2021.3.26 금요일

“온프레미스보다 클라우드에서 데이터 더 안전”

 

IBM 클라우드 보안 ‘컨피덴셜 컴퓨팅’ 화상 인터뷰
데이터 저장·처리·사용 전과정에서 데이터 보호
“상호 신뢰 넘어 기술적으로 데이터 접근 막는다”

 

 

 

[이데일리 장영은 기자] “IBM의 경험도 그렇고 실제 애널리스트의 분석을 봐도 데이터 자체는 온프레미스(구축형)에 있는 것보다 클라우드에 있는쪽이 더 안전하다. 이유는 몇가지가 있을텐데, 컨피덴셜이 컴퓨팅이 온프레미스에서는 잘 적용이 되지 않는 것도 이유 중 하나다.”

 

IBM 클라우드 최고기술책임자(CTO)인 힐러리 헌터 부사장은 25일 화상으로 진행된 국내 언론들과 인터뷰에서 컨피덴셜 컴퓨팅 기술의 보안 우수성을 강조하면서 이같이 말했다.

헌터 부사장은 “클라우드를 도입한다는 것은 클라우드 사업자(프로바이더)가 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 맡긴다는 의미”라며 “기본적으로는 암호화하면서 보관하지만 프로바이더가 우리 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 한다”고 했다.

하지만 데이터는 단순히 클라우드에 보관만 되는 것이 아니라 가공·처리 과정을 거치거나 여러 어플리케이션(앱)에서 사용된다. 또 데이터가 저장되는 각 단계마다 내외부에서의 해킹 등의 위협도 존재한다.

헌터 부사장은 “보다 많은 기업들은 보안이 더 강화되길 원한다. 이런 부분에서 주목받는 것이 컨피덴셜 컴퓨팅”이라고 강조했다. 실제로 IBM의 기업가치 연구소 조사결과, 금융기업의 C레벨 임원 중 80%가 사이버 보안의 중요성을 인식하고 우선순위로 투자하겠다고 답했다.

헌터 부사장은 “컨피덴셜 컴퓨팅은 프로바이더가 데이터에 접근할 수 없도록 기술적으로 보장을 할 수 있다”며 “컨피덴셜 컴퓨팅 기술을 쓰면 일종의 ‘볼트’, 보호된 장소를 클라우드 안에 갖게 된다”고 설명했다.

이 격리된 데이터에는 승인된 프로그래밍 코드를 통해서만 접근할 수 있다. IBM은 이 기술을 클라우드 상에서 API 형태로 제공하고 있다.

예를 들어 복수의 회사가 들어가 있는 사무 빌딩의 경우 입구에서부터 층별로 보안이 적용된다. 아이디 카드가 있어야만 엘리베이터를 타거나 특정층으로 갈 수 있는 식이다. 그러나 보안체계가 갖춰져 있더라도 더 엄격한 보안을 요구하는 금고 같은 공간은 필요하다. 사무실의 출입자나 관리자라고 해도 접근할 수 있는 공간, 컨피덴셜 컴퓨팅으로 보호되는 구역이다.

IBM측은 10여년간 컨피덴셜 컴퓨팅을 연구개발해온 역량을 바탕으로 공공·금융 등 높은 수준의 보안을 요구하는 고객들의 수요를 공략하겠다는 방침이다.

헌터 부사장은 “약 10년전부터 리서치 차원에서 연구해오다 2018년에 시장에 발표했다. 다른 업체들보다 한발 앞서 기술을 개발하고 적용해왔다”며 “이러한 경험을 바탕으로 기술 성숙도를 높일 수 있었다”고 말했다.

헥스 트러스트, DIA, 애플 케어킷, BNP 파리바, 다임러, 메타코 등이 IBM의 컨피덴셜 컴퓨팅을 도입했다. 국내에서는 아직 도입 사례가 없다.

