검색

‘뚫는 데 수백 년’ 삼성SDS 클라우드 보안서비스 발표

보안 3원칙 적용 ‘최고 수준 클라우드 보안’ 자신감

가 -가 +

성상영 기자
기사입력 2019-03-14

늘어나는 클라우드 사용 기업, 데이터 유출 비상

해킹 공격은 못 들어오게데이터는 못 나가게

화이트박스·동형암호로 데이터 나가도 쓸모없게

 

업무에 클라우드를 활용하는 기업이 늘어나면서 해킹, 데이터 유출 위험도 덩달아 커지고 있다. 삼성SDS3대 보안 원칙을 바탕으로 한 클라우드 보안 토털 서비스 내놓으며 철벽 방어를 자임하고 나섰다.

 

삼성SDS(대표이사 홍원표)14일 서울 송파구 삼성SDS 잠실캠퍼스에서 클라우드 보안 미디어데이행사를 열고 클라우드 보안 토털 서비스를 발표했다. 홍원표 대표이사는 글로벌 기업들의 클라우드에 대한 관심이 대단히 많다“(삼성SDS)핵심 업무에 클라우드를 적용했을 때 생길 수 있는 보안 문제에 관한 기술을 가지고 있다고 자신감을 드러냈다.

 

▲ 홍원표 삼성SDS 대표이사가 14일 서울 송파구 삼성SDS 잠실캠퍼스에서 ‘클라우드 보안 토털 서비스’를 소개하고 있다. (사진제공=삼성SDS)


미국 국제전략문제연구소에 따르면 해킹과 같은 사이버 범죄 피해는 전 세계 총생산의
0.8%에 달한다. 테러(1.0%), 자동차 사고(1.0%), 마약(0.9%) 다음으로 심각하다. 2017년 우리나라를 비롯한 미국, 영국, 아세안 등 글로벌 15개국 447개 기업의 보안사고 피해 규모는 건당 평균 390만 달러(44억원) 수준이다.

 

뛰는 놈 위에 나는 놈 있다는 말처럼 기업이 새로운 보안 솔루션을 내놓을 때마다 해커들은 이를 비웃기라도 하는 듯 정보를 빼가고 파괴한다.

 

이날 삼성SDS가 공개한 클라우드 보안 솔루션은 3대 원칙에 기초하고 있다. 삼성SDS들어오지 못하게 나가지 못하게 나가도 쓸모없게 한다는 원칙을 이번 보안 솔루션에 적용했다. 전 세계 컴퓨터 자원을 총 동원해도 보안을 뚫기까지 수백 년이 걸린다는 설명이다.

 

첫 번째는 사이버 공격이 들어오지 못하게 방어하는 클라우드 보안관제다. 삼성SDS가 축적한 보안 위협정보에 인공지능(AI) 기술을 결합해 사이버 공격을 자동으로 탐지, 분석하고 필요한 조치를 수행해준다.

 

두 번째는 기업의 중요한 데이터가 외부로 나가지 못하게 막는 정보유출 방지 서비스다. 클라우드 사용자의 행위, 접속 기기, 위치 등을 자동으로 모니터링해 기업 임직원의 고의 또는 실수로 인한 정보유출을 차단해준다.

 

삼성SDS 클라우드 보안 솔루션의 최후 방어선은 나가도 쓸모없게만드는 기술이다. 만에 하나 데이터가 외부로 유출되더라도 침입자가 정보를 해독할 수 없다. 여기에는 데이터 복호화에 필요한 암호키를 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이 사용됐다. 또 암호화된 데이터를 복호화 없이 그대로 분석함으로써 민감한 데이터의 유출을 원천 차단하는 동형암호기반 분석 기술이 결합됐다.

 

홍원표 대표이사는 클라우드와 보안은 이제 분리될 수 없다삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것이라고 말했다.

 

문화저널21 성상영 기자

트위터 페이스북 카카오톡 카카오스토리 band naver URL복사
URL 복사
x

PC버전 맨위로

Copyright ⓒ 문화저널21. All rights reserved.