AI 기반 클라우드 보안관제 서비스로 해킹 공격이 '들어오지 못하게'
정보유출방지 서비스로 원치 않는 데이터가 외부로 '나가지 못하게'
화이트박스암호와 동형암호기술로 데이터가 외부로 '나가도 쓸모없게'

좌) '클라우드 보안 서비스'에 대해 설명하는 삼성SDS 보안기획그룹장 오영석 상무우) '클라우드 데이터 보안'에 대해 설명하는 삼성SDS 보안연구팀장 조지훈 마스터
(왼쪽) '클라우드 보안 서비스'에 대해 설명하는 삼성SDS 보안기획그룹장 오영석 상무, (오른쪽) '클라우드 데이터 보안'에 대해 설명하는 삼성SDS 보안연구팀장 조지훈 마스터

삼성SDS는 14일 미디어데이를 통해 클라우드 보안의 특징과 위협을 소개하고 삼성SDS의 기술과 경험이 축적된 '클라우드 보안 토털 서비스'를 발표했다. 

포브스(Forbes)에 따르면 최근 글로벌 기업의 클라우드 전환율이 오는 2020년에 83%에 이를 것으로 전망되면서 클라우드 보안에 대한 관심과 우려도 높아지고 있다. 

삼성SDS는 이런 기업의 고민을 3대 보안 원칙을 적용한 '클라우드 보안 토털 서비스 솔루션'으로 해결할 수 있다고 강조했다. 

삼성SDS의 3대 보안 원칙이란 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 이다. 

삼성SDS는 먼저 클라우드 보안관제 서비스로 사이버공격이 '들어오지 못하게' 방어한다. 

이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버공격을 자동으로 탐지하고 분석하고 공격을 차단하는 등 필요한 조치를 수행해준다. 

또한 삼성SDS는 기업의 중요 데이터가 외부로 '나가지 못하게' 정보유출방지 서비스를 제공한다. 

이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출행위를 탐지하고 차단해준다. 

아울러 삼성SDS는 해커가 클라우드에 침입해 데이터가 외부로 '나가도 쓸모없게' 만드는 두 가지 기술을 선보였다. 

첫째는 화이트박스암호기술로 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 기술이다. 

둘째는 동형암호기반 분석 기술로 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 기술이다. 

조지훈 삼성SDS 보안연구팀장은 동형암호기반 분석 기술과 블록체인 기술과의 유사성을 묻는 기자들의 질문에 "기술의 성격 자체가 다른 분야여서 동형암호기반 분석기술에 블록체인 기술을 적용할 필요는 없다"고 답했다. 

미디어데이 개회사를 발표한 홍원표 삼성SDS 대표이사(사장)은 "삼성SDS는 다양한 클라우드 환경의 애플리케이션과 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것"이라며 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다"고 밝혔다. 

 

(왼쪽) 홍원표 삼성SDS 대표이사, (오른쪽) 한성원 삼성SDS 보안사업담당 상무 / 사진=선호균기자, 삼성SDS
(왼쪽) 홍원표 삼성SDS 대표이사, (오른쪽) 한성원 삼성SDS 보안사업담당 상무 / 사진=선호균기자, 삼성SDS

 

저작권자 © 일요경제 무단전재 및 재배포 금지