클라우드에서 데이터가 처리되는 순간까지 지키는 기밀 컴퓨팅이 뜨는 이유
기밀 컴퓨팅은 저장 중이거나 전송 중인 데이터뿐 아니라, 실제 처리되는 동안의 데이터까지 보호하려는 기술이야. 신뢰 실행 환경(TEE), 원격 증명, 암호화, 접근 제어를 통해 클라우드 사업자나 권한이 큰 공격자도 민감 데이터에 접근하기 어렵게 만드는 게 핵심이야.
- 1
기밀 컴퓨팅은 데이터가 처리되는 동안 생기는 보안 공백을 줄이는 기술
- 2
TEE는 운영체제나 다른 시스템 영역과 분리된 안전한 실행 영역을 제공
- 3
원격 증명은 서버가 신뢰 가능한 환경에서 실행 중임을 클라이언트에 암호학적으로 증명
- 4
금융, 의료, 정부, 국방처럼 민감 데이터 처리 영역에서 활용 가치가 큼
클라우드 보안의 관심사가 저장과 전송을 넘어 처리 중 데이터로 이동하고 있어. AI와 데이터 분석이 클라우드에서 더 많이 돌아갈수록, 기밀 컴퓨팅은 민감 데이터를 클라우드에 올릴 수 있느냐를 가르는 핵심 기술이 될 가능성이 커.
관련 기사
클라우드 전환은 빨라졌는데, 보안 운영은 아직 온프레미스 감각에 머물러 있다
국내 클라우드 시장은 공공 전환, AI 수요, SaaS 확산을 타고 빠르게 커지고 있지만 보안 운영은 그 속도를 따라가지 못하고 있어. 설문에서는 클라우드 보안 사고 경험 조직이 17.9%였고, 사고 원인 중 35.7%가 설정 오류와 취약한 접근관리로 나타났어.
취약점 찾는 AI에서 고치는 AI로, 기업 보안의 ‘수정 공백’을 줄이려는 시도
코그니전트와 오픈AI가 GPT-5.5와 사이버용 신뢰 액세스를 활용한 프런티어 AI 사이버 디펜스 서비스를 발표했다. 취약점 발견에 그치지 않고 검증, 영향 분석, 수정 검토, 보안 운영 절차 반영까지 이어지는 ‘수정 공백’을 줄이는 게 핵심이다.
유럽의회 스파이웨어 조사위원도 Pegasus에 털렸다
Citizen Lab이 유럽의회 의원 Stelios Kouloglou의 iPhone을 포렌식한 결과, 그가 PEGA 위원회 활동 중 Pegasus 스파이웨어에 감염됐다고 밝혔다. 감염 시점은 2022년 10월 21일, 2023년 3월 6~7일이며, 위원회의 보고서 작성과 청문회 준비가 한창이던 시기와 겹친다.
클라우드 전환은 빨라졌는데, 보안은 아직 온프레미스 감성에 묶여 있음
국내 퍼블릭 클라우드 시장은 2024년 6조2000억원 규모로 커졌고, 2025년에는 9조원을 넘었다는 조사도 나왔다. 문제는 클라우드 보안 사고의 상당수가 고급 해킹이 아니라 설정 오류, 과도한 권한, 방치된 인증 키 같은 운영 실수에서 터진다는 점이다. 공공·금융 클라우드 전환과 생성형 AI 도입이 빨라질수록 CNAPP, SASE, CASB, GenAI Security 같은 통합 보안 체계가 더 중요해지고 있다.
소버린 AI, 이제 모델보다 공급망 검증이 진짜 주권이라는 얘기
최윤성 교수는 국산 AI 모델을 쓰는 것만으로는 소버린 AI가 완성되지 않는다고 지적했다. 오픈소스 패키지, 외부 데이터셋, 서드파티 도구까지 검증할 수 있는 AI 공급망 보안 체계가 있어야 진짜 주권이라는 주장이다.
댓글
댓글
댓글을 불러오는 중...