[이코노믹리뷰=전현수 기자] IT 서비스 기업 삼성SDS가 자사의 클라우드 보안 솔루션으로 시장을 선도할 방침이다. 삼성SDS는 현재 개발을 거의 마친 동형암호 기반 분석 신기술을 공개했다. 

삼성SDS는 14일 삼성SDS 잠실 사옥에서 미디어데이를 열고 클라우드 보안의 특징과 위협을 소개하고, 삼성SDS의 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 발표했다.

삼성SDS 홍원표 대표이사는 이날 인사말을 통해 “한국은 클라우드 전환율이 여전히 낮은 국가지만, 한편으로는 이런 점이 좋은 성장 기회라고 본다”면서 “삼성SDS는 클라우드의 서비스뿐만 아니라 보안 문제까지 다룰 수 있는 회사로서, 클라우드를 이용하는 고객의 고민을 해결해 줄 것”이라고 말했다.

▲ 삼성SDS 홍원표 대표이사가 14일 삼성SDS 잠실 Campus에서 개최한 클라우드 보안 미디어데이에서 인사말을 하고 있다. 출처=삼성SDS

미국 컴퓨터 보안업체 맥아피(McAfee)에 따르면 전세계 사이버 범죄 규모는 GDP의 약 0.8%로 마약(0.9%)과 비슷한 수준으로 높은 편이다. 이에 기업들의 피해가 적지 않다. 

클라우드에서의 보안 문제가 떠오르고 있다. 포브스에 따르면 글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망된다. 클라우드 타깃 공격은 지난 2017년 9만건에서 2018년 30만건으로 일년 사이 3.3배 늘어난 것으로 나타났다. 삼성SDS 측은 퍼블릭 클라우드 제공자 약관에 따르면 클라우드 상의 계정, 콘텐츠에 대한 보안 책임소재는 고객에게 있기 때문에 기업 보안 업무에 대한 부담은 커진다. 

클라우드는 사용량을 유동적으로 늘리고 줄이는 탄력성이 있으며, 정해진 서버에서만 사용되는 게 아닌 외부 인터넷을 통해 활용하는 외부공개, 각 직원에게 필요에 따라 자원 재할당을 반복하는 자원공유의 특징이 있다. 클라우드는 여러 장점이 있지만, 이러한 특징 때문에 사내 서버를 사용하는 것과 달리 위험이 따를 가능성이 있다. 

삼성SDS는 이러한 기업의 고민을 3대 보안 원칙인, ‘들어오지 못하게’ ‘나가지 못하게’ ‘나가도 쓸모없게’를 적용해 클라우드 보안 토털 서비스로 해결할 수 있다고 강조했다.

▲ 삼성SDS가 기업 보안 서비스 기본 원칙으로 세 가지를 제시했다. 출처=이코노믹리뷰 전현수 기자

해커가 클라우드에 ‘들어오지 못하게’하는 방법으로는 클라우드 보안관제 서비스를 사용한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버공격을 자동으로 탐지∙분석하고 공격 차단 등 필요한 조치를 수행해 준다. 

삼성SDS는 지난 2015년 국내 최초로 클라우드 보안관제 서비스를 출시했고 2016년 AWS, 에져 등 멀티 클라우드 보안관제를 실시했다. 현재는 국내 최대규모 보안관제 서비스를 지원하고 있으며, 글로벌 수요에 대응하기 위해 미국에서도 보안관제센터를 운영하고 있다. 

▲ 삼성SDS 클라우드 보안 역량. 출처=이코노믹리뷰 전현수 기자

삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’ 정보유출방지 서비스를 제공한다. 이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지∙차단해 준다. 예를 들어, 어떤 사용자가 평소 사용하지 않던 서비스를 이용하거나, 관련이 없는 해외에서 데이터에 접근하는 등 의심스러운 접근이 감지되면 클라우드 내 민감한 데이터의 외부 전송을 차단하는 식이다. 

삼성SDS는 해커가 클라우드에 침입해 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 기술인 화이트박스암호와 동형암호 기술을 소개했다. 특히 동형암호 기반 기술은 연내 상용화를 목표로 개발 중인 신기술이다. 

화이트박스암호 기술은 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 한다. 해커가 클라우드 시스템 내부 침입에 성공하더라도 암호키를 찾을 수 없도록 한다. 

삼성SDS 보안연구팀장 조지훈 마스터는 “삼성SDS의 화이트박스 암호는 이스라엘 최고 권위 암호전문가들과 수년간 공동연구 개발을 통해 개발했다”면서 “이는 전세계 컴퓨팅 리소스를 다 활용하더라도 암호키를 찾아내는 데 최소 수백년이 걸리며, 다른 화이트박스 암호 대비 30배 빠른 처리속도를 지원한다. 또한 자사는 클라우드, 모빌리티, IoT 등 사업영역에서 50개 이상의 래퍼런스를 확보했다”고 말했다. 

암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술도 선보였다. 이는 데이터를 복호화하는 과정에서 해커가 접근할 경우 생기는 문제를 극복하기 위해 암호화 상태에서 데이터를 분석하는 방법이다. 

삼성SDS 측은 “해당 기술은 연내 출시를 목표로 준비 중이지만 지금 당장이라도 솔루션을 적용하고 싶은 고객이 있으면 적용할 수 있다”고 말했다. 회사 측은 고객이 금융, 의료, 마케팅 등 분야에서 해당 기술을 도입할 것을 기대하고 있다. 

한편, 삼성SDS 보안사업담당 한성원 상무는 삼성SDS 클라우드 보안의 차별점으로 클라우드의 보안과 서비스를 모두 제공하는 국내 유일 업체라는 점과 애플리케이션, 인프라, 데이터 등을 아울러 컨설팅부터 서비스까지 제공할 수 있다는 점, 하나의 화면에서 다양한 클라우드 보안을 통합 관리할 수 있는 클라우드 시큐리티 포탈을 제공한다는 점을 꼽았다. 

▲ 삼성SDS 클라우드 시큐리티 포탈 가동 모습. 출처=이코노믹리뷰 전현수 기자