AI로 공격 자동 차단·유출 막아
[ 김주완 기자 ]
삼성SDS가 클라우드 보안시장 공략에 나선다. 세계 최고 수준의 데이터 보안 기술을 바탕으로 한 ‘클라우드 보안 토털 서비스’를 제공하기로 했다.
삼성SDS는 14일 서울 송파구 사옥에서 이 같은 내용의 ‘클라우드 보안 토털 서비스사업 강화 방안’을 발표했다. 해커 공격 방어, 정보 유출 차단, 데이터 암호화 등 3중 보호장치로 국내외 클라우드 보안시장을 선점하겠다는 것이 골자다.
홍원표 삼성SDS 대표(사진)는 “기업들의 핵심 업무도 클라우드 환경으로 전환되면서 보안 문제가 급부상하고 있다”며 “삼성SDS는 30년 이상 삼성 관계사의 보안을 총괄해온 경험을 바탕으로 클라우드 전환뿐만 아니라 보안까지 책임지는 클라우드 토털 서비스를 제공할 것”이라고 밝혔다. 우선 ‘(해커가) 들어오지 못하게 한다.’ 삼성SDS가 축적한 각종 보안 위협 정보에 인공지능(AI) 기술을 적용하고 사이버 공격을 자동으로 탐지·분석해 공격을 차단한다. 다음은 ‘(데이터가) 나가지 못하게 한다.’ 클라우드 사용자 행위, 접속기기 등을 자동으로 점검해 민감 데이터를 식별하고 외부 유출 시 바로 차단한다.
하지만 사이버 위협을 전부 방어하는 것은 불가능하다. ‘(데이터가) 나가도 쓸모없게 한다’가 삼성SDS의 마지막 보안 원칙이다. 해커가 클라우드에 침입해 데이터를 외부로 갖고 나가도 쓸모없게 만든다는 얘기다.
삼성SDS는 여기에 두 가지 기술을 적용한다. 화이트박스 암호기술로 데이터 확보에 필요한 암호키를 변환해 해커가 관련 정보를 찾지 못하게 한다. 동형암호 기반 분석기술도 추가할 계획이다.
홍 대표는 “다양한 클라우드 환경의 앱(응용프로그램), 인프라, 데이터를 아우르는 ‘엔드 투 엔드(end-to-end)’ 보안 서비스를 제공할 것”이라며 “신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 덧붙였다.
김주완 기자 kjwan@hankyung.com