[테크놀러지] 클라우드 정보 해커가 공격? "걱정 뚝"
[테크놀러지] 클라우드 정보 해커가 공격? "걱정 뚝"
  • 이경원 기자
  • 승인 2019.03.14 17:25
  • 댓글 0
이 기사를 공유합니다

삼성SDS, 화이트박스·동형암호 기술 적용한 클라우드 보안 토털 서비스 공개
삼성SDS 오영석 보안기획그룹장(상무)이 14일 삼성SDS 잠실 Campus에서 개최한
    클라우드 보안 미디어데이에서 '클라우드 보안 서비스'에 대해 설명하고 있다.<삼성SDS>

[인사이트코리아=이경원 기자] 삼성SDS가 지난 20년간 축적해 온 해킹 분석기술과 첨단 암호화 기술로 ‘클라우드 보안’ 시장 공략에 나선다.

삼성SDS는 14일 서울 잠실캠퍼스에서 언론·협력사 등을 대상으로 ‘클라우드 보안 토털서비스’ 전략을 소개했다.

2018년 미국 경제매거진 포브스 조사결과에 따르면 글로벌 기업의 클라우드 전환율은 2020년 83%에 이를 것으로 전망된다. 클라우드란 별도의 데이터를 저장할 수 있는 가상 서버를 말한다.

이전 기업들은 자사 데이터를 저장하고 관리하는 전산실을 따로 뒀다. 하지만 전산실이나 데이터센터 등은 물리적 공간이기 때문에 시설 투자나 관리 비용이 많이 들고, 서버 구축에도 한계가 있다. 최근 빅데이터 시대를 맞아 기업들의 데이터 저장과 보관 문제는 더욱 중요해졌으며, 데이터 저장용량 증설은 필수가 됐다. 쉽게 말해 이에 대한 대안으로 기업들이 가상의 전산실이라 할 수 있는 클라우드를 도입하고 있는 것이다.

클라우드는 물리 서버가 아니기 때문에 언제든지 원하는 만큼의 서버 확장이 가능하며, 이용한 만큼의 비용만 지불하면 된다. 물리 서버에 비해 효율이 높고 관리도 쉽다는 장점이 있다.

그런데 최근에는 클라우드에 대한 기업의 의존도가 높아지면서 보안에 대한 우려가 커지고 있다.

삼성SDS에 따르면 전세계 사이버 범죄로 인한 경제적 피해 규모는 GDP의 약 0.8%를 차지한다. 글로벌 신종 악성코드 출현 건수는 2016년 3억6000만개에서 2017년 6억7000만개로 1.9배 늘었으며 글로벌 신종 랜섬웨어 출현 건수 역시 2016년 24만개에서 2017년 35만개로 1.5배 증가했다.

주목할 점은 랜섬웨어 등 사이버 공격의 59%가 기업을 타깃으로 했다는 점이다. 클라우드 타깃 공격 또한 2017년 9만건에서 2018년 30만건으로 3.3배나 증가했다. 2017년 사이버 범죄로 인한 보안사고 1건당 기업 평균 피해액은 45억원에 달하는 것으로 나타났다. 여기에 주가하락과 이미지 실추 등의 2차 피해 우려도 있다.

이처럼 기업 데이터에 대한 외부 공격이 지속적으로 증가하면서 기업을 둘러싼 보안환경에 대한 중요성이 커지고 있는 것이다.

하지만 클라우드는 고객이 보안을 직접 챙겨야 하기 때문에 어려움이 따른다. 클라우드 제공자 약관에 따르면 클라우드 계정, 콘텐츠에 대한 보안 책임 소재는 고객에 있다. 이에 따라 기업의 보안담당자는 수많은 해킹 공격과 데이터 유출 같은 보안 위협을 막는 동시에 복잡한 보안설정을 수시로 관리해야 하는 등 보안업무가 가중되는 상황이다.

포브스, 2020년 기업 클라우드 전환율 83% 전망

삼성SDS는 이러한 기업의 고민을 ▲들어오지 못하게 ▲나가지 못하게 ▲나가도 쓸모없게 라는 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스로 해결할 수 있다고 강조했다.

첫째로 네트워크 트래픽을 분석해 해킹 공격을 탐지하고 조치해 ‘들어오지 못하게’ 한다는 것이다.

 삼성SDS의 클라우드 보안관제 시스템 화면.<이경원>

이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용해 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행한다. 삼성SDS는 국내 최대 규모의 클라우드 보안관제센터를 운영 중이다.

둘째로 삼성SDS는 기업의 중요 데이터가 외부로 ‘나가지 못하게’하는 정보유출방지 서비스를 제공한다.

설령 클라우드 내 공격이 들어왔다 하더라도 민감한 데이터의 외부 전송을 차단해 나가지 못하도록 막는 것이다. 이 서비스는 클라우드 사용자 행위, 접속기기, 위치 등을 자동으로 모니터링해 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지·차단해 준다.

아울러 삼성SDS는 만에 하나 해커가 클라우드에 침입해 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 첨단 기술을 선보였다.

하나는 클라우드 내 암호키를 보호하는 화이트박스암호 기술이다. 보통 해커가 침입해 암호키를 훔치면 암호화된 데이터는 복호화되기 때문에 해커는 원본 데이터를 확보할 수 있다. 그러나 화이트박스암호 기술은 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 해커가 클라우드 침입에 성공하더라도 암호키를 찾을 수 없도록 하는 기술이다.

삼성SDS에 따르면 화이트박스 암호 기술은 이스라엘 최고 권위 암호전문가들과 공동연구개발한 국내 유일의 기술로, 삼성SDS를 포함해 전세계 4개 기술만이 글로벌 보안표준기구의 보안 강도를 충족시켰다. 또 타사 화이트박스 암호 기술 대비 30배 빠른 처리속도와 Cloud, Mobility, IoT 등 사업영역에 50개 이상의 레퍼런스를 확보한 검증된 기술이라는 것이 회사측 설명이다.

또 다른 기술은 클라우드 내 처리중인 데이터를 보호하기 위한 ‘동형암호’ 기반 분석 기술이다.

기업 마케팅에 있어 기본은 데이터 분석이다. 이때 암호화된 상태의 데이터를 복호화 시켜 원본을 분석할 경우 정보 유출 위험성이 따른다. 이를 방지하기 위해 삼성SDS는 원본을 분석하는 것이 아니라 동형암호화한 상태로 분석하는 기술을 개발했다.

동형암호 기술은 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막기 위한 기술이다. 이 기술을 이용하면 암호화된 상태에서도 덧셈, 곱셈 등의 연산 뿐 아니라 딥러닝 등과 같은 데이터 분석이 가능해져 안전한 상태에서 고객에게 분석 서비스를 제공할 수 있게 된다. 삼성SDS 관계자는 “동형암호 기술은 마케팅·금융·의료 분야 등에 활용될 것”이라며 “연내 출시를 목표로 하고 있으나 원하는 고객사가 있을 경우 당장 적용 가능하다”고 설명했다.

삼성SDS 홍원표 대표이사(사장)는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션·인프라·데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 밝혔다.

인사이트코리아, INSIGHTKOREA

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.