포브스에 따르면 글로벌 기업 클라우드 전환율이 2020년 83%에 이를 것으로 전망하고 있다. 빠른 클라우드 성장세와 함께 보안에 대한 우려도 높아지고 있다.

삼성SDS(대표 홍원표)는 14일 미디어데이를 통해, 클라우드 보안의 특징과 위협을 소개하고, 삼성SDS의 기술과 경험이 축적된 ‘클라우드 보안 토털 서비스’를 발표했다.

삼성SDS가 제시한 클라우드 보안 토널 서비스는 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 라는 3대 보안 원칙을 적용했다.

삼성SDS의 클라우드 보안관제 서비스는 사이버공격이 ‘들어오지 못하게’ 방어한다. 이 서비스는 삼성SDS가 축적한 보안 위협정보(TI, Threat Intelligence)에 AI기술을 적용하여 사이버공격을 자동으로 탐지∙분석하고 공격 차단 등 필요한 조치를 수행해 준다.

정보유출 방지 서비스는 기업의 중요 데이터가 외부로‘나가지 못하게’한다. 이 서비스는 클라우드 사용자 행위, 접속 기기, 위치 등을 자동으로 모니터링하여 사용자의 고의 또는 실수로 인한 정보유출 행위를 탐지∙차단해 준다.

만약 해커가 클라우드에 침입해서 데이터를 외부 유출을 시도해도 ‘나가도 쓸모없게’ 만드는 두 가지 기술도 선보였다. 이를 위해 우선 데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용하여 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술을 적용했다.

그리고 암호화된 데이터를 복호화없이 그대로 분석해 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 기반 분석 기술도 적용됐다.

삼성SDS 홍원표 대표이사(사장)는 “삼성SDS는 다양한 클라우드 환경의 애플리케이션, 인프라, 데이터를 아우르는 엔드 투 엔드(End-to-End) 보안 서비스를 제공할 것”이라며 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr