[디지털투데이 석대건 기자] 삼성SDS가 성장하는 클라우드 시장에서 보안 영역을 공략한다.

삼성SDS(대표 홍원표)는 자사가 축적한 보안 위협 데이터를 AI가 머신러닝을 통해 학습한 ‘클라우드 보안 토털 서비스’를 14일 발표했다.

AWS, 애저 등 클라우드 서비스 제공사 대부분은 클라우드 자체만 제공할 뿐, 자체 데이터 센터 보안 외 서비스 이용 기업의 보안에서 대해서는 책임지지 않는다. 

만약 해커가 클라우드 제공자 아닌, 이용 기업을 통해 데이터를 노리는 경우 기업은 속수무책을 당할 수밖에 없다.

삼성SDS의 ‘클라우드 보안 토털 서비스’는 이를 막기 위한 솔루션이다. 

들어오지 못하게, 나가지 못하게, 나가더라도 쓸모없게 

‘클라우드 보안 토털 서비스’의 기능은 크게 3가지로, ▲ 데이터 방어 ▲ 유출 방지 ▲ 외부 유출 시 자동 파기 등으로 구분할 수 있다.

먼저 삼성SDS는 해킹 위협정보에 머신러닝 알고리즘을 적용한 웹해킹 탐지를 통해 해당 기업에 가해지는 사이버 공격을 자동 탐지 · 분석하고 공격을 차단한다.

동시에 클라우드 사용자의 행위, 접속 기기, 위치 등을 자동 모니터링해, 인증 받은 사용자가 아닌 공격자를 찾아내거나 실수로 인한 정보 유출을 탐지한다. 

"복호화 없이도 클라우드 쓸 수 있는 동형암호 기반 분석 기술 연내 상용화 목표"

‘클라우드 보안 토털 서비스’는 만에 하나라도 있을 외부 유출 경우에도 대비한다.

클라우드 속 데이터는 암호화된 상태로 있다가, 활용이 필요한 경우 데이터를 원래대로 복원하는 복호화를 통해 사용된다. 해커는 이 순간을 노리는 것. 

이에 삼성SDS는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용하여 수학적으로 변환시켜 해커가 찾지 못하게 하는 ‘화이트박스’ 암호 기술을 서비스에 적용했다고 설명했다.

아예 복호화 과정 없이도 클라우드 데이터를 활용할 수 있도록 지원하는 ‘동형암호 기반 분석' 기술도 연내 상용화 목표로 개발 중이다. ‘동형암호 기반 분석’ 기술은 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있다.

조지훈 삼성SDS 연구소 보안연구팀장은 “의료, 금융 등에 우선적으로 적용할 수 있다”며,  “(삼성SDS가) 데이터를 암호화된 상태로도 머신러닝 등을 구현한다면 세계 최초 상용화일 것”이라고 밝혔다.

지난해 조지훈 보안연구팀장은 세계 최초로 부채널 공격을 차단하는 암호 기술을 확보했다.

홍원표 삼성SDS 대표이사(사장)는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며, "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결하겠다”고 밝혔다.