 시큐리티 포털로 보안 위협상황을 한 눈에, 세부적으로 파악해 즉각 조치할 수 있도록 제공하고 있다”고 강조했다.

삼성SDS는 이같은 외부 공격과 내부정보 유출 탐지·차단 조치를 진행했지만 만에 하나 공격자가 클라우드에 침입해 데이터가 외부로 나가도 쓸모없게 만드는 두가지 기술로 클라우드 보안 서비스를 차별화한다.

이는 클라우드 내 암호키를 보호하는 ‘화이트박스’ 암호 기술과 처리 중인 데이터를 보호하는 ‘동형암호’ 기술이다.

화이트박스 암호 기술은 데이터 복호화에 필요한 암호키를 자체 알고리즘을 적용, 수학적으로 변환시켜 해커가 찾지 못하게 하는 기술이다.

삼성SDS는 서울대와 협업해 확보한 동형암호 기술이 국내 유일, 세계 최고 수준이라고 부각했다.

동형암호 기술은 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있다.

조지훈 삼성SDS 보안연구팀장(마스터)는 “화이트박스 암호 기술은 공격자가 침입에 성공해 정당한 사용자로 위장하더라도 암호키를 찾을 수 없다”라면서 “삼성SDS가 보유한 이 기술은 글로벌 보안표준기구의 보안강도를 만족시켰으며, 이는 국내 유일하다”고 강조했다.

조 마스터는 “이같은 보안강도는 전세계 모든 컴퓨팅 자원을 사용해 암호키를 찾아내더라도 수백년이 걸리는 수준”이라며 “타 화이트박스 암호 기술 대비 암·복호화 처리속도는 30배 빠르며, 클라우드와 모빌리티, 사물인터넷(IoT) 등 영역에서 50개 이상 레퍼런스를 확보해 검증된 기술”이라고 덧붙였다.

조 마스터는 “동형 암호 기반 데이터 분석 서비스는 별도의 복호화 과정 없이도 암호화된 상태로 제공할 수 있어 데이터 유출을 근본적으로 차단할 수 있으며, 개인정보보호법이나 유럽 일반개인정보보호법(GDPR) 위반에 대비할 수 있다”라면서 “동형 암호 기반 서비스는 처리 속도가 굉장히 느렸지만 1년 반 전부터는 속도가 이론적으로 이전보다 1000배 속도까지 크게 빨라져 금융, 의료 등의 분야에서 수십만 건의 데이터로 테스트한 결과 활용할 수 있는 수준으로 올라왔다”고 말했다.

홍원표 삼성SDS 대표이사(사장)는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다