보안에 역량 집중하는 삼성SDS, 타깃은 비대면·클라우드·OT

컴퓨팅입력 :2021/04/06 20:29    수정: 2021/04/07 14:33

올해 핵심 사업 중 하나로 보안을 꼽은 삼성SDS가 비대면, 클라우드, 생산설비 및 제조공정(OT) 보안 사업에 집중한다.

삼성SDS는 6일 사이버보안 트렌드와 대응 방안을 제시하는 ‘사이버 시큐리티 콘퍼런스 2021’를 온라인으로 개최했다.

보안은 황성우 삼성SDS 사장이 올해 역량을 집중할 것이라고 강조한 핵심사업 중 하나다. 이번 컨퍼런스는 삼성SDS의 올해 보안사업 전략을 발표하기 위한 장이라고 할 수 있다.

삼성SDS 사이버 시큐리티 콘퍼런스 2021 (이미지=삼성SDS)

보안업계 관계자와 기업 보안담당자 등 약 3천 명이 참여한 이번 행사는 코로나19로 활성화된 비대면 환경, 클라우드 서비스, 생산설비 및 제조공정에 집중해 보안 현황과 방안을 소개했다.

서재일 삼성SDS 보안사업부장은 "인더스트리4.0과 산업 디지털화로 산업기기가 네트워크에 연결되고 비대면으로 급변하는 업무 환경 속 보안 취약점을 노린 사이버 공격이 급증하고 있다”며 “대만 TSMC 같은 글로벌 기업도 사이버 공격을 받았으며 국내기업도 보안위협에서 안전하지 않다”고 말했다.

이어서 그는 “증가하는 사이버 공격을 막기 위해 시대에 따라 변화하는 사이버 보안 트렌드를 공유하고 실질적 대응방안을 제시할 것”이라고 강조했다.

이동근 한국인터넷진흥원 침해대응단장 (이미지=삼성SDS)

이동근 한국인터넷진흥원 침해대응단장은 코로나19로 인해 디지털 르네상스 시대가 도래하며 이를 노린 사이버 위협도 급증할 것이라고 전망했다.

이 단장은 “코로나19 이후 재택근무, 원격수업 비대면 쇼핑 등 디지털 중심으로 생활을 변화하고, 클라우드 서비스 도입 등 기업의 디지털 트랜스포메이션이 급증하는 등 디지털 전환이 늘고 있다”며 “이와 함께 코로나19 이슈를 이용한 사기문자(스미싱)이나 백신 개발사 공격을 비롯해 공급방 보안 위협이 심각한 상황”이라고 지적했다.

이동근 단장은 사이버위협에 대비하기 위해 클라우드 기반 비즈니스 프로세스에 보안을 내재화하고, 능동적인 방어 체계 수립과 모든 업무 과정에 보안을 도입하는 제로트러스트 체계가 필요하다고 조언했다.

삼성SDS 전문가들은 비대면 업무환경, 클라우드, 생산설비 및 제조공정(OT) 등 3가지 트렌드를 중심으로 보안에 대해 다뤘다.

한현희 보안솔루션팀 프로는 비대면 업무환경 보안을 위해 사용자 계정관리 및 통합인증(싱글ID), 엔드포인트보안(EDR) 솔루션, 차세대 방화벽 등 도입이 필요하다고 강조했다.

그는 “피싱사이트를 통해 침투한 악성코드가 가상사설망(VPN)을 통해 기업 내부까지 침투하는 사례가 급증한다”며 “온프레미스부터 클라우드를 통합하는 싱글사인온 체계를 도입해야 한다”고 설명했다.

천준호 보안플랫폼팀 프로(이미지=삼성SDS)

천준호 보안플랫폼팀 프로는 “본격적으로 클라우드를 활용하기 위해 컨테이너를 도입하고 데브섹옵스를 적용하면 라이프사이클이 몇 년 단위에서 몇 주, 몇 시간단위로 바뀌고, 업무 구조도 완전히 달라진다”며 “더 이상 수작업에 의존하던 보안 솔루션은 유효하지 않고, 보안 담당자도 개발과 운영을 배워야 한다”고 클라우드 보안 환경을 소개했다.

