공공 클라우드 시장 공략하는 KT·MS
암호화 데이터 처리 특수 서버 도입
암호화 데이터 처리 특수 서버 도입
KT와 마이크로소프트(MS)가 공공·금융 분야를 대상으로 보안성을 강화한 ‘시큐어 퍼블릭 클라우드’ 공급을 추진하면서 MS의 클라우드 서비스 ‘애저’에 암호화된 데이터 처리가 가능한 특수 서버를 도입하기로 했다.
12일 통신업계에 따르면 최근 KT와 MS는 데이터 처리와 동시에 암호화할 수 있는 ‘컨피덴셜 컴퓨팅’을 국내 MS 애저 상에서 구현하기 위해 특수 중앙처리장치(CPU)를 장착한 서버를 국내에 들여오기로 합의했다.
기업에서 퍼블릭 클라우드의 사용을 주저하는 이유로 회사 기밀을 비롯한 중요 데이터의 유출이 꼽히는데, 사용 편의를 위해 클라우드를 쓰다가 기밀이 새어나가면 기업 경쟁력에 치명타가 될 수 있다는 우려가 존재한다.
이를 보완하기 위한 클라우드 보안 기술이 ‘컨피덴셜 컴퓨팅’이다. 메인 메모리에 데이터를 암호화된 상태로 올려 연산하거나 데이터 암호키에 접근하면 키가 파괴되는 방식으로 클라우드 운영자가 데이터를 열람하거나 빼돌리지 못하게 하는 기술을 말한다.
이 기술을 구현하려면 특수 CPU를 쓴 서버가 필요해 MS 애저 시스템에 서버의 대량 증설을 준비 중이라는 것이 KT 측의 설명이다. 특수 보안 기능을 추가한 서버에는 인텔 SGX 등 2종과 AMD의 SEV 타입 등 3종의 CPU가 사용될 것으로 알려졌다.
KT는 공공·금융 분야에 시큐어 퍼블릭 클라우드 서비스를 제공할 것을 목표로 하고 있지만, 이들 분야는 정부의 클라우드서비스 보안인증(CSAP)을 받거나 망 분리를 해야 해서 퍼블릭 클라우드를 당장은 적용할 수 없는 분야다.
한편 KT는 다음 달부터 ‘시큐어 퍼블릭 클라우드’를 자사의 연구개발 데이터, 지적재산에 적용하는 것을 시작으로 고객사에 사전 체험 및 테스트 기회를 부여하는 ‘프리뷰’를 시작할 예정이다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.