삼성SDS가 클라우드 서버 보안에 특화한 서비스를 선보였다. 트래픽에 따라 서버가 유동적으로 늘었다 줄었다 하는 클라우드 특성에 따라 보안분야도 오토 스케일링이 지원돼 보안점검을 맞춤형으로 할 수 있다. 데이터를 암호키와 함께 암호화시키는 화이트박스와 ‘동형 암호화’ 기술로 해커가 침입하더라도 데이터를 열 수 없도록 만든다.

삼성SDS는 14일 서울 송파구 본사에서 열린 미디어데이 행사를 통해 클라우드 보안의 특징과 위협을 소개하고, 삼성SDS 기술과 경험을 축적한 ‘클라우드 보안 토털 서비스’를 발표했다.

삼성SDS는 클라우드 서버에 적용하는 보안 원칙으로 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 라는 3원칙을 강조했다.

들어오지 못하게 하는 원칙은 삼성SDS 클라우드 보안관제 서비스로 지킨다. 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버공격을 자동으로 탐지∙분석하고, 공격 차단 같이 필요한 조치를 수행한다.

나가지 못하도록 하는 원칙은 정보유출 방지 서비스를 활용한다. 이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링하고, 사용자 고의나 실수로 인한 정보유출 행위를 탐지∙차단한다.

만에 하나 해커가 클라우드에 침입해도 데이터가 와부로 나가도 쓸모없게 만드는 화이트박스암호 기술과 동형암호 기반 분석 기술을 적용한다.

기존에는 암호 알고리즘과 키를 분리했지만 화이트박스는 결합된 형태로 설계한다. 때문에 해커가 공격을 하려 해도 키를 찾을수 없다.

조지훈 삼성SDS 보안연구팀장은 “기존 보안이 금고 열쇠를 활용해 문을 여는 것이라면, 화이트박스는 마치 생체인증처럼 오로지 등록된 사람만 열 수 있는 금고처럼 이용하는 것”이라며, “공격자도 정당한 사용자로 위장해 클라우드에 침입해 암호키에 접근하는 것을 원천적으로 차단할 수 있다”고 설명했다.

조지훈 보안연구팀장은 “세계 4개 기술만이 글로벌 보안표준기구의 보안강도 만족하는데, 삼성SDS 화이트박스 기술은 표준인증을 받았다”면서 “또 타사 화이트박스 대비 30배 빠른 처리속도를 자랑하는 세계 최고 성능을 갖고 있다”고 밝혔다.

해커들은 클라우드에서 처리 중인 데이터가 복호화될 때 정보를 탈취하기도 하는데, 동형 암호화는 암호화된 상태에서 데이터를 처리하도록 한다. 이를 통해 해커가 접근을 하더라도 정보를 가져갈 수 없다.

조지훈 팀장은 “예를 들어 은행 금고에 보관되는 금괴를 훔치기는 어렵지만, 이송할 때 길에서 훔치는 것은 상대적으로 쉽다”면서 “마찬가지로 클라우드에서도 데이터를 분석하고 복호화할 때 해커들이 접근해 정보 탈취가 가능한데 이조차 암호화시켜 막는 셈”이라고 말했다.

홍원표 삼성SDS 사장은 “다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준 보안 서비스로 클라우드를 이용하는 고객 고민을 해결해 주겠다”고 밝혔다.

[테크M=김태환 기자(kimthin@techm.kr)]