클라우드 내부 데이터에 화이트박스 암호 기술 및 동형 암호 기술 적용

▲ 홍원표 삼성SDS 대표는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드 보안 서비스를 제공할 것”이라고 말했다.

[아이티데일리] 삼성SDS(대표 홍원표)는 14일 미디어데이를 통해 자사의 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 발표하고, 이를 통해 클라우드 사업 경쟁력을 강화한다고 밝혔다.

이날 행사에서 홍원표 삼성SDS 대표는 인사말을 통해 “클라우드가 확산됨에 따라 클라우드 보안에 대한 관심과 우려도 높아지고 있다”며, “국내에서도 클라우드가 점차 확산되는 상황은 좋은 성장 기회가 될 것이라고 생각한다”고 말했다.

이어 삼성SDS는 ‘클라우드 보안 토털 서비스’에 대해 소개했다. 삼성SDS에 따르면, 보안 서비스를 제공함에 있어 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 등 3가지 원칙을 수립했다. 삼성SDS는 원칙에 맞춰 ▲AI 기반 클라우드 보안 관제 서비스 ▲정보유출방지 서비스 ▲보안설정 자동진단 ▲화이트박스 암호 ▲동형 암호 등 5개의 서비스를 구성했다.

먼저 AI기반 클라우드 서비스는 삼성SDS가 축적한 보안 위협정보(Threat Intelligence)에 AI기술을 적용, 모든 네트워크 트래픽을 분석해 사이버 공격을 자동으로 탐지하고, 공격 차단 등 필요한 조치를 수행한다. 관제 서비스의 특징은 클라우드의 장점인 오토스케일링을 지원한다는 것이다. 클라우드 자원 변동에 실시간으로 대응해 보안 관제의 공백시간을 최소화한다.

정보유출방지 서비스는 사용자의 접속기기, 위치, 활동을 모니터링해, 이상행위를 탐지 및 조치한다. 클라우드 내 민감한 데이터를 외부로 전송하지 못하도록 차단하는 기능도 포함돼 있다.

클라우드 보안 설정 자동 진단은 클라우드 서비스와 인프라의 보안설정 이상 유무를 자동으로 점검하고, 결과에 따라 조치 가이드를 제공한다. 또한 삼성SDS의 역량을 바탕으로 ‘SDS 시큐리티 인덱스’를 구축, 고객 업종에 맞는 정책을 설정할 수 있도록 지원한다. 삼성SDS는 3가지 보안 서비스를 한 번에 확인할 수 있는 대시보드 ‘클라우드 시큐리티 포털’도 제공한다.

삼성SDS는 특히 ‘나가도 쓸모없게’라는 원칙에 맞춰 암호화 서비스를 제공한다. 먼저 클라우드 내에 존재하는 암호화키를 보호하기 위해 ‘화이트박스 암호’ 기술을 적용했다.

더불어 분석되고 있는 데이터에 대한 보호를 위해 동형 암호 기술도 발표했다. 동형 암호 기술은 데이터를 암호화한 상태로 분석 서비스를 이용할 수 있다. 분석된 결과도 암호화 돼 있으며, 고객이 데이터를 복호화해 분석결과를 확인할 수 있다. 삼성SDS는 동형 암호 기술을 개발하기 위해 서울대학교와 협업을 추진했다.

마지막으로 홍원표 삼성SDS 대표는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며, "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지