컨피덴셜 컴퓨팅 위한 인텔·AMD 칩, 한국 애저에 적용

(서울=연합뉴스) 조성미 기자 = KT[030200]와 마이크로소프트(MS)가 공공·금융 등 분야를 대상으로 보안성을 강화한 '시큐어 퍼블릭 클라우드' 공급을 추진하면서 MS의 클라우드 서비스 '애저'에 암호화된 데이터 처리가 가능한 특수 서버를 도입하기로 했다.

12일 통신업계에 따르면 KT와 마이크로소프트는 데이터를 처리와 동시에 암호화할 수 있는 '컨피덴셜 컴퓨팅'을 국내 MS 애저 상에서 구현하기 위해 특수 CPU를 장착한 서버를 국내에 도입한다.

퍼블릭 클라우드의 사용을 주저하는 이유로 기업 기밀 등 데이터의 유출이 꼽히는데, 사용 편의를 위해 클라우드를 쓰다가 기밀이 새어나가면 기업 경쟁력에 치명타가 될 수 있다는 우려가 존재한다.

이를 보완하기 위한 클라우드 보안 기술이 컨피덴셜 컴퓨팅(또는 TEE 기술)이다.

메인 메모리에 데이터를 암호화된 상태로 올려 연산하거나 데이터 암호 키에 접근하면 키가 파괴되는 방식 등으로 클라우드 운영자가 데이터를 열람하거나 빼돌리지 못하게 하는 기술을 말한다.

이 기술을 구현하려면 특수 CPU(중앙처리장치)를 쓴 서버가 필요해 마이크로소프트 애저 시스템에 서버의 대량 증설을 준비 중이라는 것이 KT 설명이다.

특수 보안 기능을 추가한 서버에는 인텔 SGX 등 2종과 AMD의 SEV 타입 등 3종의 CPU가 사용될 예정이다.

서버 구축 비용은 KT 협력과 관련한 마이크로소프트의 투자액 중 일부로 충당된다.

이들 칩을 쓴 서버는 우선 제조업계 등 민간 분야에서 활용될 가능성이 높다.

KT는 공공·금융 분야에 시큐어 퍼블릭 클라우드 서비스를 제공할 것을 목표로 하고 있지만, 이들 분야는 정부의 클라우드서비스 보안인증(CSAP)을 받거나 망 분리를 해야 해서 퍼블릭 클라우드를 당장은 적용할 수 없는 분야다.

KT 관계자는 "우선 망 분리 적용 대상 아닌 일반 기업 중에 제품 수명주기 관리(PLM), 설계도면, 연구개발 데이터 등 각종 지적재산을 클라우드상에서 안전하게 사용하려는 수요에 부응할 것"이라고 말했다.

KT는 또 시큐어 퍼블릭 클라우드를 다음 달부터 자사의 연구개발 데이터, 지적재산에 적용하는 것을 시작으로 고객사에 사전 체험 및 테스트 기회를 부여하는 '프리뷰'를 시작할 예정이라고 밝혔다.

KT 관계자는 "현재 전사적인 정보기술(IT) 시스템의 클라우드 전환을 진행하기 위한 마스터플랜을 수립 중이며 그 일환으로 사내에 시큐어 퍼블릭 클라우드를 적용하려는 것"이라고 말했다.

(서울=연합뉴스) 진연수 기자 = KT AICT(인공지능+정보통신기술) 사업전략 기자간담회에서 오승필 기술혁신부문장이 발표하고 있다. 2024.10.10 jin90@yna.co.kr

csm@yna.co.kr