최근 기업들이 자체 서버에 저장하던 정보기술(IT) 자원을 클라우드 서버로 옮기는 ‘클라우드 전환’이 가속화하고 있는 가운데, 삼성SDS가 ‘수천년을 노력해도 뚫리지 않을’ 강력한 클라우드 보안 서비스를 가지고 나왔다. 홍원표 삼성SDS 사장은 “30여년간 사이버 보안 분야에 축적해온 노하우를 활용해 완전한 서비스를 제공하겠다”고 자신했다.
삼성SDS가 14일 소개한 ‘3대 보안 원칙’은 △들어오지 못하게 △나가지 못하게 △나가도 쓸모 없게다. 해커의 공격은 들어오지 못하게, 데이터는 유출되지 않도록 관리하면서 동시에 데이터가 빠져나가더라도 읽을 수 없게 만드는 솔루션을 제공한다는 것이다. 한성원 보안사업담당 상무는 “삼성SDS가 가진 인공지능(AI)과 외부위협평가(TI), 암호(Crypto) 기술 등 클라우드에 적합한 기술을 접목해 서비스 중”이라고 말했다.
실제로 클라우드 보안의 중요성은 점점 커지고 있다. 2020년에는 글로벌 기업의 클라우드 전환율이 83%에 이를 것으로 전망될 정도로 클라우드에 대한 관심이 높아지고 있지만, 지난해 클라우드에 대한 사이버 공격이 30만건으로 전년 대비 3.3배나 증가했다. 그러나 퍼블릭 클라우드의 경우 콘텐츠 보안 책임을 사용자에게도 일부 전가하고 있어 불안함이 커지는 상황이다.
삼성SDS의 자신감은 기술력에서 온다. 특히 암호 기술에 있어서는 현존하는 클라우드 암호체계 중 가장 뛰어난 수준이라고 자평하고 있다. 이날 삼성SDS는 데이터가 유출되더라도 읽을 수 없도록 만드는 ‘화이트박스 암호기술’과 ‘동형암호 기술’을 소개했는데, 조지훈 보안연구팀장은 이에 대해 “전세계 모든 컴퓨터를 다 사용해도 암호를 풀어내는 데 수천 년이 걸리게 하는, 가장 앞선 보안 기술”이라고 설명했다.
화이트박스 암호기술은 암호키를 삼성SDS 자체 알고리즘으로 변환해 해커가 클라우드 상에서 찾을 수 없도록 만드는 기술이다. 클라우드는 특성상 공격자가 침입해 암호키를 찾아내기가 상대적으로 쉬운데, 홍채인증이나 지문인식 등 생체인증기술로만 열 수 있도록 해 보안 수준을 높였다. 조 팀장은 “현재 글로벌 보안 표준을 만족하는 전세계 4곳 중 한 곳이 삼성SDS”라며 “게다가 다른 화이트박스 암호 대비 최소 30배 이상 빠른 처리 속도를 자랑한다”고 말했다.
암호키를 찾지 못한 해커는 사용자가 데이터를 이용하기 위해 암호를 풀 때를 기다려 정보를 탈취하려고 한다. 은행 보안 시스템을 뚫지 못한 강도가 금괴가 이동하는 순간을 노리는 것과 같은 이치다. 이런 상황에 대비한 기술이 암호를 풀지 않고 데이터 자체를 분석해내는 동형암호 기술이다. 조 팀장은 “동형암호로 데이터를 복구하면 사용자 본인만 데이터를 볼 수 있어 유출을 근본적으로 차단할 수 있다”면서 “국내 개인정보보호법이나 유럽의 GDPR에 효과적으로 대응할 수 있는 방법”이라고 했다.
동형암호는 금융과 의료, 마케팅 등 활용 전망이 매우 밝은 편이다. 수년 전까지만 해도 기존 방식에 비해 100만배나 느려 실용성이 없었지만, 1년여 전부터 이론적으로는 1,000배 수준으로 차이가 좁혀졌다. 조 팀장은 “실제로 금융 및 의료 분야 데이터로 테스트해본 결과 사용할 만한 속도가 나왔다”면서 “동형암호는 연내 출시 목표로 연구 개발을 진행 중”이라고 덧붙였다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0