[뉴스토마토 박현준 기자] 삼성SDS가 암호화 된 상태에서 데이터를 분석해 보안 강도를 한층 높인 동형암호 서비스를 연내 출시한다.
삼성SDS는 14일 서울 잠실 사옥에서 기자간담회를 열고 클라우드 환경에서 암호화된 데이터를 복호화하지 않은 상태에서 각종 연산을 수행해 데이터를 분석하는 서비스를 올해 중으로 출시할 계획이라고 밝혔다. 조지훈 삼성SDS 보안연구팀장(기술 마스터)은 "동형암호 분석 서비스를 연내 출시 할 목표로 개발 중"이라며 "마케팅·의료·금융 분야에 우선 적용될 수 있다"고 말했다.
일반적으로 클라우드에서 암호화된 데이터를 복호화한 후 각종 연산을 수행한다. 해커가 데이터의 암호가 풀리는 이 시점을 노려 데이터 탈취 시도를 할 수 있다. 하지만 동형암호 방식은 데이터의 암호를 풀지 않은 상태에서 분석을 할 수 있다. 해커의 탈취 시도를 원천 차단하는 셈이다. 암호화 된 데이터 분석 결과는 복호화키를 가진 고객만 볼 수 있다.
동형암호 방식은 데이터의 암호를 풀지 않아 해커의 공격을 예방할 수 있는 장점이 있지만 기존 복호화 후 분석 하는 방식에 비해 속도가 느리다. 삼성SDS는 이 점을 보완하기 위해 연구개발을 지속하고 있다. 조 팀장은 "데이터를 암호화하지 않은 경우와 암호화된 상태의 연산 속도는 수년전까지만 해도 100만배 차이가 났다"며 "하지만 최근 이론적으로 1000배까지 그 차이를 줄였으며 각종 가속화 기술을 적용하면 속도가 더 빨라질 수 있다"고 설명했다.
조지훈 삼성SDS 보안연구팀장이 14일 서울 잠실 사옥에서 열린 기자간담회에서 동형암호 분석 서비스에 대해 발표하고 있다. 사진/삼성SDS
삼성SDS는 데이터 복호화에 필요한 암호키에 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호 기술도 제공 중이다. 삼성SDS를 포함한 4곳의 기술만 글로벌 보안표준기구의 보안강도를 만족한 상태다. 또 사이버 공격을 자동으로 탐지·분석하고 필요한 조치를 취해주는 기능과 기업의 데이터가 외부로 나가지 못하도록 하는 정보 유출 방지 서비스도 제공하고 있다. 삼성SDS는 지난 2015년 클라우드 보안 관제 서비스를 출시했다. 이어 AWS(아마존웹서비스), 에저 등 다양한 클라우드의 보안 관제를 실시했다.
홍원표 삼성SDS 사장은 "삼성SDS는 다양한 클라우드 환경의 애플리케이션·인프라·데이터를 아우르는 엔드 투 엔드 보안 서비스를 제공할 것"이라며 "지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 줄 것"이라고 말했다.
박현준 기자 pama8@etomato.com