preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[Digital Life] 사이버 공격 꼼짝마라! 클라우드 보안 토털 서비스 사업 대폭 강화

삼성SDS
삼성SDS 홍원표 대표가 지난 14일 서울 송파구 삼성SDS 잠실 캠퍼스에서 열린 클라우드 보안 미디어데이에서 인사말을 하고 있다. [사진 삼성SDS]

삼성SDS 홍원표 대표가 지난 14일 서울 송파구 삼성SDS 잠실 캠퍼스에서 열린 클라우드 보안 미디어데이에서 인사말을 하고 있다. [사진 삼성SDS]

포브스의 전망에 따르면 글로벌 기업의 클라우드 전환율이 오는 2020년 83%에 이를 것으로 예상되면서 클라우드 보안에 대한 관심과 우려도 커지고 있다. 실제로 클라우드를 표적으로 삼은 사이버 공격은 2017년 9만 건에서 2018년 30만 건으로 약 3.3배 증가(보안업체 피시랩스 발표)했다.
 
또 퍼블릭 클라우드를 이용하는 기업은 클라우드 내 계정과 콘텐트 등을 보호할 수 있는 보안 방안을 스스로 마련해야 한다. 이러한 기업의 고민은 ▶들어오지 못하게 ▶나가지 못하게 ▶나가도 쓸모없게 라는 3대 보안 원칙을 적용한 삼성SDS 클라우드 보안 토털 서비스로 해결할 수 있다.
 
삼성SDS가 클라우드 보안 토털 서비스 사업을 강화하고 있다. 삼성SDS는 지난 해 5월 멀티 클라우드 서비스 ‘Samsung SDS Cloud’를 공개하며 대외사업을 본격 추진한다고 밝힌 바 있다. 삼성SDS가 운영중인 관계사 인프라에 대해서는 지난해 말 기준으로 클라우드 전환을 90% 완료했다.
 
클라우드를 안전하게 사용할 수 있도록 지원하기 위해 삼성SDS는 세 가지 서비스를 제공한다. 클라우드 서비스와 인프라를 보호하기 위해 사이버 공격이 ‘들어오지 못하게’ 방어하고, 중요 데이터가 외부로 ‘나가지 못하게’ 하는 것이다.
 
먼저 삼성SDS는 AI 기반의 클라우드 보안관제 서비스로 외부에서 클라우드로 들어오는 네트워크 트래픽을 분석해 해킹공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행한다. 특히 삼성SDS는 실시간 변화하는 고객의 클라우드 사용량에 맞춰 보안관제 범위도 자동 증감되는 기술(Auto-Scaling)을 적용했다.
 
삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’하는 정보유출방지 서비스를 제공한다. 이 서비스는 클라우드 사용자 접속 기기, 위치, 활동 등을 자동으로 모니터링해 사용자의 고의나 실수로 인한 정보유출 행위를 탐지·차단한다.
 
또 삼성SDS는 고객의 클라우드 서비스와 인프라 보안 설정을 자동으로 진단해 주고 점검 결과에 따른 보안 조치 가이드를 제공한다. 이 서비스로 삼성SDS는 지난해 아마존 클라우드 보안 역량 인증(AWS Security Competency)을 취득하기도 했다. 이 밖에도 삼성SDS는 세 가지 보안 서비스를 통합 관리하고, 한눈에 보안 위협 상황을 파악해 즉시 대응·조치하게 해주는 클라우드 보안 포털을 제공하고 있다.
 
만에 하나 해커가 클라우드에 침입해 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 차별화된 기술을 제공한다. 우선 클라우드 내 암호키를 보호하기 위한 ‘화이트박스암호’ 기술을 지원한다. 화이트박스암호는 데이터 복호화에 필요한 암호키를 삼성SDS가 자체 개발한 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 기술이다.
 
삼성SDS 화이트박스암호는 글로벌 보안표준기구 보안강도를 만족시킨 첨단 기술이다. 암·복호화 처리 속도는 다른 화이트박스암호 대비 30배 이상 빠르다. 또 클라우드· 모빌리티(Mobility)·사물인터넷(IoT) 등 다양한 분야에 적용해 시장 검증까지 마쳤다.
 
다른 하나는 클라우드 내 처리 중인 데이터를 보호하기 위한 동형암호 기반 분석 서비스다. 이 서비스는 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막아 준다. 삼성SDS는 금융·의료 등 분야에서 테스트를 진행했고 올해 안에 상용화할 예정이다.
 
삼성SDS 관계자는 “다양한 클라우드 환경의 애플리케이션·인프라·데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공하는 한편 지속해서 신기술을 적용한 최고 수준의 클라우드 보안 서비스를 선보일 계획”이라고 밝혔다. 
 
 
중앙일보디자인=송덕순 기자 song.deoksoon@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life