[전자과학 전동엽 기자] 기업의 클라우드 전환 움직임이 높아지고 있지만 그만큼 기업을 대상으로하는 사이버공격도 증가하고 있으며 고도화되고 있다. 이에 삼성 SDS는 기업의 클라우드 전환에 있어 동반되는 보안의 부담을 줄이기 위한 클라우드 토털 서비스를 발표했다.  

삼성SDS 홍원표 사장은 “클라우드가 점점 다양화되고 복잡해지면서 관심이 높아짐에 따라 이슈도 많아지고 있다. 삼성 SDS는 클라우드 전환 뿐만아니라 이후에 발생할 수 있는 보안 이슈까지 토탈 서비스를 제공할 수 있다. 오랜기간 사이버 보안에 쌓아온 노하우를 플랫폼 기반으로 토털 서비스를 제공할 것이다”라고 밝혔다.
 
보안사업담당 한성원 상무는 증가하는 기업의 보안 위협을 설명하며 토털 서비스의 필요성을 역설했다.

한성원 상무에 따르면 전 세계 사이버 범죄 피해규모는 GDP의 약 0.8%수준이며 이는 마약과 비슷한 수치이다. 한국과 미국을 포함한 글로벌 15개국의 17개 업종(금융, 서비스, 제조, IT 등), 477개사를 대상으로 기업의 피해를 조사한 결과 보안사고 1건당 기업의 평균피해는 390만 달러(2017년 기준)인 것으로 나타났다. 이 금액은 시스템 복구 비용과 같은 직접적 피해만 산출한 결과이다. 여기에 보안사고로 인해 일어나는 주가하락, 기업 이미지 실추로 인한 고객 이탈 등을 고려하면 피해 규모는 더 크다. 

기업을 향한 사이버 공격 또한 지속적으로 증가했다. 글로벌 신종 악성코드 출현건수는 2016년 3억 6천만개에서 2017년 6억 7천만개로 1.9배 증가했고, 글로벌 신종 랜섬웨어 출연 건수는 2016년 24만개에서 2017년 35만개로 1.5배 증가했다. 랜섬웨어 공격의 59%는 기업을 타깃으로 공격한 것으로 나타났다. 

보안 담장자의 업부부담도 증가해왔다. 인터넷에 연결된 기기의 수는 2014년 142억개에서 2017년 180억개로 약 30% 증가했으며, 보안담당자가 분석해야할 네트워크 트래픽은 2014년 월 60엑사바이트에서 2017년 월 122엑사바이트로 104% 증가했다. 

이에 클라우드는 기업 보안의 또 다른 과제이다. 포브스에 따르면 글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망된다. 기업들은 기업데이터의 약 43%를 클라우드에 저장한다. 클라우드 타깃 공격은 2017년 9만건에서 2018년 30만건으로 3.3.배 증가했다. 

삼성SDS는 이러한 기업의 고민을 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스로 해결할 수 있다고 밝혔다. 위 3개 보안원칙을 위한 5개의 솔루션을 소개했다.

들어오지도 나가지도 못하게

삼성SDS는 높은 수준의 클라우드 보안관제 서비스로 사이버공격이 들어오지 못하게 방어한다.

이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용하여 네트워크 트래픽을 분석해 사이버공격을 자동으로 탐지·분석하고 공격 차단 등 필요한 조치를 수행해 준다. 또한 'Auto Scaling'기능으로 자원변동에 실시간으로 대응해 보안관제 공백시간을 제로화한다.

기업의 중요 데이터가 외부로 나가지 못하게 정보유출방지 서비스도 제공한다. 이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링하여 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지·차단해 준다. AWS, Azure를 비롯해 주요 클라우드를 지원한다. 

나가도 쓸모없게

아울러 삼성SDS는 만에 하나 해커가 클라우드에 침입하여 데이터가 외부로 ‘나가도 쓸모없게’ 만드는 두 가지 기술을 선보였다.

첫째는 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용하여 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술이다. 글로벌 보안 표준을 충족했으며 삼성 SDS 포함 전 세계 4개의 기술만이 글로벌 표준을 충족했다. 타 화이트박스암호 대비 처리속도가 30배 빠르다. 

다른 하나는 암호화된 데이터를 복호화없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술이다.