본문으로 건너뛰기
피드

클라우드에서 데이터가 처리되는 순간까지 지키는 기밀 컴퓨팅이 뜨는 이유

security 약 6분
vote
0
댓글
북마크

기밀 컴퓨팅은 저장 중이거나 전송 중인 데이터뿐 아니라, 실제 처리되는 동안의 데이터까지 보호하려는 기술이야. 신뢰 실행 환경(TEE), 원격 증명, 암호화, 접근 제어를 통해 클라우드 사업자나 권한이 큰 공격자도 민감 데이터에 접근하기 어렵게 만드는 게 핵심이야.

  • 1

    기밀 컴퓨팅은 데이터가 처리되는 동안 생기는 보안 공백을 줄이는 기술

  • 2

    TEE는 운영체제나 다른 시스템 영역과 분리된 안전한 실행 영역을 제공

  • 3

    원격 증명은 서버가 신뢰 가능한 환경에서 실행 중임을 클라이언트에 암호학적으로 증명

  • 4

    금융, 의료, 정부, 국방처럼 민감 데이터 처리 영역에서 활용 가치가 큼

데이터는 처리되는 순간이 제일 약함

  • 기밀 컴퓨팅은 저장 중 데이터와 전송 중 데이터만 지키던 보안에서 한 단계 더 들어간 기술임

    • 기존 보안은 디스크에 저장된 데이터와 네트워크로 이동하는 데이터를 암호화하는 데 초점이 컸음
    • 문제는 데이터가 실제 계산에 쓰이려고 복호화되고 메모리에서 처리되는 순간임
    • 기밀 컴퓨팅은 바로 이 처리 중 데이터를 보호하려는 접근임
  • 핵심 장치는 신뢰 실행 환경, 즉 TEE임

    • TEE는 데이터와 코드가 시스템의 다른 부분이나 기본 운영체제에 노출되지 않도록 격리된 실행 영역을 만듦
    • 권한이 큰 공격자나 내부자, 취약한 시스템 구성요소가 민감 정보에 접근하거나 변조하는 걸 어렵게 함

중요

> 기밀 컴퓨팅의 포인트는 클라우드를 믿자는 게 아니라, 클라우드 안에서도 믿을 수 있는 실행 영역만 검증해서 쓰자는 데 있음.

원격 증명이 왜 중요하냐면

  • 기밀 컴퓨팅은 원격 증명 메커니즘에 크게 의존함

    • 서버가 민감 데이터를 받기 전에, 자신이 변조되지 않은 TEE 안에서 실행 중이라는 사실을 클라이언트에 암호학적으로 증명함
    • 클라이언트는 이 증명을 확인한 뒤에야 데이터를 보내는 구조임
  • 인텔 TDX와 구글 클라우드 사례가 이런 흐름을 보여줌

    • 인텔은 TDX가 데이터 주권과 거버넌스에 대한 안전장치를 추가한다고 설명함
    • 구글 클라우드는 기밀 컴퓨팅 인프라가 고객 데이터 접근에 대해 감사 가능한 제어를 제공한다고 내세움

기밀 컴퓨팅이 제공하는 보안 기능

  • 민감 데이터를 시스템의 나머지 영역과 격리함

    • TEE 안에서 데이터가 처리되면 기본 운영체제나 다른 프로세스에 노출되는 위험을 줄일 수 있음
    • 특별한 권한을 가진 공격자가 접근하는 상황까지 고려하는 게 포인트임
  • 데이터 라이프사이클 전체에 암호화와 무결성 검증을 붙임

    • 저장, 처리, 재저장 과정에서 데이터가 보호되도록 설계함
    • TEE는 데이터와 연산의 무결성을 검증해 변조나 무단 수정을 탐지하는 역할도 함
  • 접근 제어와 모니터링도 같이 따라붙음

    • TEE 내 데이터 접근은 승인된 애플리케이션이나 사용자로 제한됨
    • 내부자 위협이나 무단 데이터 조작 위험을 낮추는 데 도움이 됨

어디에 쓸 수 있나

  • 금융, 의료, 정부, 국방 같은 민감 데이터 산업에서 활용 가치가 큼

    • 금융에서는 거래와 고객 데이터를 보호하는 데 쓸 수 있음
    • 의료에서는 환자 기록을 보호하면서도 안전한 데이터 공유와 분석을 가능하게 함
    • 정부와 국방 분야에서는 스파이 행위나 무단 접근으로부터 민감 정보를 지키는 데 쓰일 수 있음
  • 공급망 공격 방어에도 의미가 있음

    • 하드웨어나 소프트웨어 구성요소의 취약점을 타고 들어오는 공격이 늘고 있음
    • 기밀 컴퓨팅은 민감 데이터와 작업을 격리해 이런 공격이 데이터 무결성까지 흔드는 위험을 줄이는 방향으로 설계됨

