삼성SDS, 비대면 업무환경 대책ㆍ클라우드 보안 기술 다루는 콘퍼런스 개최

입력 2021-04-06 17:10

  • 작게보기

  • 기본크기

  • 크게보기

해킹을 통해 생산라인의 정보가 왜곡되진 않을까. 약 30%의 보안사고가 내부자를 통해 발생하는 현 상황에서, 비밀번호 수집기 등을 통해 해킹이 발생하진 않을까.

이에 대한 대답을 내놓은 콘퍼런스가 개최됐다.

(사진제공=삼성SDS)

삼성SDS는 ‘Cyber Security Conference(사이버 시큐리티 콘퍼런스) 2021’를 6일 개최, 비대면 업무 환경에서 증가하는 보안 위협에 대비하기 위한 기술과 대응 방안을 소개했다.

이날 온라인 콘퍼런스에는 보안업계 관계자 및 기업 보안 담당자 3000여 명이 참가했다.

최근 삼성SDS에 취임한 황성우 대표이사는 ‘보안’에 대한 메시지를 전달하고 있다. 지난 주총서 승인 후 직원들에게 전달한 세가지 메시지 중 하나로 보안을 꼽기도 했다. AI, 빅데이터 등 첨단 기술들이 속속 등장하는 만큼 다뤄지는 데이터를 보호하고 무중단 생산이 이뤄질 수 있도록 지원이 필요하다는 것이다.

황성우 대표 취임 후 처음으로 진행한 행사에서 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 조명했다.

먼저 비대면 업무환경 세션에서는 보안과 접근성 모두가 만족돼야 한다고 제시했다. 허가된 사용자만 허가된 정보자산에 한해 어느 곳에서든 접근할 수 있어야 한다는 것.

이를 위해 삼성SDS는 사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 다뤘다. 이어 PC 반출 재택근무자를 타겟으로 하는 피싱메일이 발송되는 사례에 대해 다루며, Single ID 플랫폼 도입시 보안사고 위험이 50%, 기술비용이 40% 절감된다고 전하기도 했다.

클라우드 보안 세션에서는 삼성SDS 보안 관계자가 클라우드 이용 고객들이 가장 많이 하는 질문에 대해 직접 답하기도 했다. ‘클라우드 보안은 어떻게 공부해야 하는지’, ‘클라우드가 On-premise만큼 안전해지려면 어떻게 해야하는지’, ‘보안 5종 세트는 무엇인지’ 등에 대한 질문이 이어졌다. 글로벌 CIS 벤치마크의 클라우드 보안 규정과 삼성SDS의 보안 규정을 일일이 비교해 고객들의 이해도를 높였다.

생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다.

다수의 제조ㆍ생산 기업들은 IT망과 OT망에 파이어월을 적용, 이미 분리된 폐쇄망으로 운영 중이라 위협요소가 없는 것으로 치부한다고 경고하기도 했다.

실제 현장상황을 분석해보면 엔드포인트 관리에 어려움을 겪거나 현장에 보안전문가가 없는 등 다양한 리스크들이 존재하고 있다는 것이다.

삼성SDS의 보안전문가들은 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다고 강조했다.

산업뿐 아니라 개인정보 보호를 위한 기술들도 다뤄졌다.

삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 특히 버그바운티를 경험한 업계 관계자들은 실제 환경에서 해볼 수 없었던 공격 시도들을 가상환경에서 진행할 수 있었던 것을 수확으로 꼽기도 했다.

한편 이번 이날 콘퍼런스에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소