삼성SDS "클라우드 속 데이터까지 철통 보호"

삼성SDS가 기업들이 클라우드에 올린 데이터까지 보호하겠다고 선언했다. 기업의 인프라와 애플리케이션을 보호하는 클라우드보안 서비스 구성 항목에 데이터 보호 항목을 추가하면서다. 지난해부터 추진 중인 클라우드 보안서비스 사업 강화 행보의 연장으로 풀이된다.

삼성SDS는 14일 서울 잠실 사옥에서 미디어데이를 열고 '클라우드 보안 토털 서비스' 사업계획을 공개했다. 홍원표 대표, 한성원 상무, 오영석 상무, 조지훈 마스터가 기업 대상 클라우드보안 서비스의 필요성, 삼성SDS의 서비스 원칙 및 구성 항목의 특징 등을 밝혔다.

홍원표 삼성SDS 대표는 "다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드투엔드 보안 서비스를 제공할 것"이라며 "지속적으로 신기술을 적용한 최고 수준 보안 서비스로 클라우드 이용 기업의 고민을 해결하겠다"고 말했다.

현장에서 삼성SDS 임원들은 내년중 글로벌 기업의 클라우드 전환율을 83%로 전망한 자료를 근거로, 기업들의 클라우드 보안에 대한 관심과 우려가 고조됐다고 봤다. 이런 기업의 클라우드 보안 문제를 삼성SDS의 클라우드보안 토털 서비스로 해결할 수 있다고 강조했다.

삼성SDS 보안사업담당 한성원 상무는 삼성SDS의 클라우드보안 서비스 원칙 세 가지를 제시했다. 첫째는 외부 공격을 막아 침입하지 못하게 하는 것, 둘째는 내부 정보가 무단으로 유출되지 않게 막는 것, 셋째는 만에 하나 정보가 무단 유출되더라도 피해가 없도록 하는 것이다.

회사는 이를 위해 서비스 및 인프라 영역을 보호하는 클라우드 보안관제, 정보유출 방지, 보안설정 자동진단, 세 가지 구성 항목과 화이트박스암호 기술을 통한 클라우드 내 암호키 보호, 동형암호 기술을 통한 클라우드내 처리 중인 데이터 보호, 두 가지 구성 항목을 갖췄다.

한 상무는 "삼성SDS는 애플리케이션, 인프라, 데이터 등 클라우드 관련 모든 분야 보안서비스를 컨설팅 및 관리포털과 함께 제공하고 있다"면서 "보안서비스를 제공한지는 오래 됐지만 기업이 클라우드를 더 안전하게 쓸 수 있도록 서비스를 더 확대해 갈 계획"이라고 말했다.

사실 삼성SDS 측의 클라우드 보안서비스 구성 항목 다섯 가지가 대단히 새로운 얘기를 하고 있다고 보긴 어렵다. 지난해 9월 삼성SDS 사이버보안컨퍼런스에서 소개한 개념을 보안서비스 관점으로 정리하고, 관제업체로서 실제 기업에 제공할 항목으로 재구성했을 따름이다.

다만 세계적으로 데이터 프라이버시와 데이터 주권 이슈가 강화되고 있는 추세에 기업의 데이터 관리 부담을 덜어줄 기술로 글로벌 IT거인들이 동형암호에 투자하고 있어, 동형암호의 실용화를 예고한 점이 눈길을 끈다. 삼성SDS는 연내 동형암호 기반 상품을 출시할 계획이다.

■ 클라우드에 걸맞는 보안관제·정보유출방지·설정진단 서비스

외부 공격을 막아 침입하지 못하게 하는 방법으로 '클라우드 보안관제 서비스'가 소개됐다. 이 서비스는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저 등 퍼블릭클라우드에서 돌아가는 기업 인프라 대상 사이버공격을 탐지·분석하고 공격 차단 등 조치를 수행한다.

한 상무는 "클라우드 보안관제 서비스는 삼성SDS가 축적한 보안 위협정보(TI)에 지난해부터 인공지능(AI) 기술을 적용하고 고도화해 왔다"면서 "사이버공격을 자동으로 탐지, 분석하고 차단하는 등 필요한 조치를 수행해 준다"고 설명했다.

