‘클라우드 보안 선도’ 삼성SDS의 동형암호 기술을 주목하라
권하영 기자 | 기사작성 : 2019-03-14 14:44
291 views
N
▲ [뉴스투데이=권하영 기자] 삼성SDS 홍원표 대표이사(사장)가 14일 삼성SDS 잠실 Campus에서 개최한 클라우드 보안 미디어데이에서 인사말을 하고 있다. [사진제공=삼성SDS]


삼성SDS, 3대 보안 원칙 적용한 클라우드 보안 서비스 소개

[뉴스투데이=권하영 기자] “은행 금고 안 금괴를 훔치려는 도둑은 그 금괴가 다른 장소로 이동할 때를 노린다. 보안이 가장 취약해지는 순간이다. 클라우드 보안을 뚫고 고객사의 정보를 훔치려는 해커도 마찬가지다. 데이터가 클라우드로 이동되고 처리될 때를 노린다.”

이처럼 데이터 보안이 가장 취약한 순간을 노리는 해커들의 공격을 막으려면 어떻게 해야 할까. 글로벌 보안업계는 언제 어디서든 데이터를 암호화해 처리하는 ‘동형암호기술’을 그 해답으로 꼽고 있다. 동형암호 분야에서 세계 최고 수준 기술력을 다진 곳이 바로 삼성SDS다.

14일 삼성SDS는 서울 잠실캠퍼스에서 미디어데이를 열고 삼성SDS만의 차별화된 클라우드 보안 토털 서비스를 발표했다. 삼성SDS 보안사업담당 한성원 상무는 “이번 클라우드 보안 솔루션에는 ‘들어오지 못하게’, ‘나가지 못하게’, ‘나가도 쓸모없게’라는 3대 보안 원칙을 적용했다”고 설명했다.


▲ 삼성SDS 한성원 보안사업담당(상무)이 14일 삼성SDS 잠실 Campus에서 개최한 클라우드 보안 미디어데이에서 '기업과 보안'에 대해 설명하고 있다. [사진=뉴스투데이 권하영 기자]


■ 해킹 공격이 ‘들어오지 못하게’, 데이터가 외부로 ‘나가지 못하게’

‘들어오지 못하게’라는 것은 해커의 사이버 공격이 내부에 침입하는 것을 사전 차단하겠다는 것이다. 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용하여 사이버 공격을 자동으로 탐지해 분석하고 차단해 준다.

‘나가지 못하게’ 한다는 것은 기업의 중요 데이터가 외부로 유출되지 못하게 한다는 것이다. 삼성SDS는 정보유출방지 서비스를 통해 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링해 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단해 준다.

해킹 공격을 근본적으로 원천 차단할 수 있는 마지막 키워드는 ‘나가도 쓸모없게’이다. 최악의 경우 해커가 클라우드에 침입해 데이터에 접근하더라도, 데이터 자체를 암호화해 외부로 유출할 수 없게 해준다는 의미다.

■ 화이트박스암호와 동형암호기술로 데이터가 외부로 ‘나가도 쓸모없게’

클라우드 데이터에 대한 해커의 공격을 쉽게 비유하면, 금고 속 금괴를 노리는 도둑으로 볼 수 있다. 귀중품(데이터)을 보관하는 금고(클라우드)의 문을 열려면 열쇠(암호키)가 필요하다. 그런데 클라우드의 경우 외부에 존재하는 서버인 동시에 자원을 공유한다는 특징 때문에 해커가 쉽게 접근할 수 있다.

삼성SDS는 이를 막기 위해 ‘화이트박스암호’ 기술과 ‘동형암호’ 기술을 적용했다. 화이트박스암호는 해커가 클라우드에 접근해도 암호키를 찾을 수 없게 해준다. 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜주기 때문이다. 오직 금고의 주인(사용자)만 사용할 수 있는 일종의 생체 열쇠(화이트박스암호)가 되는 셈이다.

삼성SDS 보안연구팀장 조지훈 마스터는 이와 관련해 “우리의 화이트박스암호는 세계 암호 강국인 이스라엘 최고 권위 전문가들과 공동연구개발을 진행한 결과물”이라며 “전 세계 모든 기술을 사용해도 암호키를 찾아내는 데 최소 수백 년이 걸리며, 글로벌 보안표준기구의 보안강도를 만족하는 것도 국내에선 삼성SDS가 유일하다”고 설명했다.


▲ 삼성SDS 조지훈 보안연구팀장(마스터)이 14일 삼성SDS 잠실 Campus에서 개최한 클라우드 보안 미디어데이에서 '클라우드 데이터 보안'에 대해 설명하고 있다. [사진=뉴스투데이 권하영 기자]


■ 글로벌 보안업계가 주목하는 동형암호기술, 삼성SDS가 선도할까

이러한 단계까지 오면 일반적인 해커들은 어떤 경로로도 데이터에 접근하기가 어렵다. 그럼에도 아주 희박한 가능성으로 데이터에 접근하는 해커들이 있다. 이것이 가능한 이유는 클라우드가 암호화되어 있어도 분석서비스를 사용하려면 암호가 반드시 복호화(암호화되기 전 형태로 바꾸어 사람이 읽을 수 있는 형태로 되돌려 놓는 것)되어야 하기 때문이다.

예를 들어 중앙은행(클라우드 보안)에 보관된 금괴(데이터)를 노리는 도둑(해커)이, 금괴가 다른 장소로 이동(데이터 분석)하면서 가장 보안이 취약해지는 순간을 노리는 것이다.

이것을 원천 차단해주는 것이 바로 동형암호 기술이다. 동형암호는 암호화된 데이터를 복호화 없이 그대로 분석할 수 있다. 조지훈 마스터는 “사용자의 중요한 정보가 클라우드로 이동했다가 다시 사용자에게 돌아가는 모든 과정에서 어느 순간도 복호화되지 않고 항상 암호화된 상태를 유지한다”면서 “이렇게 되면 해킹을 근본적으로 차단할 수 있다”고 설명했다.

이러한 기술적 특장점 덕분에 동형암호는 세계 보안업계가 가장 주목하는 기술 중 하나다. 삼성SDS는 동형암호 분야에서 가장 앞선 기업 중 하나다. 조 마스터는 “서울대학교와 협업하여 세계 최고 동형암호기술을 확보했으며, 해당 원천기술을 기반으로 동형암호화된 데이터 분석서비스를 제공한다”고 강조했다.

삼성SDS의 동형암호기술을 적용한 클라우드 보안 솔루션은 연내 출시될 예정이다. 조 마스터는 “이미 솔루션 자체는 바로 사용할 수 있는 상황이므로 원하는 고객사가 있으면 즉시 적용할 수 있다”며 “동시에 동형암호기술에 대한 연구개발을 지속해 고객사에 업그레이드 버전을 꾸준히 제공할 계획”이라고 밝혔다.

한편, 삼성SDS는 이러한 기술력을 바탕으로 세계 클라우드 보안 시장을 적극 공략할 방침이다. 글로벌 기업의 클라우드 전환율은 오는 2020년 83%에 이를 것으로 전망되는 가운데, 클라우드 보안에 대한 시장의 관심도 덩달아 급격히 커지고 있는 상황이다.

메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보