삼성SDS "늘어나는 클라우드 공격, 3중보안으로 잡는다"
입력
수정
클라우드 보안 토털서비스 발표
삼성SDS는 14일 서울 잠실 본사에서 미디어데이를 열고 클라우드 보안 토털서비스를 공개했다. 이 서비스는 크게 △사이버 공격이 들어오지 못하고 △주요 데이터가 나가지 못하도록 하며 △나간 데이터는 암호화해 악용할 수 없게 하는 방식을 택했다.기업들의 클라우드 전환 추세에 따라 이를 노리는 사이버 공격도 급증하고 있다. 포브스는 지난해 기업의 클라우드 전환율이 2018년 68%에서 2020년 83%로 늘어날 것으로 전망했다. 포네몬 연구소에 따르면 2017년 9만건에 그쳤던 클라우드 대상 공격 시도 역시 2018년 30만건으로 3.3배 늘었다. 신종 악성코드도 2016년 3억6000만개에서 2017년 6억7000만개로, 랜섬웨어는 같은 기간 24만개에서 35만개로 증가했다.
한성원 삼성SDS 상무는 “삼성SDS는 인공지능(AI)과 보안 위협정보(TI), 암호화 기술을 활용해 사이버 공격에 대응한다”고 설명했다. AI로 방대한 보안로그를 분석해 위협을 효율적으로 탐지하고 기존에 발생했던 사이버 공격을 데이터베이스(DB)로 구축해 보관해 동일한 유형의 공격을 차단한다는 얘기다. 데이터 보호를 위해 암호화 기술도 적극 활용했다.
삼성SDS는 클라우드 상에서 필요에 따라 수시로 이뤄지는 자원 할당에 맞춰 사용자별 보안 설정을 실시간 적용한다. 인터넷을 통해 클라우드에 접속하는 네트워크 트래픽을 모두 분석, 해킹 시도를 탐지해 막는다. 사용자가 어느 위치에서 접속해 어떤 데이터에 접근했는지 모니터링하며 이상 행위도 탐지한다. 가령 해외 출장을 나간 임직원 계정으로 국내 접속이 이뤄지면 이를 탐지해 차단하는 식이다.만약 해킹 당해 데이터가 클라우드 밖으로 나갔어도 암호화를 통해 데이터를 이용할 수 없게 했다. 글로벌 표준 보안 강도를 만족하는 화이트박스 암호기술을 적용했다. 이를 통해 전세계 컴퓨터 자원을 동원해도 암호를 푸는 데 수백년이 걸린다고 삼성SDS는 설명했다. 이러한 기술을 갖춘 곳은 국내에선 삼성SDS가 유일하고 세계적으로도 4곳에 불과하다고 귀띔했다.
홍원표 삼성SDS 대표는 “글로벌 트렌드에 비해 국내 기업들의 클라우드 전환율은 아직 낮은 편”이라며 “향후 3~5년간 많은 기업들이 핵심 업무까지 포함해 클라우드 전환에 나설 것으로 본다”고 말했다.
보안 관련 고객사 부담도 줄일 방침. 퍼블릭 클라우드 서비스 제공업체들은 약관에 보안 책임소재는 고객에게 있다고 명기했다. 홍 대표는 “사이버 보안과 관련해 삼성SDS는 삼성 전 관계사에 서비스를 제공한 노하우를 갖췄다. (보안 약관에 있어) 퍼블릭 클라우드들과 차별화할 것”이라고 말했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com