[보안칼럼]IT 업체 간 협업으로 컨피덴셜 컴퓨팅 가능성 열어야

글자 작게 글자 크게 인쇄하기
[보안칼럼]IT 업체 간 협업으로 컨피덴셜 컴퓨팅 가능성 열어야

인터넷은 이메일이 아르파넷 프로젝트로 등장한 이래 많은 발전을 이뤘다. 인터넷이 처음 구축됐을 때 세계 엔지니어는 인터넷을 시작하고 실행하는 기능에 집중했다. 당시만 해도 보안은 우선 사항이 아니었다. 공격자가 등장하자 다양한 전문가가 모여 방어 계층을 추가했다. 암호화가 광범위하게 이뤄졌다.

클라우드 컴퓨팅은 기업이 클라우드로 기술 인프라를 현대화하고 클라우드 사용량이 폭증하면서 핵심 기술로 자리 잡았다. 보안은 더 이상 미룰 수 있는 것이 아니다. 보안은 클라우드 컴퓨팅 구조에 통합돼야 한다.

클라우드 컴퓨팅은 사용자 소프트웨어(SW)와 데이터가 클라우드 제공업체나 허가받지 않은 내부자에게 노출되지 않도록 암호화한 비공개 서비스 형태로 발전하게 될 것이다. 이 접근 방식은 혁신을 촉진해 기업이 최신 클라우드 기술을 채택하고, 데이터 개인정보 보호나 컴플라이언스 관련 문제를 해결하도록 지원한다.

특히 강력한 규제를 받는 산업에 있는 기업에는 워크로드를 클라우드로 이전할 때 민감한 데이터를 비공개로 유지하면서 처리하는 것은 중요한 문제다. 지금까지 데이터가 처리 과정에 있을 때 암호화를 유지하기 위한 쉬운 해결책이 없었다. 컨피덴셜 컴퓨팅 등장은 보안 역사에 새로운 지평을 열었다.

컨피덴셜 컴퓨팅 환경은 메모리와 중앙처리장치(CPU) 외부에서 데이터 암호화를 유지한다. 메모리 컨트롤러가 CPU 경계 내에서 클라우드 업체가 접근하지 못하는 내장 하드웨어(HW) 키를 이용해 데이터를 해독한다. 컨피덴셜 컴퓨팅은 기업이 클라우드에서 데이터를 처리하면서 기밀을 유지하는 방법이다. 구글 클라우드는 놀라운 수준의 보안과 격리 기술을 제공하면서 성능 저하 없이 쉽게 사용할 수 있는 간단한 컨피덴셜 컴퓨팅 포트폴리오를 지속 확장하고 있다. 이미 지난해 '컨피덴셜 가상머신(VM)'을 상용화하고 '컨피덴셜 구글쿠버네티스엔진(GKE) 노드' 베타 버전을 출시하며 차세대 클라우드 보안 구축을 위한 큰 걸음을 내디뎠다.

컨피덴셜 컴퓨팅 발전을 위한 표준을 정의하기 위해서는 클라우드, HW, 제조업체 등은 많은 정보기술(IT) 업체의 협력이 필요하다. 실제 구글을 포함한 많은 IT 업체가 컨피덴셜 컴퓨팅 도입을 촉진하기 위해 리눅스재단 산하 컨피덴셜 컴퓨팅 컨소시엄에 참여했다. 현재 구글, 인텔, 마이크로소프트(MS), 레드햇, VM웨어 등이 차세대 클라우드와 에지 컴퓨팅에 대한 사용자 신뢰도 제고와 보안 고도화를 위해 협력하고 있다. 점점 더 많은 기업이 워크로드를 온프레미스에서 퍼블릭 클라우드, 에지로 이동함에 따라 컨소시엄은 기술과 규제 표준을 수립하고 오픈소스 툴 도입 지원에 집중하고 있다.

컨피덴셜 컴퓨팅은 민감한 데이터를 클라우드로 옮기거나 개인정보 보호, 보안, 규제로 구축하기 어려운 다자간 데이터 공유를 가능하게 하는 등 새로운 퍼블릭 클라우드 시나리오를 만들 수 있다. 클라우드에서 지역 및 경쟁 관계와 상관없이 기밀 의료 기록을 안전하게 보호하면서 게놈 연구를 위해 협업할 수 있는 길이 열리고, 긴밀한 협업으로 백신을 더 빠르게 설계하고 개발해서 질병을 치료하는 것도 가능해질 것이다. 가능성은 무한하다.

컨피덴셜 컴퓨팅과 같은 혁신 기술은 문제를 해결하면서 인류의 삶을 더 나은 방향으로 나아가게 한다. 데이터와 개인정보 보호의 중요성이 점점 더 커지면서 컨피덴셜 컴퓨팅은 모든 엔터프라이즈 클라우드 배포 과정에 포함될 것이고, 또 그렇게 돼야 한다. 기술 발전에는 끊임없는 협업이 필요하다. 이제 모든 IT업계가 힘을 모아 컨피덴셜 컴퓨팅으로 새로운 가능성을 열어야 할 때다.

빈트 서프 구글 부사장 겸 수석 인터넷 에반젤리스트 vint@google.com