 

 

출처

www.edaily.co.kr/news/read?newsId=04060646628986928&mediaCodeNo=257&OutLnkChk=Y

“온프레미스보다 클라우드에서 데이터 더 안전”

 

---

• IBM의 기업가치 연구소 조사결과, 금융기업의 C레벨 임원 중 80%가 사이버 보안의 중요성을 인식하고 우선순위로 투자하겠다고 답했다.
• “약 10년전부터 리서치 차원에서 연구해오다 2018년에 시장에 발표했다. 다른 업체들보다 한발 앞서 기술을 개발하고 적용해왔다”

---

클라우드 속 내 데이터는 안전할까?…"컨피덴셜 컴퓨팅으로 신뢰 확보"

 

컨피덴셜 컴퓨팅, 클라우드 제공자도 개입 못하는 프라이버시 제공해
한국IBM '컨피덴셜 컴퓨팅' 온라인 간담회 '힐러리 헌터 IBM 클라우드 CTO' 참석
"기술적 보장, 클라우드에서 컨피덴셜 컴퓨팅 사용에 매우 중요한 개념"

 

 

"컨피덴셜 컴퓨팅(Confidential Computing)은 클라우드에서 신뢰성을 확보하게 해주는 기술"

 

힐러리 헌터(Hillery Hunter) IBM 클라우드 CTO는 컨피덴셜 컴퓨팅을 설명하며, "기술적으로 컨피덴셜 컴퓨팅은 누군가 클라우드에서 업무를 하면서도 프라이버시를 지킬 수 있게 하는 것"이라고 말햇다.

 

힐러리 헌터 CTO는 이를 위해 IBM은 '엔클레이브(enclave)'라는 기술을 활용한다며 "엔클레이브는 거주지라는 의미, 쉽게 말하면 일을 하는 사람이나 실제 권한을 가진 사람만 무엇이 있는지를 알 수 있도록 하는 기술"이라고 설명했다.

 

즉 클라우드 위에서 독립적인 공간을 만든다는 것. 여러 사람과 같이 클라우드에서 일을 하지만, 개인 또는 팀이 원하는 것에 대해서는 독립된 권한을 가지게 되는 것이다. 클라우드 제공자도 개입할 수 없다.

 

한국IBM은 25일 힐러리 헌터 IBM 클라우드 CTO를 초청해 '엔터프라이즈 기업을 위한 IBM 하이브리드 클라우드 보안 전략'이라는 제목으로 '컨피덴셜 컴퓨팅'을 설명하는 온라인 간담회를 열었다.

 

컨피덴셜 컴퓨팅은 왜 필요할까? IBM은 기업들의 업무가 클라우드로 변하면서 클라우드상의 보안에 대한 신뢰감을 주기 위해 이 기술이 필요하다고 말한다.

 

힐러리 헌터 CTO는 "오늘날 기업들은 모든 워크로드를 클라우드로 옮기려 한다"며 "(기업들이) 클라우드로 갈 때 가장 먼저 하는 질문은 '내 데이터는 클라우드로 가면 안전할까?'라는 것"이라고 말했다.

 

컨피덴셜 컴퓨팅은 클라우드상에서 기술적으로 이런 신뢰를 확보하게 해준다는 것.

 

힐러리 헌터 IBM 클라우드 CTO

 

 

힐러리 헌터는 기업들의 사옥을 예시로 들었다. 

 

건물 안팎에 보안카메라가 있으며, 건물 안 보안 담당자가 상주한다. 건물에 들어와야 되는 사람들은 출입증과 같은 ID를 가지고 있다. 보통은 이 ID가 있어야 엘리베이터를 탈 수 있고, 엘리베이터를 타고 개별 권한에 따라 건물의 특정 층으로 이동할 수 있다. 

 

컨피덴셜 컴퓨팅을 통해 이런 개인별 권한을 보장한다는 것이다.

 

그는 "클라우드 제공자(provider)도 기술적으로 데이터를 접근할 방법이 없다"며 "규칙을 통해 엄밀하게 지키겠다는 약속이 수행되면, 누군가가 원해도 문제가 생겨도 접근하지 못하게 막는 것"이라고 덧붙였다.

 

힐러리 헌터 CTO는 "기술적 보장이라는 것이 클라우드에서 컨피덴셜 컴퓨팅을 사용하는 데 매우 중요한 개념"이라고 강조했다.

