홍원표 “클라우드 보안 이슈 부상”...연내 동형암호 서비스 출시

실시간 뉴스
    최종편집시간 : 2019년 09월 16일 13:11:49
    홍원표 “클라우드 보안 이슈 부상”...연내 동형암호 서비스 출시
    삼성SDS 미디어데이 개최...최첨단·토털 서비스 제공 목표
    하반기 복호화 없이 데이터 분석 가능한 기술 고객 제공
    기사본문
    등록 : 2019-03-14 12:34
    이홍석 기자(redstone@dailian.co.kr)
    ▲ 홍원표 삼성SDS 사장이 14일 서울 송파구 신천동 본사 캠퍼스에서 개최된 클라우드 보안 미디어데이에서 회사의 클라우드 보안서비스에 대해 소개하고 있다.ⓒ삼성SDS
    삼성SDS 미디어데이 개최...최첨단·토털 서비스 제공 목표
    하반기 복호화 없이 데이터 분석 가능한 기술 고객 제공


    홍원표 삼성SDS 사장이 클라우드 시장의 성장과 함께 급부상하고 있는 보안 이슈에 대응하기 위한 최첨단·토털 서비스를 강조했다. 이를 위해 삼성SDS는 클라우드 보안 신규 서비스로 복호화 없이도 데이터 분석이 가능한 ‘동형암호’ 서비스를 내놓는다.

    홍원표 사장은 14일 서울 송파구 신천동 본사 캠퍼스에서 개최된 미디어데이에서 “클라우드 전환뿐만 아니라 이에 따라 발생할 수 있는 보안 이슈 모두 관련 핵심 기술을 확보하고 있다”며 삼성SDS가 클라우드 토털 서비스가 가능한 회사가 되겠다는 목표를 밝혔다.

    포브스에 따르면 글로벌 기업의 클라우드 전환율은 오는 2020년 83%에 이를 것으로 전망되고 있다. 하지만 국내에서는 아직 전환율이 낮다는 것이 홍 사장의 진단으로 그만큼 기회가 많다고 강조했다.

    그는 “국내 클라우드 전환율이 아직 선진국에 비해 굉장히 낮아 앞으로 좋은 성장 기회가 될 것”이라며 “앞으로 3~5년간에 걸쳐 많은 기업들에서 클라우드 전환이 많이 이뤄질 것”이라고 말했다.

    이어 클라우드 전환에 따라 보안에 대한 관심과 우려도 높아지고 있다는 것이 그의 설명이다. 홍 사장은 “기본적인 업무의 전환은 큰 어려움이 없겠지만 몇몇은 핵심업무(mission critical)조차도 전환에 관심을 갖고 있어 이에 따라 발생할 수 있는 사안들에도 주목하고 있다”고 말했다.

    그는 “삼성SDS는 30년 이상의 삼성 관계사 보안을 총괄하며 축적된 경험을 바탕으로 클라우드 전환뿐만 아니라 보안까지 책임지는 토털서비스를 제공할 것”이라고 강조했다.

    삼성SDS는 이 날 행사에서 클라우드 보안의 특징과 위협을 소개하면서 3대 보안 원칙으로 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 등을 제시했다. 회사의 클라우드 보안 토털서비스로 침입과 유출 방지뿐만 아니라 유출된 데이터도 쓸모없게 만들 수 있다고 강조했다.

    우선 클라우드 보안관제 서비스로 사이버공격을 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보에 인공지능(AI)기술을 적용해 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행한다.

    또 기업의 중요 데이터가 외부로 나가지 못하게 정보유출방지 서비스도 제공한다. 이는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단한다.

    삼성SDS는 침입과 유출 방지는 기본적인 보안 솔루션을 제공하는 다른 업체들과의 차별점으로 유출된 데이터를 쓸모없게 만드는 기술을 제시했다. 만약 해커가 클라우드에 침입해 데이터가 외부로 나가더라도 쓸모가 없도록 한다는 것이다.

    현재 고객사에도 적용 중인 화이트박스 암호기술은 공격자가 클라우드 내부에 침입하더라고 암호화 키를 쉽게 찾지 못하도록 하는 기술이다. 데이터 복호화에 필요한 암호키를 자체 암호 알고리즘을 적용한 뒤 수학적으로 변환시켜 해커가 찾기 어렵게 하는 기술을 적용했다.

    화이트박스암호 기술로 글로벌 보안 표준 인증을 받은 곳은 전 세계 단 4개국(한국·일본·프랑스·덴마크)로 국내서 이 기술로 인증받은 곳은 삼성SDS가 유일하다.

    여기에 올 하반기에 새로 출시할 예정인 동형암호 솔루션도 소개했다. 이 솔루션은 암호화된 데이터를 복호화하지 않고 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 기술이다.

    이는 암호화된 데이터가 복호화되는 상황에서 해킹 등으로 데이터 유출이 될 가능성을 원천봉쇄할 수 있다. 특히 기존 화이트박스 암호기술이 대칭 암호 방식인데 반해 이 기술은 비대칭 암호 방식으로 암호화와 복호화하는 키가 서로 달라 보안성이 상대적으로 높다.

    삼성SDS는 금융·의료 분야에 이 기술을 테스트하고 있으며 올 하반기 실제 적용을 통해 상용화해 나가겠다는 목표다.

    홍 사장은 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드 고객의 고민을 해결해 줄 것”이라고 말했다.[데일리안 = 이홍석 기자]
    ⓒ (주)데일리안 - 무단전재, 변형, 무단배포 금지