“온프레미스보다 클라우드에서 데이터 더 안전”

by장영은 기자
2021.03.25 16:57:57

[이데일리 장영은 기자] “IBM의 경험도 그렇고 실제 애널리스트의 분석을 봐도 데이터 자체는 온프레미스(구축형)에 있는 것보다 클라우드에 있는쪽이 더 안전하다. 이유는 몇가지가 있을텐데, 컨피덴셜이 컴퓨팅이 온프레미스에서는 잘 적용이 되지 않는 것도 이유 중 하나다.”

힐러리헌터 IBM 부사장.

IBM 클라우드 최고기술책임자(CTO)인 힐러리 헌터 부사장은 25일 화상으로 진행된 국내 언론들과 인터뷰에서 컨피덴셜 컴퓨팅 기술의 보안 우수성을 강조하면서 이같이 말했다.

헌터 부사장은 “클라우드를 도입한다는 것은 클라우드 사업자(프로바이더)가 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 맡긴다는 의미”라며 “기본적으로는 암호화하면서 보관하지만 프로바이더가 우리 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 한다”고 했다.

하지만 데이터는 단순히 클라우드에 보관만 되는 것이 아니라 가공·처리 과정을 거치거나 여러 어플리케이션(앱)에서 사용된다. 또 데이터가 저장되는 각 단계마다 내외부에서의 해킹 등의 위협도 존재한다.

헌터 부사장은 “보다 많은 기업들은 보안이 더 강화되길 원한다. 이런 부분에서 주목받는 것이 컨피덴셜 컴퓨팅”이라고 강조했다. 실제로 IBM의 기업가치 연구소 조사결과, 금융기업의 C레벨 임원 중 80%가 사이버 보안의 중요성을 인식하고 우선순위로 투자하겠다고 답했다.

(자료= IBM)

헌터 부사장은 “컨피덴셜 컴퓨팅은 프로바이더가 데이터에 접근할 수 없도록 기술적으로 보장을 할 수 있다”며 “컨피덴셜 컴퓨팅 기술을 쓰면 일종의 ‘볼트’, 보호된 장소를 클라우드 안에 갖게 된다”고 설명했다.

이 격리된 데이터에는 승인된 프로그래밍 코드를 통해서만 접근할 수 있다. IBM은 이 기술을 클라우드 상에서 API 형태로 제공하고 있다.

예를 들어 복수의 회사가 들어가 있는 사무 빌딩의 경우 입구에서부터 층별로 보안이 적용된다. 아이디 카드가 있어야만 엘리베이터를 타거나 특정층으로 갈 수 있는 식이다. 그러나 보안체계가 갖춰져 있더라도 더 엄격한 보안을 요구하는 금고 같은 공간은 필요하다. 사무실의 출입자나 관리자라고 해도 접근할 수 있는 공간, 컨피덴셜 컴퓨팅으로 보호되는 구역이다.

IBM측은 10여년간 컨피덴셜 컴퓨팅을 연구개발해온 역량을 바탕으로 공공·금융 등 높은 수준의 보안을 요구하는 고객들의 수요를 공략하겠다는 방침이다.

헌터 부사장은 “약 10년전부터 리서치 차원에서 연구해오다 2018년에 시장에 발표했다. 다른 업체들보다 한발 앞서 기술을 개발하고 적용해왔다”며 “이러한 경험을 바탕으로 기술 성숙도를 높일 수 있었다”고 말했다.

헥스 트러스트, DIA, 애플 케어킷, BNP 파리바, 다임러, 메타코 등이 IBM의 컨피덴셜 컴퓨팅을 도입했다. 국내에서는 아직 도입 사례가 없다.