 

이는 컨피덴셜 컴퓨팅 기술을 클라우드에 썼을 때는 나만 들어갈 수 있는 보호된 장소인 일종의 볼트(vault, 금고)를 클라우드에 갖게 되는 것을 의미하기 때문이다.

 

클라우드 제공자도 이 볼트에 들어가지 못하게 기술적으로 보장하며 기업에 제공하는 것이 굉장히 어려운 기술이라고 그는 강조했다.

 

힐러리 헌터는 IBM이 클라우드 상에 컨피덴셜 컴퓨팅을 가장 잘 제공하는 기업이라고 자부했다.

 

그는 "IBM이 컨피덴셜 컴퓨팅에 투자한 것은 10년 정도 됐다. 처음에는 2011년 IBM 리서치부터 시작했다"며 "처음에는 컨피덴셜 컴퓨팅 기술을 온프레미스(On-Premiss, 클라우드가 아닌 기업이 직접 데이터 서버를 운영하는 것)에 적용을 하다가 클라우드에 적용하는 것을 시장에 발표한 것은 2018년"이라고 설명했다.

 

최근 업계 차원에서도 컨피덴셜 컴퓨팅 기술에 대한 이야기가 많지만 IBM은 이미 3년 전에 이 기술을 클라우드에 선보여 자사 기술이 성숙도에서 차별을 가질 수 있다는 것.

 

컨피덴셜 컴퓨팅은 특히 금융이나 의료, 공공 부분에서 데이터를 보호하는데 중요한 기술로 사용된다. IBM 클라우드 컨피덴셜 컴퓨팅을 활용하는 주요 고객으로 헥스 트러스트(Hex Trust), BNP 파리바스(Paribas), 다임러(Daimler), DIA, 애플 케어킷(Apple CareKit) 등이 있다.

 

이날 IBM은 글로벌 디지털 자산 관리 플랫폼을 제공하는 메타코(METACO)에 자사의 컨피덴셜 컴퓨팅 기능을 도입했다고 밝혔다.

 

메타코는 스위스 소재 수탁 기업으로 스탠다드차타드, 아발로크(Avaloq), 스위스컴(Swisscom), 독일 G&D(Giesecke&Devrient) 등이 주요 고객이다.

 

IBM 컨피덴셜 컴퓨팅을 적용한 메타코의 디지털 자산 관리 플랫폼(이미지=IBM)

 

 

IBM은 메타코가 IBM 클라우드와 IBM 클라우드 하이퍼 프로텍트 서비스(Cloud Hyper Protect Services)를 통해 컨피덴셜 컴퓨팅 기능을 디지털 자산 조정 시스템에 활용할 것이라고 발표했다.

 

IBM에 따르면, IBM 클라우드에서 실행되는 플랫폼을 통해 메타코가 기존 금융 고객이 하이브리드 클라우드 전략을 채택할 때, 보안과 확장성을 높이는 등 기존 금융 고객에게 혜택을 제공할 수 있다고 전했다.

 

빠르게 증가하고 있는 디지털 자산에 대한 시장 수요를 해결하기 위해 대형 금융 기관이 자사의 핵심 인프라에 암호화폐, 토큰 및 분산원장 사용 사례를 안전하게 통합할 수 있도록 지원한다는 것.

 

아드리엔 트레카니(Adrien Treccani) METACO CEO 겸 설립자는 "IBM은 금융 업계에서 가장 오랜 기간 지속되며 가장 신뢰할 수 있는 기술 제공업체 중 하나"라며 "기관들을 위한 보관 솔루션, 디지털 자산 조정 시스템 제공을 강화하기 위해 힘을 합쳐 자랑스럽다. 통합을 통해 고객이 디지털 자산 영역에서 혁신을 이룰 때 고객에게 보다 높은 수준의 보안과 신뢰를 제공할 수 있다"고 말했다.

 

AI타임스 양대규 기자 yangdae@aitimes.com

 

 

출처

www.aitimes.com/news/articleView.html?idxno=137550

클라우드 속 내 데이터는 안전할까?…"컨피덴셜 컴퓨팅으로 신뢰 확보" - AI타임스