기밀 컴퓨팅 (Confidential Computing): Gajek 교수가 말하는 EU 클라우드
요약
기밀 컴퓨팅(Confidential Computing) 기술을 통해 데이터 처리 중(Data-in-Use)에도 암호화를 유지하는 보안 방식을 설명합니다. 특히 EU의 데이터 주권 규제와 관련하여 클라우드 서비스 제공업체로부터 데이터를 보호하는 키 관리의 중요성을 강조합니다.
핵심 포인트
- 사용 중 데이터 암호화(Data-in-Use Encryption)로 기존 보안의 공백 해결
- EU의 데이터 주권 및 규제 준수를 위한 클라우드 보안 전략 필요
- 고객이 직접 키 관리를 통제하여 클라우드 제공업체의 접근 차단
- Enclaive가 주권적 클라우드 기술 수요를 바탕으로 410만 유로 투자 유치
클라우드 리스크에 맞서는 디지털 금고
기밀 컴퓨팅 (Confidential Computing)은 데이터 처리 중에도 데이터를 보호하는 암호화 기술입니다. Enclaive의 CTO이자 공동 창립자인 Sebastian Gajek 교수는 YouTube 인터뷰를 통해, 이러한 사용 중 데이터 암호화 (Data-in-Use Encryption)가 어떻게 40년 된 클라우드 문제를 해결하는지 설명합니다. 규제 산업 분야의 기업들에게 이는 새로운 보안 기반이 됩니다.
기밀 컴퓨팅 (Confidential Computing)이 세 가지 차원을 암호화하는 이유
전통적인 암호화에는 두 가지 상태가 있습니다. 데이터가 저장소에 암호화된 상태로 있는 것을 **저장 데이터 (at rest)**라고 합니다. 데이터가 네트워크를 통해 암호화되어 이동하는 것을 **전송 데이터 (in transit)**라고 합니다. 이 두 가지는 오늘날 표준으로 간주됩니다.
세 번째 공백은 40년 동안 열려 있었습니다. 컴퓨터가 계산을 시작하면 데이터는 평문 (Klartext) 상태로 존재했습니다. 바로 이 지점에서 **사용 중 데이터 암호화 (Data in Use Encryption)**가 시작됩니다. 이는 처리 중인 정보까지도 암호화합니다.
Gajek 교수는 호텔 금고의 비유를 사용합니다. 투숙객은 신분증과 열쇠를 객실 직원으로부터 안전하게 보관합니다. Enclaive는 이 원칙을 디지털로 전이합니다. 외부에서 볼 때 벽은 두껍게 느껴지며, 오직 열쇠 소유자만이 내부를 들여다볼 수 있습니다.
왜 EU 클라우드가 정치적 쟁점이 되는가
클라우드를 운영하는 주체는 기술적으로 모든 워크로드 (Workload)에 접근할 수 있습니다. 이는 데이터, AI 모델, 그리고 전체 시스템에 해당합니다. 규제 산업에서는 이 사실이 불안 요소로 작용합니다.
브뤼셀(EU)은 법을 통해 기관들이 유럽 클라우드를 사용하도록 강제하고자 합니다. 민감한 데이터가 더 이상 대륙을 벗어나지 않도록 하기 위함입니다. 이와 동시에 NATO의 구조 개편은 과거의 동맹을 변화시키고 있습니다. 과거의 친구들이 내일의 잠재적 적군이 될 수도 있습니다.
이러한 상황은 SaaS, PaaS 및 클라우드 서비스의 모든 선택에 영향을 미칩니다. 주권 (Sovereignty)이 기준이 됩니다. 오늘 계획을 세우는 이들은 로컬 AI 모델 (lokale KI-Modelle)과 같은 대안도 전략에 포함해야 합니다. 그래야 데이터 주권을 자체적으로 유지할 수 있습니다.
열쇠는 고객의 손에 남아 있습니다
Enclaive의 가장 중요한 설계 결정은 두 영역을 분리하는 것입니다. 키 관리 (Key Management)는 고객이 보유합니다. 워크로드 (Workload)는 이와 분리되어 클라우드에서 실행됩니다.
기밀 컴퓨팅 (Confidential Computing) 자체는 주로 하이퍼스케일러 (Hyperscaler)들이 제공합니다. 이들은 편리한 '걱정 없는 패키지'를 제공합니다. 고객은 키, 워크로드, 모니터링을 한 곳에서 제공받습니다. 많은 미국 고객들에게는 이 모델이 잘 작동합니다.
유럽 고객은 주권 (Sovereignty)을 추구합니다. 종종 법적 상황이 고객에게 이를 강제하기도 합니다. 그렇기 때문에 Enclaive는 키 보관함 (Key-box)을 고객의 통제하에 둡니다. 클라우드 제공업체도, Enclaive 자체도 데이터에 접근할 수 없습니다.
이 모델은 투자자들에게도 확신을 주고 있습니다. 시드 라운드 (Seed round)에는 Join Capital과 Amadeus의 Tech-Front 펀드가 참여하여 410만 유로를 유치했습니다. 현재 시장 상황에서 이는 강력한 라운드로 간주됩니다. 우리는 이를 주권적 클라우드 기술에 대한 수요를 보여주는 명확한 신호로 보고 있습니다.
의료 분야에서의 기밀 AI (Confidential AI)
다음 단계는 기밀 AI (Confidential AI)입니다. AI 모델은 데이터를 평문 (Cleartext)으로 전혀 보지 않은 상태에서 계산을 수행합니다. 이 기술은 기밀 컴퓨팅 (Confidential Computing)을 기반으로 직접 구축됩니다.
