삼성SDS는 3월 14일 오전, 서울시 송파구에 위치한 삼성SDS 잠실 캠퍼스에서 클라우드 보안 미디어데이를 개최했다.

이 날 행사는 삼성SDS가 클라우드 보안의 특징과 위협을 소개하고 삼성SDS의 ‘클라우드 보안 토털 서비스’를 소개하기 위해 마련됐으며, 홍원표 대표이사, 보안사업담당 한성원 상무, 보안기획그룹 오영석 상무, 보안연구팀 조지훈 마스터 등의 관계자가 참석한 가운데 진행됐다.

삼성SDS 홍원표 대표이사는 “클라우드에 대한 관심은 굉장히 높아지고 있는 가운데, 클라우드가 점점 다양화 및 복잡화 되면서 많은 이슈가 생기고 있다. 클라우드 전환이 많이 일어나고는 있지만 한국은 전환률이 선진국에 비해 많이 낮은 것이 사실이다.”라며, “앞으로 3~5년에 걸쳐 많은 기업이 클라우드 전환을 진행할 것이고, 삼성SDS는 그로 인해 생길 수 있는 보안 이슈와 보안 핵심 기술력에 대해 오랜 기간 동안 사이버 보안에 축적된 데이터를 바탕으로 클라우드 보안 토털 서비스를 제공할 것이다.”고 말했다.

▲ 삼성SDS가 클라우드 보안 미디어데이를 개최했다.

▲ 삼성SDS 홍원표 대표이사는 “오랜 기간 동안 사이버 보안에 축적된 데이터를 바탕으로 클라우드 보안 토털 서비스를 제공할 것이다.”고 말했다.

삼성SDS는 먼저 클라우드 서비스 발표에 앞서 전세계 사이버 범죄 피해 규모가 GDP의 약 0.8%로 0.9%의 마약과 유사한 수준이며, 보안사고 1건당 기업의 시스템 복구 비용 등의 평균 피해액은 3.9밀리언 달러로 주가 하락이나 기업 이미지 실추와 같은 추가 피해가 일어난다고 소개했다. 또한 글로벌적으로 신종 악성코드의 출현 건수는 2017년 6억 7천만개, 신종 랜섬웨어 출현 건수는 2017년 35만개로 나타났으며, 랜섬웨어 공격의 59%는 기업을 타겟으로 한 공격으로 지속적인 증가 추세에 있음을 밝혔다. 이로 인해 보안 담당자가 분석해야 하는 네트워크 트래픽은 2014년도 60EB에서 2017년도 122EB로 무려 104%나 증가했다.

따라서 기업들은 기업의 데이터를 클라우드로 전환시키고 평균 기업 데이터의 43%를 클라우드에 저장하고 있으며, 2020년까지 클라우드 전환은 83% 가량으로 늘어날 것으로 보인다고 소개됐다. 하지만 클라우드 전환에 따라 공격 또한 2017년도 9만건에서 2018년 30만건으로 3.3배나 늘어나 클라우드는 기업 보안의 또 다른 과제가 되었고 부담이 커지고 있다.

이러한 배경을 바탕으로 삼성SDS는 ‘들어오지 못하게’, ‘나가지 못하게’, ‘나가도 쓸모 없게’라는 3대 보안 원칙을 적용한 ‘클라우드 보안 토털 서비스’를 발표했다. 3가지 원칙을 위한 기술로는 방대한 보안로그를 분석하고 위협 탐지를 효율화 시키는 ‘AI’, 이전에 발생한 공격은 다시 침입할 수 없도록 선제적 위협 대응을 위한 최신 위협정보를 확보하는 ‘TI(Threat Intelligence)’, 클라우드에 적합한 데이터 보호 기술인 ‘Crypto’가 적용됐다.

삼성SDS가 제공하는 ‘클라우드 보안 토털 서비스’는 원칙에 따라 들어 오지도, 나가지도 못하게 ‘클라우드 보안관제’, ‘정보유출방지’, ‘보안설정 자동진단’을 통해 서비스 및 인프라 보호 영역을 구축하고, 나가도 쓸모 없게 ‘클라우드 내 암호키 보호’와 ‘클라우드 내 처리중인 데이터 보호’를 통해 데이터 보호 영역을 구축한다.

먼저 ‘클라우드 보안 관제’는 인터넷에서 클라우드로 유입되는 모든 네트워크 트래픽을 분석해서 해킹 공격을 탐지하고 발견되는 즉시 차단시키는 역할을 한다. 오토 스케일링(Auto-Scaling)을 통해 자원 변동에 실시간 대응하여 보안관제 공백 시간을 제로화하고, 20년간 축적한 해킹 분석 및 탐지 역량에 AI 기술을 적용했다. 이와 함께 지난 2015년 국내 최초로 클라우드 보안관제를 개시했던 만큼 현재 국내 최대 규모로 보안관제를 선보이면서 해외 보안관제센터도 운영하고 있다.