이어서 그는 “일반적 보안 환경은 안티 디도스, 방화벽, IPS, WAF, 안티멀웨어 등 5종 세트로 이뤄져 있지만 클라우드의 보안은 온프레미스와 다르기 때문에 환경에 맞춰 변화해야 한다”고 밝혔다.

생산설비 및 제조공정 보안 세션에서는 스마트팩토리를 타깃으로 한 사이버 공격을 막기 위한 통합 OT 보안서비스를 선보였다.

성장환 보안플랫폼팀 프로(이미지=삼성SDS)

성장환 프로는 “많은 기업이 IT망과 OT망에 방화벽을 적용하고 있어 위헙요소가 없다고 인식하지만, 실제론 공장 내 설비와 기계가 감염된 IT망이나 취약점 등을 통해 악성코드가 OT망으로 전파되는 등 많은 보안 리스크가 있다”고 밝혔다.

성 프로는 “OT 보안사고를 방지하기 위해선 차단, 방어 중심에서 예방, 분석 중심으로의 변화가 필요하다”며 “삼성SDS OT보안 모델은 AI를 활용해 설비를 식별 및 보호하고 위험을 탐지하는 순환적 모델을 보유하고 있다”고 설명했다.

이어서 그는 “네트워크 트래픽을 기반으로 사용자, 디바이스, 네트워크 행위의 정보를 수집해 추론, 시각화 할 수 있는 보안 가시성을 확보해 보안 이상징후를 탐지할 수 있으며, 지원 모니터링, 프로그램 배포 및 실행 관리 등 엔드포인트 보안 관리를 통합 지원한다”고 강조했다.

삼성SDS는 이번 행사를 통해 사내벤처에서 개발한 딥페이크 탐지 솔루션과 버그바운티 플랫폼도 발표했다.

홍민기 프로는 인공지능(AI)기술의 발달로 딥페이크를 악용한 폐해가 급증하고 있다며, 이에 대한 대비가 필요하다며 신규 딥페이크 탐지 기술을 소개했다.

딥페이크는 AI를 이용해 사람이 구분하기 힘든 수준의 사진, 음성 등의 미디어를 말한다. 이를 악용해 합성한 기업 대표이사 음성으로 직원에 지시해 25만 유로의 현금을 빼내거나, 성인물에 유명 연예인 얼굴을 합성하는 등의 사고가 발생하고 있다.

삼성SDS 팀나인 딥페이크 탐지 기술(이미지=삼성SDS)

팀나인의 딥페이크 탐지 기술은 주파수 기반 인지 기술을 바탕으로 한 것이 특징이다. 실물 이미지와 가짜이미지 각 5만 장씩 학급을 거쳐 사람을 비롯해 개, 고양이, 말 등 생물과 차량, 모니터, 병 등을 대상으로 99.999%의 정확도를 보이며 이미지당 평균 2초 이내에 탐지 가능하다.

홍민기 프로는 “3분기 이내에 동영상 탐지까지 가능한 것을 목표로 한다”며 “어딘가 수상한 미디어를 접하게 됐을 때 어떤 영향을 줄지 생각해보고, 이제는 생각없이 보고 공유했던 사진이나 영상에 대해 한번은 검색해보길 바란다”고 말했다.

신봉건 프로는 집단 지성을 활용한 보안 취약점에 대응하는 버그바운티 플랫폼 ‘해킹존’을 소개했다.

버그바운티는 기업 제품이나 시스템의 보안 취약점을 신고하는 제보자에게 포상금을 지급하는 제도다. 소프트웨어의 규모가 기업에서 모두 감당할 없는 수준으로 성장하면서 구글, 마이크로소프트 등에서 이를 도입하고 있다.

관련기사

해킹존은 운영 과정을 단순화해 기업에서 쉽게 활용할 수 있도록 고객사와 버그바운티 전문 해커를 연결주는 플랫폼이다. 실제 환경 적용 전 가상환경에서도 버그바운티를 진행할 수 있으며 버그에 따른 취약성 점수, 보상 금액 평가도 대신 처리한다.

신봉건 프로는 “가상환경의 경우 해킹 공격에 대한 제약사항이 적어 일반 서비스보다 월등하게 중요 취약점을 발견할 수 있었다”며 “올해 2분기 중 시범 서비스를 실시하고 3분기 정식 서비스 오픈을 예정하고 있다”고 말했다.