[비즈트리뷴=설동협 기자] 삼성SDS는 14일 서울 잠실 삼성SDS캠퍼스에서 미디어데이를 열고, 삼성SDS의 기술과 경험이 축적된 '클라우드 보안 토털 서비스'를 소개했다.
이날 발표에 나선 홍원표 삼성SDS 대표는 "세계의 트렌드를 볼 때 한국은 클라우드 전환률이 조금 뒤쳐지지만 앞으로 클라우드 사용은 더욱 늘어날 전망"이라며 "삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 앤드 투 앤드 보안(End-to-End) 서비스를 통해 지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 보안과 관련된 고민을 해결할 것"이라고 밝혔다.
삼성 SDS에 따르면 자사의 기술력을 적용한 보안 서비스는 크게 3대 보안 원칙을 통해 제공된다.
즉, '들어오지 못하게', '나가지 못하게', '나가도 쓸모없게'라는 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스로 해킹 문제를 해결할 수 있다는 것이다.
먼저 삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스로 사이버공격이 '들어오지 못하게' 방어한다. 이서비스는 삼성SDS가 축적한 보안 위협정보에 AI(인공지능)기술을 적용해 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행해준다는 게 회사 측 설명이다.
또한, 기업의 중요 데이터가 외부로 '나가지 못하게' 정보유출방지 서비스를 제공한다. 이 서비스는 클라우드 사용자 행위 접속 기기 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지·차단해 준다.
이외에도 해커가 클라우드에 침입한 상황까지 고려해 데이터가 외부로 '나가도 쓸모없게' 만드는 두 가지 기술을 선보였다.
첫 째는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾이 못하게 하는 '화이트박스암호' 기술이다.
다른 하나는 암호화된 데이터를 복호화없이 그대로 분석함으로써, 개인정보 등 민감한 데이터 유출을 원칮적으로 막을 수 있는 동형암호 기반 분석 기술이다. 이러한 기술을 사용하면 전 영역에서 데이터를 모두 암호화시킬 수 있어, 결코 정보 유출이 불가능하게 된다는 것이다.
한편, 미 경제 전문 매체 포브스에 따르면 2020년 글로벌 기업의 클라우드 전환율은 83%에 이를 것으로 예상되면서, 클라우드 보안에 대한 관심과 우려도 높아질 전망이다.
삼성SDS는 앞서 제시한 3가지 보안 원칙을 통해 ▲클라우드 보안관제 ▲정보유출방지 ▲보안설정 자동진단 ▲클라우드 내 암호키 보호 ▲클라우드 내 처리중인 데이터 보호 등 5가지의 오퍼링을 제시, 이를 기반으로 클라우드 사업도 강화해 나간다는 방침이다.
이날 클라우드 기술 소개에 나선 한성원 삼성SDS 보안사업담당 상무는 "클라우드 보안과 관련된 모든 분야에서 컨설팅부터 서비스까지 제공할 수 있는 게 삼성SDS의 강점"이라며 "삼성SDS는 5가지의 오퍼링과 기술의 차별성을 토대로 사업을 지속 확대해 나갈 것"이라고 말했다.
저작권자 © 비즈트리뷴 무단전재 및 재배포 금지
