삼성SDS, 화이트박스암호ㆍ동형암호 기술로 클라우드보안시장 공략
삼성SDS, 화이트박스암호ㆍ동형암호 기술로 클라우드보안시장 공략
  • 신진섭 기자
  • 승인 2019.03.14 16:44
  • 댓글 0
이 기사를 공유합니다

'들어오지 못하게', '나가지 못하게', '나가도 쓸모없게'
실시간 보안관제로 '앞문' 잠그고, 암호화키 숨겨 '뒷문' 방어
"한국 선진국 대비 클라우드 전환율 낮아, 좋은 기회 될 것"
삼성SDS 오영석 보안기획그룹장(상무)이 14일 삼성SDS 잠실 Campus에서 개최한클라우드 보안 미디어데이에서 '클라우드 보안 서비스'에 대해 설명하고 있다.
삼성SDS 오영석 보안기획그룹장(상무)이 14일 삼성SDS 잠실 Campus에서 개최한클라우드 보안 미디어데이에서 '클라우드 보안 서비스'에 대해 설명하고 있다.

[톱데일리 신진섭 기자] 삼성 SDS가 14일 오전, 삼성SDS 잠실 Campus에서 '클라우드 보안 미디어데이'를 열고 자사의 클라우드 보안 토털 서비스를 소개했다. 차별화 기술은 화이트박스암호화와 동형암호다. 이 자리에는 삼성 SDS 임직원, 기자 뿐 아니라 애널리스트와 관계사 작원들도 참석했다. 

이날 삼성 SDS는 '들어오지 못하게', '나가지 못하게', '나가도 쓸모없게'라는 자사의 '클라우드 보안 3대 원칙'을 강조했다. 외부 해킹 공격을 방지할 뿐 아니라 내부인의 정보 유출 등의 피해를 막고, 설령 정보누수가 생기더라도 외부에서 이를 열어볼 수 없도록 하는 암호화 기술을 적용한다는 게 골자다. 

◆실시간 보안관제로 '앞문'을 잠그고 

삼성 SDS가 제공하는 클라우드 보안 서비스는 ▲클라우드 보안관제 ▲정보유출 방지 ▲보안설정 자동진단 ▲클라우드 내 암호키 보호 ▲클라우드 내 처리중인 데이터 보호의 총 5단계로 구성된다. 

보안관제 영역에서 네트워크 트래픽을 분석해 해킹 공격을 탐지, 조치한다. 이를 위해 자원(정보) 변동에 실시간 대응해 이를 알리는 ‘오토-스켈링(Auto-Scaling)’ 기술이 적용된다. 이에 대해 한성원 삼성SDS 보안사업담당 상무는 "AI를 통해 방대한 보안로그 분석 및 위협 탐지 효율화하고 있다. 또 그간의 관제서비스 경험과 관계사와의 협업을 통해 최신의 TI(보안위협정보ㆍThreat Intelligence) 데이터를 축적했다"고 밝혔다. 

◆화이트박스암호와 동형암호로 '뒷문'까지 방어

화이트박스암호 기술은 암호를 해석하는 키를 더 교묘하게 숨긴다. 동형암호는 설령 정보누수가 일어나더라도 해커가 이를 해석(복호화)하기 어렵게 만든다. 조지훈 삼성SDS 마스터(기술임원) 보안연구팀장은 ”해커가 화이트박스 때문에 암호를 풀지 못하면 이후 클라우드 상에서 데이터 처리를 위해 데이터가 복호화되는 시점을 노릴 수 있다"며 이같은 정보 취약점을 막기 위해 동형암호를 클라우드 보안에 적용했다고 밝혔다.  

동형암호를 이용하면 클라우드에서 데이터를 처리하는 중에도 암호화 상태가 유지된다. 전 영역에서 데이터 암호화가 되는 '철통 경비'가 가능해지는 셈. 조 마스터는 "블록체인 기술은 위변조를 방지하는 데 중점을 뒀다면 동형암호는 기밀성 제공에서 장점이 있다. 최근 업계에서는 두 기술을 결합하려고 하고 있는 추세"라고 설명했다.

