IBM, 클라우드 보안 불안? ‘컨피덴셜 컴퓨팅’에 주목하라

[IT동아 김영우 기자] 기업의 업무환경을 클라우드로 이전하는 것은 코로나19 사태 이후 더욱 중요한 과제가 되었다. 원격 근무, 자택 근무가 일상화되면 시간과 장소에 관계없이 원활한 데이터 접근을 해야 하기 때문이다. 다만, 보안이나 각종 규제의 문제로 인해 클라우드 이전을 꺼지는 기업도 있다. 데이터 접근이 쉬워질수록 보안에 대한 고민은 커질 수밖에 없기 때문이다.

이와 관련, IBM은 25일 열린 온라인 인터뷰를 통해 최근 클라우드 보안 부문에서 화두가 되고 있는 컨피덴셜 컴퓨팅(confidential Computing)의 개념을 소개하는 자리를 가졌다. 이날 행사를 담당한 힐러리 헌터(Hillery Hunter) IBM 클라우드 최고기술책임자(CTO) 및 IBM 펠로우는 자사의 하이브리드 클라우드 전략에서 컨피덴셜 컴퓨팅이 어떤 역할을 하는지 집중 소개했다.

클라우드 이전을 준비하는 기업들은 클라우드에서도 자신의 데이터가 안전할지 걱정하고 있다. 컨피덴셜 컴퓨팅은 이런 클라우드에서 신뢰를 확보하는 기술로, 업무를 방해하지 않으면서 보안을 유지할 수 있도록 돕는다. 사무실 건물과 비유하자면 ID 카드를 통해 권한이 있는 사람만 특정 공간에 들어올 수 있고 비밀이 보장된 사무공간을 확보할 수 있는데, 여러 단계의 보안 매커니즘을 클라우드 환경에 적용하는 컨피덴셜 컴퓨팅도 이와 유사하다.

코로나19 사태로 인해 클라우드의 중요성과 더불어 보안에 대한 우려가 커진 지금, 컨피덴셜 컴퓨팅으로 디지털 자산을 지키고 고객의 신뢰를 높이는 건 무엇보다 중요하다고 힐러리 헌터 CTO는 강조했다.

기업이 클라우드를 이용하는 건 기본적으로 클라우드 사업자들이 고객의 데이터에 접근하지 않을 것이라는 믿음 속에 이루어지는 것이지만, 컨피덴셜 컴퓨팅은 기술적으로도 이를 막는 것이다. 나만이 접근 가능한 볼트(Vault, 금고)를 설정해 클라우드 사업자 조차도 접근하지 못하게 보장한다. IBM은 10년 이상 이를 연구하고 3년 전(2018년)부터 클라우드에 적용해왔다며, 최근에 이르러서야 컨피덴셜 컴퓨팅을 이야기하고 있는 타사에 비해 성숙도가 높다고 강조했다.

특히 IBM 클라우드 데이터 실드는 VM(가상머신)과 컨테이너에 컨피덴셜 컴퓨팅을 제공하며 IBM 클라우드에서 제공하는 쿠버네티스 서비스와 완전히 통합된다. 그리고 IBM은 헥스 트러스트(Hex Trust), 다임러(Daimler), BNP바리바그룹(BNP Paribas), DIA, 애플케어킷(Apple CareKit), 그리고 메타코(METACO) 등의 고객사를 확보했다며, 이들은 금융, 의료 등 보안 및 규제에 민감한 업체들이라고 강조했다.

한편, 힐러리 헌터 CTO는 취재진의 질의에 직접 답하기도 했다. 주요 내용은 이하와 같다.

Q.: 원격근무 시대가 되면서 클라우드 보안은 한층 중요해졌다. IBM이 생각하는 클라우드 보안 방법은?

A: 원격근무 상황에서 클라우드 보안이 중요해진 건 당연하다. 하지만 컨피덴스 컴퓨팅 기반의 단계적 보안을 적용한다면 오히려 클라우드에 데이터가 있는 것이 더 안전하다고 애널리스트들은 말하고 있다.

Q: 보안이 그 무엇보다 중요한 것이 금융업이다. 이에 대한 대책은?

A: IBM은 금융, 통신, 헬스케어 등, 산업별 최적화 서비스를 제공하고 있다. 금융을 위한 ‘IBM 클라우드 포 파이낸셜 서비스(IBM Cloud for Financial Services)’도 그 중의 하나다. 특히 뱅킹용 데이터를 위한 최고 수준의 암호화 및 맞춤형 하드웨어도 제공한다.

Q: IBM의 컨피덴셜 컴퓨팅은 타사의 것에 비해 어떤 차별점을 갖췄나?

A: 이 방면에서 다른 업체들은 IBM에 비해 그다지 성숙하지 않다. IBM의 컨피덴셜 컴퓨팅 기술은 레드햇 오픈시프트 기반 클라우드 솔루션에 완전히 반영되어 있다. 또한 다른 업체들의 서비스는 일반적인 워크로드를 모두 담을 수 없는 반면, IBM은 모든 옵션을 운영단계부터 적용할 수 있다. 데이터 보호는 총체적으로 봐야 한다.

Q: 공공이나 금융 부문은 클라우드 도입이 늦는 편이다. 이들에게도 컨피덴셜 컴퓨팅이 유효한가?

A: 그쪽에도 물론 수요가 있다. 컨피덴셜 컴퓨팅 때문에 클라우드를 더 바르게 도입한 해외 사례도 있다. 금융기업들은 준수해야하는 법규가 많은데 클라우드에서도 보안을 확보하면 각종 규제를 준수할 수 있다. 공공분야의 경우, 컨피덴셜 컴퓨팅을 통해 내부자 공격으로부터 방어가 가능하다는 장점이 있어 좋다.

Q: 고객이 이용할 때 어떤 형태로 작동하는가? 볼트(금고)를 이용하려면 물리적인 하드웨어가 필요한가?

A: 컨피덴셜 컴퓨팅은 클라우드 내에서 API 형태로 적용한다. 고객 입장에서는 우리가 제공하는 절차를 그냥 따라가면 되며, 이를 이용하기 위해 고객이 특별한 기술을 갖출 필요는 없다. 다만 볼트와 같은 일부 기술의 경우는 물리적인 칩이 필요할 수도 있다.

글 / IT동아 김영우(pengo@itdonga.com)