아직 숙제도 꽤 있음

  • TEE와 종단 간 암호화를 구현하고 운영하는 건 단순하지 않음

    • 기존 시스템과 호환성을 맞추려면 꽤 많은 노력이 필요할 수 있음
    • 기술이 발전하면 새로운 취약점도 계속 나올 수 있어서 솔루션 자체의 지속적인 개선이 필요함
  • 그래도 클라우드와 AI 데이터 처리가 늘수록 도입 압력은 커질 가능성이 큼

    • 기업이 데이터 보안을 더 중요하게 볼수록, 처리 중 데이터까지 보호하는 기술의 필요성이 커짐
    • 결국 기밀 컴퓨팅은 민감 데이터를 클라우드에서 돌릴 수 있느냐를 결정하는 기반 기술 중 하나가 될 수 있음

기술 맥락

  • 기밀 컴퓨팅이 중요한 이유는 암호화의 빈틈 때문이에요. 데이터는 저장될 때와 이동할 때는 암호화할 수 있지만, 계산하려면 어느 순간 평문에 가까운 형태로 처리돼야 하거든요.

  • TEE는 이 약한 순간을 줄이기 위해 등장한 격리 실행 영역이에요. 운영체제나 관리자 권한이 항상 안전하다고 가정하지 않고, 민감한 코드와 데이터를 별도 보호 영역 안에서 실행하는 식이에요.

  • 원격 증명은 클라우드 환경에서 특히 중요해요. 사용자는 물리 서버를 직접 볼 수 없으니, 데이터를 보내기 전에 그 서버가 진짜 검증된 TEE에서 돌고 있다는 걸 암호학적으로 확인해야 해요.

  • 이 기술은 금융, 의료, 공공처럼 규제가 강한 곳에서 클라우드 도입의 걸림돌을 낮출 수 있어요. 다만 기존 시스템과 붙이는 과정이 복잡하고, TEE 자체의 취약점 대응도 계속 필요해서 운영 역량이 같이 따라와야 해요.

클라우드 보안의 관심사가 저장과 전송을 넘어 처리 중 데이터로 이동하고 있어. AI와 데이터 분석이 클라우드에서 더 많이 돌아갈수록, 기밀 컴퓨팅은 민감 데이터를 클라우드에 올릴 수 있느냐를 가르는 핵심 기술이 될 가능성이 커.

댓글

댓글

댓글을 불러오는 중...

security

클라우드 전환은 빨라졌는데, 보안 운영은 아직 온프레미스 감각에 머물러 있다

국내 클라우드 시장은 공공 전환, AI 수요, SaaS 확산을 타고 빠르게 커지고 있지만 보안 운영은 그 속도를 따라가지 못하고 있어. 설문에서는 클라우드 보안 사고 경험 조직이 17.9%였고, 사고 원인 중 35.7%가 설정 오류와 취약한 접근관리로 나타났어.

security

취약점 찾는 AI에서 고치는 AI로, 기업 보안의 ‘수정 공백’을 줄이려는 시도

코그니전트와 오픈AI가 GPT-5.5와 사이버용 신뢰 액세스를 활용한 프런티어 AI 사이버 디펜스 서비스를 발표했다. 취약점 발견에 그치지 않고 검증, 영향 분석, 수정 검토, 보안 운영 절차 반영까지 이어지는 ‘수정 공백’을 줄이는 게 핵심이다.

security

유럽의회 스파이웨어 조사위원도 Pegasus에 털렸다

Citizen Lab이 유럽의회 의원 Stelios Kouloglou의 iPhone을 포렌식한 결과, 그가 PEGA 위원회 활동 중 Pegasus 스파이웨어에 감염됐다고 밝혔다. 감염 시점은 2022년 10월 21일, 2023년 3월 6~7일이며, 위원회의 보고서 작성과 청문회 준비가 한창이던 시기와 겹친다.

security

클라우드 전환은 빨라졌는데, 보안은 아직 온프레미스 감성에 묶여 있음

국내 퍼블릭 클라우드 시장은 2024년 6조2000억원 규모로 커졌고, 2025년에는 9조원을 넘었다는 조사도 나왔다. 문제는 클라우드 보안 사고의 상당수가 고급 해킹이 아니라 설정 오류, 과도한 권한, 방치된 인증 키 같은 운영 실수에서 터진다는 점이다. 공공·금융 클라우드 전환과 생성형 AI 도입이 빨라질수록 CNAPP, SASE, CASB, GenAI Security 같은 통합 보안 체계가 더 중요해지고 있다.

security

소버린 AI, 이제 모델보다 공급망 검증이 진짜 주권이라는 얘기

최윤성 교수는 국산 AI 모델을 쓰는 것만으로는 소버린 AI가 완성되지 않는다고 지적했다. 오픈소스 패키지, 외부 데이터셋, 서드파티 도구까지 검증할 수 있는 AI 공급망 보안 체계가 있어야 진짜 주권이라는 주장이다.