두 기술이 장점만 있는 건 아니다. 화이트박스암호는 암ㆍ복호화 연산 속도가 비교적 느리고 필요한 메모리 용량이 커질 수 있다. 동형암호역시 기밀성은 높지만 신속성에선 떨어진다. 암호화를 유지하면서 동시에 정보를 처리하다보니 연산과정이 복잡해지기 때문이다. 삼성 SDS측은 기술적 난제를 상당부분 해소했다고 주장했다. 조 마스터는 "수년 전까지만 해도 동형암호 속도가 그럴지 않을 경우와 비교하면 100만배 차이가 난다(느리다)고 봤다.  최근에는 이론적으로 1000배까지 (좁혔다). 향후 가속화 기술을 사용하면 동형암호 속도가 더 빨라질 것으로 예상된다"고 말했다. 

삼성SDS는 자사의 화이트박스암호 기술에 대해선 '세계최고'라고 했다. 타 화이트박스암호 대비(암호화 복호화 시) 최소 30배 빠른 처리속도를 보인다는 설명이다. 또 이 기술이 글로벌 보안표준기구의 보안강도를 만족한다고 밝혔다. 현재까지 국내 유일, 전세계에서 4곳만 기준을 통과하는 수준이다.

삼성 SDS는 화이트박스암호는 이스라엘 최고 권위 암호전문가들과, 동형암호는 서울대학교와 협업해 기술을 확보했다.

화이트 박스는 이미 시장에 출시됐으며 동형암호 부분은 연내 출시를 목표로 막바지 연구ㆍ개발 중이다. 주요 적용 업무 분야는 마케팅, 의료, 금융 등으로 전망된다. 보안 리스크가 크고 많은 양의 데이터를 처리, 담당‧부서 별로 정보가 파편화되기 쉬운 산업군이다.  

◆"전세계사이버 범죄 피해규모는 마약과 비슷한 수준"

삼성 SDS는 수년 안에 국내 기업들이 빠른 속도로 클라우드를 내재화 할 것으로 판단했다. 클라우드와 보안을 결합한 서비스를 선제적으로 출시, 시장을 선도해나간다는 계획이다.  

홍원표 삼성SDS 대표이사 사장은 "한국은 선진국 대비 클라우드 전환율이 낮다. 이는 좋은기회다. 앞으로 (국내에서) 3~5년 안에 클라우드 전환이 많이 있을 것"이라고 예상했다. 이어 홍 사장은 "삼성SDS는 단순 클라우드 전환 뿐 아니라 핵심 업무도 가능한 보안 서비스를 제공하겠다. 삼성 전 관계사와 협업한 약 30년 경력을 토대로 컨설팅부터 솔루션, 보안까지 '엔드투엔드(End-To-End) ' 토탈 서비스가 가능하다"고 덧붙였다.

한성원 삼성SDS 보안사업담당 상무는 "전세계 사이버 범죄 피해규모는 GDP의 약 0.8%를 차지하며 이는 마약의 0.9%와 유사한 수준"이라고 말했다. 글로벌 477개사를 조사한 결과 피해금액 390만달러로 집계됐으며 여기에 주가하락, 기업 이미지 실추 등을 고려하면 사이버범죄 피해규모는 더 늘어날 것이라고 밝혔다. 이어 한 상무는 "트래픽이 날로 증가하고 있고 이에 따라 기업의 보안 업무 부담이 가중되고 있다. 보안은 현재 뿐 아니라 향후 기업에게 더 중요한 이슈가 될 것"이라고 전했다. 

 

톱데일리는 독자분들의 제보를 기다리고 있습니다.
여러분께서 주신 제보와 취재요청으로 세상을 더욱 가치있게 만들겠습니다.
뉴스제보 이메일 top@topdaily.co.kr / 카카오톡에서 톱데일리 검색

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

나도 기자코너 운영
억울한 일, 알리고 싶은 일 기사로 표현하세요.
작성하신 기사와 사진(저작권 문제없는 사진)을 top@topdaily.co.kr 로 보내주시면 채택되신 분께 기사게재와 동시에 소정의 상품권(최소5만원이상, 내용에 따라 차등지급)을 드립니다.
문의 02-5868-114 시민기자 담당자

인기기사
기업돋보기
단독기사