다음으로 ‘정보유출방지’는 클라우드 사용자의 행위와 접속 기기, 위치 등을 자동으로 모니터링해 사용자의 정보유출 행위를 탐지 및 차단해주는 서비스로, 클라우드 내부의 중요한 정보가 외부로 나가지 못하게 한다. 사용자가 클라우드에 어떤 기기를 가지고 어디에서 접속해도, 무엇을 해도 모든 활동을 모니터링해 의심스러운 행위나 이상 행위를 탐지하고 조치를 취하며, 매니지드 서비스를 통해 국내 최초로 보안 전문가들이 유출 시도를 실시간으로 차단한다.

‘클라우드 보안설정 자동진단’을 통해서는 데이터가 들어 오지도, 나가지도 못하도록 클라우드 서비스와 인프라의 보안 설정 이상 유무를 자동으로 점검하고, 점검 결과에 대한 조치 가이드를 제공한다. 국내 최대 클라우드 운영을 통해 확보한 경험과 지식을 통해 SDS Security Index로 고객 업종에 맞게 최적화된 진단항목을 제공하고, 국내 최초로 AWS Security Competency 인증을 획득해 글로벌 공인 전문성을 가진다.

▲ 삼성SDS는 ‘들어오지 못하게’, ‘나가지 못하게’, ‘나가도 쓸모 없게’라는 3대 보안 원칙을 발표했다.

▲ 삼성SDS가 제공하는 클라우드 보안 서비스의 5가지 오퍼링

▲ 삼성SDS 클라우드 시큐리티 포털을 실제로 가동시킨 모습을 보였다.

▲ ‘클라우드 보안설정 자동진단’을 통해 데이터가 들어 오지도, 나가지도 못하도록 한다.

이어서 데이터가 빠져나가도 쓸모가 없도록 하는 ‘화이트박스 암호’를 이용한 ‘클라우드 내 암호키 보호’와 ‘동형암호’를 이용한 ‘클라우드 내 처리중인 데이터 보호’가 소개됐다.

‘화이트박스 암호’는 해커가 침입에 성공해도 암호키를 찾을 수 없도록 하는 기술로, 공격자가 침입해도 생체 인식 기술로 주인만 열 수 있는 금고와 비슷하다. 또한 데이터 복호화에 필요한 암호키를 삼성SDS의 자체 알고리즘을 적용하여 수학적으로 변환시켜 해커가 찾지 못하게 한다. 최근 클라우드 뿐만 아니라 모바일이나 IoT에서도 ‘화이트박스’ 공격에 대한 사례가 늘어나고 있으며, 많은 글로벌 기관들이 ‘화이트박스’ 암호를 많이 사용하고 있다.

삼성SDS 보안연구팀 조지훈 마스터는 “삼성SDS의 화이트박스 암호는 이스라엘 최고 권위 암호전문가들과 공동 연구를 진행해 글로벌 보안 표준을 충족시켰고, 삼성SDS를 포함한 전세계 4개 기술만 인정되는 글로벌 보안 표준 기구의 보안강도도 만족했다.”며, “삼성SDS는 타 화이트박스 암호에 비해 최고 30배 빠른 처리속도를 제공하며, 클라우드, 모빌리티, IoT 등의 사업 영역에 50개 이상의 레퍼런스를 확보한 검증된 기술이다.”라고 말했다.

마지막으로 ‘동형암호’는 데이터가 암호화된 상태에서 연산을 지원하는 클라우드 내 처리중인 데이터를 보호하고, 데이터는 암호화된 상태에서 연산을 지원한다. 삼성SDS는 서울대학교와 협업하여 세계최고 동형암호 기술을 확보하고, 해당 원천기술을 기반으로 동형암호화된 데이터 분석서비스를 제공해 데이터 유출을 근본적으로 차단한다. 한편, 삼성SDS는 암호화된 상태에서 데이터 연산을 지원하는 경우 속도가 느리지만 최근에는 속도가 1000배까지 빨라졌으며 가속화 기술이나 기법에 따라 더욱 빨라질 것으로 예상한다고 밝혔다.

삼성SDS의 보안사업담당 한성원 상무는 “삼성SDS는 클라우드와 보안 서비스 운영경험을 동시에 가진 유일한 회사로서 축적된 클라우드 및 보안 전문 기술력을 가지며, 다양한 클라우드 상의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 클라우드 보안 서비스를 제공한다.”며, “클라우드 보안과 관련된 컨설팅부터 서비스까지 모든 면을 커버 가능하고, 하나의 화면에서 다양한 클라우드 보안을 통합 관리할 수 있는 클라우드 시큐리티 포탈을 제공을 통해 클라우드 이용 고객의 고민을 해결하겠다.”고 밝혔다.

▲ ‘화이트박스 암호’를 이용한 ‘클라우드 내 암호키 보호’와 ‘동형암호’를 이용한 ‘클라우드 내 처리중인 데이터 보호’가 소개됐다.

▲ 삼성SDS 보안사업담당 한성원 상무

▲ 삼성SDS는 고객이 클라우드를 안전하게 사용할 수 있는 보안 서비스를 제공하겠다고 밝혔다.

Copyright ⓒ Acrofan All Right Reserved.