보안

IBM “‘컨피덴셜 컴퓨팅’, 클라우드 보안 우려 해소할 수 있는 기술”

이종현
힐러리 헌터 IBM 클라우드 CTO
힐러리 헌터 IBM 클라우드 CTO
[디지털데일리 이종현기자] 클라우드 도입을 망설이는 기업들의 최대 고민은 보안, 안전성이다. 자사의 민감한 데이터를 다른 사업자에게 맡기는 것은 쉽지 않은 선택일 수밖에 없다. 이는 여전히 많은 기업들이 온프레미스를 사용하는 핵심 요인으로 꼽힌다.

25일 IBM은 이와 같은 시장 상황을 개선할 수 있는 기술, ‘컨피덴셜 컴퓨팅’을 주제로 한 화상 그룹 인터뷰를 진행했다. 클라우드 사업자도 데이터를 확인할 수 없도록 하는 보안 기술이다.

힐러리 헌터 IBM 클라우드 최고기술책임자(CTO)는 “클라우드를 도입한다는 것은 클라우드 사업자가 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 맡긴다는 의미다. 하지만 많은 기업은 보다 보안이 강화되길 원한다. 이런 부분에서 주목받는 것이 컨피덴셜 컴퓨팅”이라고 말했다.

컨피덴셜 컴퓨팅에는 엔클레이브라는 기술이 활용된다. 실제 권한이 있는 사람 외에는 데이터를 열람할 수 없다. 이를 통해 데이터가 저장돼 있는 상황에서부터 활용되기까지, 전 과정에 대한 보안이 적용된다. 기술적으로 데이터에 대한 접근을 막는다는 것이 기술이 가지는 의의다.

힐러리 헌터 CTO는 컨피덴셜 컴퓨팅의 이해를 돕기 위해 사무실 빌딩을 비교했다. 복수의 사용자가 이용하는 사무실의 경우 입구에서부터 층별로, 방별로 보안이 이뤄진다. 이처럼 보안체계가 갖춰진 공간에서도 보다 엄격하게 지켜지는, 금고 같은 공간이 요구된다. 사무실의 출입자나 관리자라 하더라도 금고를 들여다 볼 수는 없다. 여기서 금고 같은 역할을 수행하는 것이 컨피덴셜 컴퓨팅이다.

이 얘기는. 데이터를 클라우드 사업자에게 주면서 암호화하지만. 클라우드 사업자가 우리 데이터에 접근하지 않을 것이라는 신뢰를 가지고 맡기는 것이다. 이것 자체가 문제가 된다는 것은 아니다.

그는 “사업자 스스로가 ‘나는 데이터를 들여다 보지 않겠다’는 규칙을 준수하는 것과, ‘들여다 보고 싶어도 못 보는’ 것이 컨피덴셜 컴퓨팅이 가져오는 차이점”이라며 “기술적 보장이라는 것이 중요하다. 컨피덴셜 컴퓨팅은 클라우드에 대한 신뢰를 보장하는 역할을 한다”고 피력했다.

IBM뿐만 아니라 구글 등 여러 글로벌 정보기술(IT) 기업이 컨피덴셜 컴퓨팅에 관심을 갖고 제품을 출시하고 있다. 힐러리 헌터 CTO는 이들 기업에 비해 IBM이 가지는 경쟁력으로 ‘기술에 투자한 시간’을 들었다.

힐러리 헌터 CTO는 “IBM이 컨피덴셜 컴퓨팅을 개발하기 시작한 것은 2011년이다. 10년 정도 됐다. 클라우드에 적용한 것은 2018년이다. 3년 전부터 기술을 선보인 만큼 충분한 성숙도를 갖췄다고 자신한다”고 피력했다.

IBM의 컨피덴셜 컴퓨팅은 IBM 클라우드에서 제공하는 쿠버네티스 서비스와 통합돼 있다. 클라우드 네이티브 기술을 통해 완전한 프라이버시 보호 환경을 구축할 수 있다는 것이 IBM 측 설명이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널