|
IBM 클라우드 최고기술책임자(CTO)인 힐러리 헌터 부사장은 25일 화상으로 진행된 국내 언론들과 인터뷰에서 컨피덴셜 컴퓨팅 기술의 보안 우수성을 강조하면서 이같이 말했다.
헌터 부사장은 “클라우드를 도입한다는 것은 클라우드 사업자(프로바이더)가 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 맡긴다는 의미”라며 “기본적으로는 암호화하면서 보관하지만 프로바이더가 우리 데이터에 접근하지 않을 것이라는 신뢰를 바탕으로 한다”고 했다.
하지만 데이터는 단순히 클라우드에 보관만 되는 것이 아니라 가공·처리 과정을 거치거나 여러 어플리케이션(앱)에서 사용된다. 또 데이터가 저장되는 각 단계마다 내외부에서의 해킹 등의 위협도 존재한다.
|
헌터 부사장은 “컨피덴셜 컴퓨팅은 프로바이더가 데이터에 접근할 수 없도록 기술적으로 보장을 할 수 있다”며 “컨피덴셜 컴퓨팅 기술을 쓰면 일종의 ‘볼트’, 보호된 장소를 클라우드 안에 갖게 된다”고 설명했다.
이 격리된 데이터에는 승인된 프로그래밍 코드를 통해서만 접근할 수 있다. IBM은 이 기술을 클라우드 상에서 API 형태로 제공하고 있다.
예를 들어 복수의 회사가 들어가 있는 사무 빌딩의 경우 입구에서부터 층별로 보안이 적용된다. 아이디 카드가 있어야만 엘리베이터를 타거나 특정층으로 갈 수 있는 식이다. 그러나 보안체계가 갖춰져 있더라도 더 엄격한 보안을 요구하는 금고 같은 공간은 필요하다. 사무실의 출입자나 관리자라고 해도 접근할 수 있는 공간, 컨피덴셜 컴퓨팅으로 보호되는 구역이다.
IBM측은 10여년간 컨피덴셜 컴퓨팅을 연구개발해온 역량을 바탕으로 공공·금융 등 높은 수준의 보안을 요구하는 고객들의 수요를 공략하겠다는 방침이다.
헥스 트러스트, DIA, 애플 케어킷, BNP 파리바, 다임러, 메타코 등이 IBM의 컨피덴셜 컴퓨팅을 도입했다. 국내에서는 아직 도입 사례가 없다.