5년간 2조4000억원을 인공지능(AI)·클라우드 사업에 공동 투자하기로 한 KT와 마이크로소프트(MS)가 보안 요건이 엄격한 국내 공공·금융 클라우드 시장에서 우선 호흡을 맞춘다. 일반적인 퍼블릭 클라우드에 비해 보안을 강화한 ‘시큐어 퍼블릭 클라우드’에 기밀컴퓨팅을 지원하는 서버를 대량 도입하기로 했다. 공공·금융시장에서 클라우드 전환 수요가 이어지는 가운데 어떤 성과로 이어질 지 주목된다.
13일 ICT 업계에 따르면 KT와 MS는 MS가 국내에서 제공하는 MS 애저 클라우드 상에서 기밀컴퓨팅을 구현하기 위해 이를 지원하는 인텔과 AMD의 중앙처리장치(CPU)를 장착한 서버를 도입할 예정이다. 대량의 서버 증설을 준비하고 있으며, 그 비용은 약 2조4000억원 규모 파트너십 중 일부로 충당한다.
통상 저장돼 있거나 전송 중인 데이터를 보호할 때는 AES, RSA 등의 알고리즘을 기반으로 스토리지 및 네트워크에 암호화 기술을 적용한다. 다만 데이터를 사용할 때는 복호화를 거쳐야 하므로 사용 중인 데이터를 보호할 방법이 요구된다. 이에 미국, 중국의 주요 기술기업들을 중심으로 수년 전부터 기밀컴퓨팅 기술이 개발·활용되고 있다.
기밀컴퓨팅에는 인텔 제온 프로세서의 소프트웨어보호확장(SGX)과 AMD 에픽 프로세서의 보안암호화가상화(SEV) 등 하드웨어 기반 신뢰실행환경(TEE) 기술이 쓰인다. 사용 중인 데이터를 메모리에서 암호화하고, 접근이 차단된 격리 환경인 TEE에서 컴퓨팅을 수행하며 보호하는 식이다. 기존 관련 기술의 느린 속도나 활용 제약을 보완할 수 있어 클라우드 데이터 보안을 위한 칩 기반 보호 기능으로 주목받고 있다.
MS는 ‘애저 컨피덴셜 컴퓨팅’으로 이 기술의 내재화를 추진해 왔다. 이번에 KT와 함께 공동 개발해 11월 프리뷰 버전, 내년 1분기 상용화 버전을 공개할 예정인 ‘시큐어 퍼블릭 클라우드’에도 적용한다. 국내 기업·기관 고객들이 데이터 유출 걱정을 덜어내고 컴플라이언스도 충족하면서 보다 수월하게 퍼블릭 클라우드를 이용할 수 있도록 돕는다는 방침이다.
지난 10일 열린 간담회에서 오승필 KT 기술혁신부문장(CTO)은 “이탈리아, 스위스, 벨기에 등의 공공부문은 시큐어 퍼블릭 클라우드를 만들어 혁신을 추진하고 있다"며 “여러 제약 때문에 국내 공공과 금융에서 퍼블릭 클라우드를 잘 못쓰고 있지만, 이젠 퍼블릭 클라우드로 가지 않으면 세계적 혁신에서 뒤처질 수밖에 없다는 것을 다들 알고 있다"고 강조한 바 있다.
KT와 MS의 ‘시큐어 퍼블릭 클라우드’가 공공·금융 분야를 주요 타깃으로 삼고 있지만, 기밀컴퓨팅 지원은 우선 국내 제조기업 등을 대상으로 할 것으로 보인다. 개선이 추진되고 있지만 국내에만 있는 망 분리 규제가 아직 남아있고, 공공부문 공급에는 클라우드보안인증(CSAP)도 요구되기 때문이다.
KT는 망 분리 적용 대상이 아닌 일반 기업 중 제품수명주기관리(PLM), 설계도면, 연구개발 데이터 등 각종 지식재산(IP)을 클라우드 상에서 안전하게 사용하려는 수요부터 공략한다는 구상이다. KT는 또한 전사적인 IT시스템의 클라우드 전환을 진행하기 위한 마스터플랜을 수립 중이며, 그 일환으로 자사의 주요 데이터부터 ‘시큐어 퍼블릭 클라우드’를 사용할 것으로 알려졌다.