삼성SDS가 지난 20년간 삼성전자를 비롯한 삼성 계열사 보안을 책임져온 노하우와 동형암호 등 첨단 암호화 기술을 앞세워 '클라우드 보안' 시장 공략에 나섰다. 삼성SDS는 독자 개발한 동형암호 기술을 연내 클라우드 보안 서비스에 적용해 데이터 유출을 원천 봉쇄하는 서비스를 구상하고 있다.
14일 홍원표 삼성SDS 사장은 서울 잠실 삼성SDS 타워에서 열린 미디어데이에서 "최근 기업들이 핵심업무까지 클라우드로 전환하면서 보안에 큰 관심을 갖고 있다"며 "삼성SDS는 오랜 기간 축적된 노하우와 핵심기술을 바탕으로 플랫폼 기반의 클라우드 보안 토털서비스를 할 수 있는 유일한 회사"라고 설명했다.
최근 기업들은 업무 효율화를 위해 필요한 만큼 자원을 탄력적으로 사용하고 데이터를 공유하기 편리한 클라우드 플랫폼을 적극 도입하고 있다. 포브스에 따르면 지난해 기업 데이터의 43%가 클라우드에 저장됐지만, 내년부터는 83%의 데이터가 클라우드로 전환될 전망이다. 클라우드에 저장되는 정보가 많아지면서 클라우드를 타깃으로 한 공격도 지난해 말 기준 약 30만 건으로 전년 보다 3.3배 증가했다.
삼성SDS는 기업의 보안 고민을 덜어줄 다양한 서비스를 제시했다. 인공지능(AI) 기술을 접목한 보안관제서비스를 통해 탄력적으로 운영되는 클라우드 환경의 보안 공백을 줄이고, 정보의 흐름이나 보안설정 등에 문제가 생기면 스스로 찾아서 차단해주는 정보유출방지 서비스를 제공할 예정이다.
특히 삼성SDS는 자체적으로 개발한 데이터 암호화에 자신감을 드러냈다. 해커가 클라우드에 접근하는 것을 봉쇄할 뿐 아니라 만에 하나 침투해 데이터를 탈취한다고 해도 정작 암호를 풀 수 없기 때문에 사실상 쓸모없는 데이터가 된다는 것이다.
현재 삼성SDS는 암호키를 자사가 개발한 자체 알고리즘으로 변환해 해커가 찾지 못하게 만드는 '화이트박스 암호기술'을 제공하고 있다. 이스라엘 최고 권위 암호전문가들과 공동개발한 이 기술은 전 세계 컴퓨팅 자원을 모두 사용해도 암호키를 찾는데 수백 년이 소요될 만큼 강력한 보안 성능을 자랑한다. 화이트박스암호 기술로 글로벌 보안 표준 인증을 받은 곳은 전 세계 단 4개국(한국·일본·프랑스·덴마크)이며 국내에서 이 기술로 인증받은 곳은 삼성SDS가 유일하다.
삼성SDS는 암호화된 데이터를 복호화하지 않고 그대로 분석해 결과까지 암호화된 상태로 제공하는 동형암호 기술도 연내 상용화할 계획이다. 복호화 과정을 거치지 않기 때문에 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있다. 과거엔 데이터 분석에 너무 오랜 시간이 걸려 상용화하지 못했지만, 삼성SDS는 서울대 연구팀과 협력해 속도 문제를 해소하는 원천 기술을 확보했다.
홍원표 사장은 "기존에는 클라우드와 보안 서비스가 분리돼 있었지만 이제는 더 이상 둘을 분리해서 놓고 생각할 수 없을 정도로 클라우드 보안이 중요해졌다"며 "삼성SDS도 이를 통합한 솔루션을 제공하면서 자연스럽게 사업 영역도 넓히게 된 것"이라고 설명했다.