기업의 중요정보 클라우드 전환 시 3중보안 제공
동형·화이트박스기술로 “정보 유출돼도 문제없어”

삼성SDS 보안사업담당 한성원 상무가 14일 서울 송파구 잠실 삼성SDS타워에서 열린 '클라우드 보안 미디어데이'에 참석해 발표를 하고 있다.
삼성SDS 보안사업담당 한성원 상무가 14일 서울 송파구 잠실 삼성SDS타워에서 열린 '클라우드 보안 미디어데이'에 참석해 발표를 하고 있다.

<대한금융신문=문지현 기자> 삼성SDS가 삼성 계열사 및 고객사의 보안을 담당해온 노하우와 동형암호, 화이트박스암호 등의 암호화 기술을 앞세워 클라우드 보안 시장 공략에 나선다.

삼성SDS는 14일 서울 잠실캠퍼스에서 미디어데이를 열어 클라우드 보안의 특징과 위협을 소개하고, 삼성SDS의 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 발표했다.

포브스에 따르면 글로벌 기업의 클라우드 전환율이 오는 2020년 83%에 이를 것으로 전망된다. 클라우드 전환과 동시에 '클라우드 보안'에 대한 우려과 관심도 높아지고 있는 상황이다.

홍원표 대표이사는 "글로벌 트렌드를 보면 한국은 클라우드 전환율이 선진국보다 낮은편인데 이는 좋은 성장 기회가 될 수 있다"이라며 "최근 기업들은 핵심업무(Mission Critical)까지 클라우드로 전환하는 데 관심을 갖기 시작했다"고 말했다.

삼성SDS는 크게 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 라는 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스를 내세우고 있다.

먼저 삼성SDS는 클라우드 보안관제 서비스로 사이버공격이 ‘들어오지 못하게’ 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버 공격을 자동으로 탐지 및 분석하고 공격을 차단하는 방식이다.

또 동형암호기술과 화이트박스암호기술을 적용해 데이터가 외부로 ‘나가지 못하게'하며 정보가 해킹돼 ‘나가도 쓸모없게’ 만드는 솔루션을 소개했다.

화이트박스암호는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 기술이다. 기존 알고리즘은 열쇠가 필요한 금고의 개념이라면 화이트박스암호는 생체인증이 필요한 금고의 개념이라는게 SDS의 설명이다. 이 기술은 이미 상용화돼 여러 고객사에서 사용 중이다.

보안연구팀 조지훈 마스터는 "글로벌 보안 표준기구의 보안 강도를 만족한 기술은 전 세계에 삼성SDS의 화이트박스암호를 포함해 총 4개뿐"이라며 "클라우드, 사물인터넷(IoT) 등 50개 이상의 레퍼런스를 확보했으며 이미 현장에서 검증된 기술이다"고 말했다.

다른 하나는 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 막을 수 있는 동형암호 기반 분석 기술이다. 이는 개인정보 등 암호화된 데이터를 푸는 과정에서도 사이버 공격자의 해킹이 시도될 수 있어 찰나의 순간 마저 데이터가 유출되지 않도록 방지하는 기술이다.

조지훈 마스터는 "동형암호 기술은 기밀성이 있다는 점에서 블록체인 기술과 비슷하다"며 "최근 기업에서 블록체인과 동형암호를 결합하려는 시도가 많아 상호보완적인 기술이 될 수 있을 것"이라고 말했다.

현재 삼성SDS는 서울대학교와 협업해 동형암호를 연구 및 개발 중이다. 동형암호 기술은 마케팅, 금융, 의료 등의 다양한 분야에 적용할 수 있다. 연내 출시를 목표로 하고 있지만 수요가 있는 기업이라면 당장 제공 및 적용이 가능하다게 SDS의 설명이다.

삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 기업에 제공하며, 클라우드 보안에 신기술을 지속 적용해 고도화한다는 방침이다.

홍 대표이사는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 "지속적으로 신기술을 적용한 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지