홍원표 삼성SDS 대표이사가 14일 서울 송파구 삼성SDS 잠실캠퍼스에서 열린 ‘클라우드 보안 미디어데이’에 참석해 클라우드 보안 사업의 포부를 밝히고 있다,/사진제공=삼성SDS
클라우드 보안업체 삼성SDS가 해킹을 원천 봉쇄하는 ‘동형암호화’ 기술을 연내 출시하겠다고 14일 밝혔다.
삼성SDS는 이날 서울 송파구 삼성SDS 잠실캠퍼스에서 ‘클라우드 보안 미디어데이’를 열고 암호화된 데이터를 그대로 처리해 해커들의 개입을 완전히 봉쇄하는 기술을 소개했다. 동형암호화 기술을 개발한 조지훈 삼성SDS 보안연구팀장은 “연내 출시가 목표지만 지금이라도 기술 적용을 원하는 기업이 있다면 곧바로 적용 가능하다”며 자신감을 보였다.
동형(同形)암호화 기술이 개발되기 전에는 데이터에 걸린 암호를 풀고 다시 사람이나 기계가 읽을 수 있는 형태로 되돌려놓아야만 데이터 처리가 가능했다. 데이터를 공유하거나 편집, 가공할 때 암호가 일시적으로 풀리기 때문에 틈새를 노리는 해커들의 표적이 됐다. 그러나 동형 암호화 기술은 암호화된 형태 그대로 데이터 연산 및 처리를 할 수 있어 해커들의 개입을 원천 봉쇄했다. 설사 암호화된 데이터가 밖으로 유출되더라도 외부인이 암호를 풀 수 없어 무용지물이 된다. 지난 2009년부터 IBM과 마이크로소프트(MS) 등이 연구개발에 뛰어들어 개발에 성공했으며 삼성SDS도 최근 서울대학교와 손잡고 동형 암호기술을 개발했다.
동형암호화 기술은 민감한 고객정보를 다루는 금융, 의료, 마케팅 분야에서 널리 쓰일 수 있다. 암호화된 상태에서도 데이터를 가공하고 연산할 수 있기 때문에 고객의 신용점수, 상품 추천, 암 발병률 등 민감 정보를 직원이 열람하지 않고도 빅데이터 분석이 가능하다. 고객 데이터가 클라우드에 처음 저장돼 가공을 거쳐 회사의 손에 들어가는 모든 과정 가운데 단 한 순간도 데이터 암호가 풀리지 않는다. 설사 데이터가 유출되더라도 해커가 해독할 수 없다.
삼성SDS는 데이터 암호를 푸는 데 필요한 암호키를 수학적 알고리즘과 결합해 존재 자체를 숨기는 ‘화이트박스’ 기술도 선보였다. 이스라엘과 공동 연구 개발한 결과 국내 뿐만 아니라 미국, 유럽 등 해외 국가가 제시하는 국제 보안 강도 표준도 통과했다. 삼성SDS는 공개된 공공데이터를 토대로 동형암호화기술 사전테스트를 마쳤으며, 연내 기술 출시를 목표로 사업화 준비에 나섰다. 홍원표(사진) 삼성SDS 대표이사는 “클라우드 안에서 발생할 수 있는 보안 이슈 관련 핵심 기술을 모두 확보하고 있다”며 “30년 이상 축적된 경험을 바탕으로 신기술을 적용한 최고 수준의 보안 서비스를 제공하겠다”고 했다.
/신다은기자 downy@sedaily.com