컨피덴셜 컴퓨팅, 클라우드 제공자도 개입 못하는 프라이버시 제공해
한국IBM '컨피덴셜 컴퓨팅' 온라인 간담회 '힐러리 헌터 IBM 클라우드 CTO' 참석
"기술적 보장, 클라우드에서 컨피덴셜 컴퓨팅 사용에 매우 중요한 개념"
"컨피덴셜 컴퓨팅(Confidential Computing)은 클라우드에서 신뢰성을 확보하게 해주는 기술"
힐러리 헌터(Hillery Hunter) IBM 클라우드 CTO는 컨피덴셜 컴퓨팅을 설명하며, "기술적으로 컨피덴셜 컴퓨팅은 누군가 클라우드에서 업무를 하면서도 프라이버시를 지킬 수 있게 하는 것"이라고 말햇다.
힐러리 헌터 CTO는 이를 위해 IBM은 '엔클레이브(enclave)'라는 기술을 활용한다며 "엔클레이브는 거주지라는 의미, 쉽게 말하면 일을 하는 사람이나 실제 권한을 가진 사람만 무엇이 있는지를 알 수 있도록 하는 기술"이라고 설명했다.
즉 클라우드 위에서 독립적인 공간을 만든다는 것. 여러 사람과 같이 클라우드에서 일을 하지만, 개인 또는 팀이 원하는 것에 대해서는 독립된 권한을 가지게 되는 것이다. 클라우드 제공자도 개입할 수 없다.
한국IBM은 25일 힐러리 헌터 IBM 클라우드 CTO를 초청해 '엔터프라이즈 기업을 위한 IBM 하이브리드 클라우드 보안 전략'이라는 제목으로 '컨피덴셜 컴퓨팅'을 설명하는 온라인 간담회를 열었다.
컨피덴셜 컴퓨팅은 왜 필요할까? IBM은 기업들의 업무가 클라우드로 변하면서 클라우드상의 보안에 대한 신뢰감을 주기 위해 이 기술이 필요하다고 말한다.
힐러리 헌터 CTO는 "오늘날 기업들은 모든 워크로드를 클라우드로 옮기려 한다"며 "(기업들이) 클라우드로 갈 때 가장 먼저 하는 질문은 '내 데이터는 클라우드로 가면 안전할까?'라는 것"이라고 말했다.
컨피덴셜 컴퓨팅은 클라우드상에서 기술적으로 이런 신뢰를 확보하게 해준다는 것.
힐러리 헌터는 기업들의 사옥을 예시로 들었다.
건물 안팎에 보안카메라가 있으며, 건물 안 보안 담당자가 상주한다. 건물에 들어와야 되는 사람들은 출입증과 같은 ID를 가지고 있다. 보통은 이 ID가 있어야 엘리베이터를 탈 수 있고, 엘리베이터를 타고 개별 권한에 따라 건물의 특정 층으로 이동할 수 있다.
컨피덴셜 컴퓨팅을 통해 이런 개인별 권한을 보장한다는 것이다.
그는 "클라우드 제공자(provider)도 기술적으로 데이터를 접근할 방법이 없다"며 "규칙을 통해 엄밀하게 지키겠다는 약속이 수행되면, 누군가가 원해도 문제가 생겨도 접근하지 못하게 막는 것"이라고 덧붙였다.
힐러리 헌터 CTO는 "기술적 보장이라는 것이 클라우드에서 컨피덴셜 컴퓨팅을 사용하는 데 매우 중요한 개념"이라고 강조했다.
이는 컨피덴셜 컴퓨팅 기술을 클라우드에 썼을 때는 나만 들어갈 수 있는 보호된 장소인 일종의 볼트(vault, 금고)를 클라우드에 갖게 되는 것을 의미하기 때문이다.
클라우드 제공자도 이 볼트에 들어가지 못하게 기술적으로 보장하며 기업에 제공하는 것이 굉장히 어려운 기술이라고 그는 강조했다.
컨피덴셜 컴퓨팅은 어떤 기술인가? (영상=IBM 클라우드)
힐러리 헌터는 IBM이 클라우드 상에 컨피덴셜 컴퓨팅을 가장 잘 제공하는 기업이라고 자부했다.
그는 "IBM이 컨피덴셜 컴퓨팅에 투자한 것은 10년 정도 됐다. 처음에는 2011년 IBM 리서치부터 시작했다"며 "처음에는 컨피덴셜 컴퓨팅 기술을 온프레미스(On-Premiss, 클라우드가 아닌 기업이 직접 데이터 서버를 운영하는 것)에 적용을 하다가 클라우드에 적용하는 것을 시장에 발표한 것은 2018년"이라고 설명했다.
최근 업계 차원에서도 컨피덴셜 컴퓨팅 기술에 대한 이야기가 많지만 IBM은 이미 3년 전에 이 기술을 클라우드에 선보여 자사 기술이 성숙도에서 차별을 가질 수 있다는 것.
컨피덴셜 컴퓨팅은 특히 금융이나 의료, 공공 부분에서 데이터를 보호하는데 중요한 기술로 사용된다. IBM 클라우드 컨피덴셜 컴퓨팅을 활용하는 주요 고객으로 헥스 트러스트(Hex Trust), BNP 파리바스(Paribas), 다임러(Daimler), DIA, 애플 케어킷(Apple CareKit) 등이 있다.
이날 IBM은 글로벌 디지털 자산 관리 플랫폼을 제공하는 메타코(METACO)에 자사의 컨피덴셜 컴퓨팅 기능을 도입했다고 밝혔다.
메타코는 스위스 소재 수탁 기업으로 스탠다드차타드, 아발로크(Avaloq), 스위스컴(Swisscom), 독일 G&D(Giesecke&Devrient) 등이 주요 고객이다.
IBM은 메타코가 IBM 클라우드와 IBM 클라우드 하이퍼 프로텍트 서비스(Cloud Hyper Protect Services)를 통해 컨피덴셜 컴퓨팅 기능을 디지털 자산 조정 시스템에 활용할 것이라고 발표했다.
IBM에 따르면, IBM 클라우드에서 실행되는 플랫폼을 통해 메타코가 기존 금융 고객이 하이브리드 클라우드 전략을 채택할 때, 보안과 확장성을 높이는 등 기존 금융 고객에게 혜택을 제공할 수 있다고 전했다.
빠르게 증가하고 있는 디지털 자산에 대한 시장 수요를 해결하기 위해 대형 금융 기관이 자사의 핵심 인프라에 암호화폐, 토큰 및 분산원장 사용 사례를 안전하게 통합할 수 있도록 지원한다는 것.
아드리엔 트레카니(Adrien Treccani) METACO CEO 겸 설립자는 "IBM은 금융 업계에서 가장 오랜 기간 지속되며 가장 신뢰할 수 있는 기술 제공업체 중 하나"라며 "기관들을 위한 보관 솔루션, 디지털 자산 조정 시스템 제공을 강화하기 위해 힘을 합쳐 자랑스럽다. 통합을 통해 고객이 디지털 자산 영역에서 혁신을 이룰 때 고객에게 보다 높은 수준의 보안과 신뢰를 제공할 수 있다"고 말했다.
AI타임스 양대규 기자 yangdae@aitimes.com
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com