"다양한 클라우드 환경의 애플리케이션과 인프라, 데이터를 아우르는 엔드 투 엔드(End to End) 보안서비스를 제공하겠다."
홍원표<사진> 삼성SDS 대표는 14일 서울 잠실 본사에서 열린 '클라우드 보안 미디어데이'에 참석해 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다"며 이 같이 말했다. 이날 홍 대표는 자사 강점인 클라우드 서비스에 보안을 융합한 서비스를 제공할 것이라고 설명했다.
클라우드와 보안을 하나의 서비스로 통합해 앞으로 시장 변화에 대응하겠다는 게 홍 대표의 계획이다.
홍 대표는 "최근 관계사나 대외 고객 경영진을 만나다보면 클라우드에 굉장한 관심이 있다"며 "일반적 업무를 클라우드로 도입하는 기업은 많지만, 핵심 업무까지 클라우드를 활용한 기업은 많지 않다"고 말했다.
그러면서 "아직 우리나라는 클라우드 전환율이 낮은 수준"이라며 "이는 성장 기회로 볼 수 있다"고 덧붙였다.
미국 경제전문 매체 포브스에 따르면 글로벌 기업의 클라우드 전환율은 2020년 83%에 이를 전망이다. 클라우드 사용이 늘어남에 따라 이에 적합한 보안 솔루션을 제공하겠다는 것이다.
이날 삼성SDS는 클라우드 보안의 특징과 위협을 소개하고, 경험과 기술을 토대로 한 '클라우드 보안 토털 서비스'를 발표했다.
삼성SDS는 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 등 3대 보안 원칙을 적용해 클라우드 보안 서비스를 해결한다고 강조했다.
먼저 클라우드 보안관제 서비스로 외부 공격이 '들어오지 못하게' 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 인공지능(AI) 기술을 적용해 사이버 공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행한다.
또 기업의 주요 데이터가 외부로 '나가지 못하게' 정보유출방지 서비스를 제공한다. 클라우드 사용자의 행위와 접속 기기, 위치 등을 자동으로 모니터링해 사용자 고의 또는 실수로 인한 정보유출 행위를 탐지하고 차단하는 식이다.
외부 공격이 들어오거나 나가지 못하게 하는 것이 일반적 공격이다. 삼성SDS는 혹시라도 모를 자료 유출에도 대비한 두 가지 기술을 선보였다.
데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호가 첫 번째 기술이다.
이와 함께 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 분석 기술도 선보였다.
홍 대표는 "삼성 전체 관계사의 보안을 도맡아 하고 있는 만큼 클라우드와 보안 위협 방어 등 양면에서 핵심기술력을 가졌다"며 "두 분야를 융합한 서비스가 될 것"이라고 말했다.