기업 내부의 중요 데이터가 외부로 나가지 못하게 하는 방법으로 '정보유출방지 서비스'가 소개됐다. 이 서비스는 클라우드서비스에 접근한 업무계정 사용자의 행위, 접속 기기, 위치 등을 모니터링한다. 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단해 준다.

외부 공격을 막기도 하고 중요 데이터를 보호하기도 하는 또다른 방법으로 '보안설정 자동진단 서비스'가 함께 소개됐다. 이 서비스는 퍼블릭클라우드 영역에서 돌아가는 업무 시스템이나 자원의 보안설정상 이상여부를 자동으로 점검하고 결과에 따른 조치 가이드를 제시한다.

삼성SDS 보안기획그룹장 오영석 상무는 "클라우드서비스는 자원에 탄력성이 있고 외부(네트워크)에 공개돼 있으며 내부 조직이 자원을 공유한다"며 "탄력적인 보안, 사용자의 고의·실수에 따른 데이터 유출 방지, 공유자원 특성을 고려한 (정책) 재설정이 필요하다"고 지적했다.

오 상무는 삼성SDS가 한국과 미국에서 보안관제센터를 운영 중이며 20년간 축적한 네트워크 트래픽 및 해킹공격 분석·탐지 역량을 클라우드 보안관제 서비스에 접목했다고 강조했다. 보안관제 인력과 고객사가 함께 쓴다는 통합관리툴 '클라우드시큐리티포털' 화면도 선보였다.

■ 탈취 데이터 무용지물로 만드는 화이트박스암호·동형암호 기술

삼성SDS는 해커가 침입에 성공하더라도 데이터 유출 피해를 막을 수 있는 기술 두 가지를 함께 소개했다. 앞서 설명한 클라우드보안 서비스 구성항목 가운데 보안관제, 정보유출방지, 설정진단에 더해 '화이트박스암호'와 '동형암호' 기술로 데이터보안을 추가 제공할 계획이다.

화이트박스암호는 암호화한 데이터를 원래 데이터로 복호화하는 '암호키'를 보호하는 기술이다. 해커가 시스템에 침입해 암호키를 찾아내면, 암호화한 데이터에 접근해 그 원래 데이터를 알아낼 수 있다. 삼성SDS는 해커가 암호키를 못 찾도록 수학적 변환 알고리즘을 적용했다.

삼성SDS 연구소 보안연구팀장 조지훈 마스터는 "클라우드에서 공격자도 암호키에 접근할 수 있는데, 이를 노린 공격을 '화이트박스 공격'이라 하고 그에 안전한 암호가 화이트박스암호"라며 "삼성SDS의 기술은 동종 대비 빠르며 이미 다양한 도입사례를 갖췄다"고 주장했다.

화이트박스암호처럼 키를 보호하면 사실상 공격자가 암호화한 데이터를 빼돌린들 악용할 수는 없다. 하지만 여전히 공격자가 암호화 데이터가 시스템에서 복호화되는 순간을 기다렸다가 데이터를 탈취할 수 있다. 이런 위험까지 대비할 수 있는 게 동형암호 기술이다.

동형암호는 암호화한 데이터를 연산한 뒤 복호화한 결과가 암호화하지 않은 데이터를 연산한 결과와 같게 나오는 독특한 암호기술이다. 개인정보같은 민감한 데이터를 동형암호로 암호화하면 복호화할 필요 없이 분석하고 가공할 수 있다. 복호화 시점의 공격을 원천차단한다.

관련기사

조 팀장은 "서울대학교와 협업해 동형암호기술을 확보했고 이 원천기술 기반으로 암호화한 데이터를 분석하는 서비스를 제공할 예정"이라면서 "동형암호 활용시 데이터(를 암호화한 채 클라우드서비스에서 분석을 수행할 수 있어) 유출을 근본적으로 차단할 수 있다"고 말했다.

또 그는 관련 질문에 답하면서 "(데이터분석 환경에) 동형암호를 적용하고자하는 고객이 있다면 마케팅, 의료, 금융 등 어느 분야에든 당장이라도 활용 가능하다"면서 "삼성SDS는 연내 출시 목표로 동형암호 상품과 솔루션을 내놓기 위해 연구개발을 진행하고 있다"고 언급했다.