“기존 퍼블릭 클라우드도 보안을 제공하지만, 프로그램 실행 중 메모리 영역 등에서는 여전히 보안 취약성이 존재합니다. '시큐어 퍼블릭 클라우드(SPC)'는 이를 보완하기 위해 여러 기술을 적용했습니다. 암호화된 데이터의 키(KEY)소유권도 고객이 관리해 데이터 통제권도 강화했습니다.”
김영민 KT 기술혁신부문 IT Dev본부장은 최근 전자신문과 만나 SPC 보안적 차별성에 대해 이같이 설명했다. 기존 퍼블릭 클라우드의 보안 구조적 한계를 보완한 클라우드 인프라라는 설명이다.
KT는 SPC 데이터 저장과 처리 위치를 국내로 제한해 해외 유출 우려를 차단하고, 국내 개인정보 보호법은 물론 유럽의 GDPR 같은 국제 규제에도 대응할 수 있도록 보안 아키텍처를 설계했다. 저장·전송·처리 등 전 구간에서 데이터를 암호화하고, 암호화 키 역시 고객이 직접 생성하거나 보유할 수 있도록 해 데이터에 대한 실질적인 통제권을 고객에게 제공한다.
SPC 기밀 컴퓨팅, 관리형 HSM, 고객 락박스, 애저(AZUR) 모니터 등으로 구성된다. 핵심은 새로운 클라우드형 데이터 보안 통제 기술인 '기밀 컴퓨팅(Confidential computing)'이다. 이 기술은 사용 중인 데이터를 메모리에서 암호화하고, 신뢰 실행 환경(TEE) 내에서만 연산이 이뤄지도록 해 컴퓨팅 소스에 대한 외부 접근을 원천적으로 차단한다. 데이터가 사용 중일 때 생길 유출 가능성을 줄여낸 것이다.
김 본부장은 “고객 입장에선 데이터에 누가 접근할 수 있을지에 대한 우려가 생길 수밖에 없다”면서 “SPC는 이런 불안을 없애기 위해 운영자와 고객 자산 간의 레이어를 명확히 분리했고, 운영자가 고객의 데이터에 접근할 수 없는 구조로 설계했다”고 설명했다.
KT는 우선 국내에서 SPC를 서비스하고 이후 글로벌 진출을 타진할 방침이다. 국내 민감 데이터가 많은 공공, 금융, 의료 같은 분야가 타깃 시장이다. 당장은 MS 클라우드 플랫폼 애저를 기반으로 구축된 사업자를 겨냥한다. 기존 애저 사용 기업은 인프라를 새로 구축할 필요가 없는 점을 노려 초기 도입 장벽을 낮추고, 국내 기업들의 수요를 빠르게 확보한다는 전략이다. 김 본부장은 “애저를 쓰고 있는 고객은 SPC 적용이 상대적으로 쉽다”면서 “고객 수용력이 높은 형태로 운영하겠다”고 말했다.
KT는 SPC 출시 시점을 내달 말로 잡고 현재 내부 검증과 서비스 적용을 진행 중이다. 현재 서비스별 데이터 민감도를 기준으로 '데이터 등급' 체계를 만들고 있다. 등급에 따라 보안 및 규제 기준을 차등 적용할 계획이다.
KT는 SPC를 국내 AI 생태계 표준 클라우드 인프라로 키워낼 계획이다. 김 본부장은 “단기적으로는 내부 서비스에 적용하고, 이것을 기반으로 아키텍처나 사례를 만들어 B2B 시장에 제시하는 게 목표”라며 “규제가 많은 공공·금융 분야 시장을 열고, 국내 AI 환경을 위한 표준 인프라로 자리 잡도록 노력하겠다”고 강조했다.
남궁경 기자 nkk@etnews.com