의료 분야는 그 유용성을 가장 명확하게 보여줍니다. AI가 방사선 이미지를 분석하여 진단을 지원합니다. 지금까지는 모든 IT 관리자 또한 이러한 환자 데이터에 접근할 수 있었습니다.
법률에 따르면 환자 데이터는 가장 보호받아야 할 정보에 속합니다. 관리자는 결코 이를 열람해서는 안 됩니다. 암호화된 처리 (Encrypted processing)만이 이 갈등을 해결할 수 있습니다. Gajek 교수는 이 기술이 도입되어야만 규제 산업에서 AI의 돌파구가 마련될 것으로 기대하고 있습니다.
프랑크푸르트에 있는 데이터 센터 하나면 충분할까?
Microsoft, Amazon, Google은 현지 데이터 센터를 갖춘 유럽형 클라우드를 구축하고 있습니다. 이들의 약속은 지리적 근접성에 기반합니다. 국가별 법률과 검증된 인력이 더 많은 통제권을 제공할 것이라는 점을 내세웁니다.
그럼에도 불구하고 프랑크푸르트에 위치한 데이터 센터 하나만으로는 핵심 문제를 해결할 수 없습니다. 여전히 사람이 이 시스템을 운영하기 때문입니다. 정보 기관은 이들에게 압력을 가할 수 있습니다. 내부적인 의도 또한 위험 요소로 남아 있습니다.
Gajek은 이것을 진정한 함정(Haken)이라고 부릅니다. 보안은 항상 공격자의 자원과 상대적입니다. 어떤 제공업체도 절대적으로 해킹 불가능하다는 것을 진지하게 약속하지 않습니다. 그럼에도 불구하고 디지털 금고는 위험을 획기적으로 낮춥니다.
결론: 기밀 컴퓨팅 (Confidential Computing)이 표준이 되다
기밀 컴퓨팅 (Confidential Computing)은 클라우드 보안의 마지막 큰 공백을 메웁니다. 이 기술은 성능 저하가 거의 없으며 단 이틀간의 교육만으로 충분합니다. 이로 인해 기밀 컴퓨팅은 틈새 도구에서 범용 기술 (Commodity)로 진화하고 있습니다.
헬스케어, 행정, 국방 분야의 기업들에게는 진정한 주권 (Sovereignty) 옵션이 생깁니다. 우리는 기밀 컴퓨팅 (Confidential Computing)이 클라우드 및 AI 컴퓨팅의 차세대 표준을 세울 것으로 예상합니다. 민감한 데이터를 처리하는 곳이라면 지금 바로 이 기술을 검토해야 합니다.
자주 묻는 질문 (FAQ)
기밀 컴퓨팅 (Confidential Computing)이란 무엇인가요?
기밀 컴퓨팅 (Confidential Computing)은 메모리(RAM) 내에서 데이터가 처리되는 동안 데이터를 암호화하는 기술입니다. 전통적인 방식은 저장 시(at rest)와 전송 시(in transit)의 데이터만 보호합니다. 기밀 컴퓨팅은 40년 동안 열려 있었던 세 번째 공백을 메웁니다. 클라우드 제공업체조차 더 이상 데이터를 평문 (Klartext)으로 볼 수 없습니다. 이를 통해 민감한 워크로드 (Workloads)를 위한 디지털 금고가 만들어집니다.
사용 중 데이터 암호화 (Data in Use Encryption)는 무엇을 의미하나요?
사용 중 데이터 암호화 (Data in Use Encryption)는 컴퓨터가 데이터를 계산하는 바로 그 순간에 데이터를 암호화합니다. 이는 저장 시 (at rest) 및 전송 시 (in transit) 암호화와 결합하여 세 가지 암호화 차원을 형성합니다. 오직 이 조합만이 정보를 빈틈없이 보호할 수 있습니다. Enclaive는 완전 동형 암호 (Fully Homomorphic Encryption)와 같은 오래된 방식 대신 기밀 컴퓨팅 (Confidential Computing)에 집중합니다. 완전 동형 암호는 오랫동안 실무에 적용하기에는 너무 느린 것으로 간주되어 왔습니다.
Enclaive에서 암호화된 데이터에 접근할 수 있는 사람은 누구인가요?
오직 고객만이 자신의 데이터에 대한 디지털 키(Digital Key)를 보유합니다. Enclaive는 키 관리(Key Management)를 클라우드 내의 워크로드(Workload)로부터 엄격하게 분리합니다. 하이퍼스케일러(Hyperscaler)도, Enclaive 자신도 그 내용을 볼 수 없습니다. 이 점이 대형 제공업체들이 제공하는 '걱정 없는 패키지(Sorglos-Paket)' 모델과 차별화되는 부분입니다. 유럽의 행정, 의료 및 국방 분야 고객들에게는 바로 이러한 통제권이 필요합니다.
Confidential AI란 무엇인가요?
Confidential AI는 기밀 컴퓨팅 (Confidential Computing)의 원칙을 AI 모델로 확장한 것입니다. 모델은 데이터를 평문(Klartext)으로 노출하지 않고도 민감한 데이터를 처리합니다. 의료 분야에서는 AI가 방사선 영상을 분석할 때, 관리자가 환자 데이터에 접근할 수 없도록 하면서도 분석을 수행할 수 있습니다. 이미 첫 번째 프로덕션 프로젝트들이 진행 중입니다. 전문가들은 이를 통해 규제가 엄격한 산업 분야에서 AI가 돌파구를 마련할 것으로 기대하고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기