KT와 MS의 클라우드 보안 혁신

1. 요약

• KT와 마이크로소프트(MS)는 공공 및 금융 분야에서 강화된 보안성을 제공하기 위해 전략적 파트너십을 체결해 \\u0027시큐어 퍼블릭 클라우드\\u0027 서비스를 개발하고 있습니다. MS는 한국인터넷진흥원(KISA)으로부터 보안 인증을 획득하여 클라우드 서비스 애저의 국내 운영을 안정적으로 구축하였으며, KT는 MS의 애저 서비스와 협력하여 한국형 클라우드 모델을 공개할 예정입니다. 이 협업은 암호화된 데이터를 처리할 수 있는 특수 서버 도입을 목표로 설정하여 데이터 보안을 강화할 것입니다. 또한 기업은 이 기술을 활용하여 기밀 유출에 대한 우려를 덜고 클라우드 환경을 효율적으로 활용할 수 있을 것입니다.

2. KT와 MS의 전략적 파트너십

• 2-1. KT와 MS의 공공 클라우드 서비스 협력

• KT와 마이크로소프트(MS)는 전략적 파트너십을 체결하였으며, 이를 통해 공공 시장 진출을 적극적으로 추진하고 있습니다. 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하였고, 이는 글로벌 빅테크 기업이 처음으로 받은 인증입니다. 이 인증은 MS의 클라우드 서비스 애저가 국내에서 운영되면서 데이터 보호 기준을 준수하고 있음을 입증한 것입니다. KT는 기존의 클라우드 서비스와 함께 MS 애저 서비스를 제공하며, 공공 및 금융 분야에서의 입지를 강화할 계획입니다. KT와 MS는 2024년 1분기 중 한국형 클라우드를 공개할 예정이며, 회사를 대표하는 유현경 한국MS 공공사업본부 부문장은 "AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 것"이라고 밝혔습니다.

• 2-2. MS의 클라우드 서비스 보안 인증 통과

• 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안 인증을 획득하였습니다. 해당 인증은 MS 클라우드 서비스 애저의 국내 운영환경을 심사한 결과로, AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가되었습니다. MS와 KT는 보안성이 강화된 ‘시큐어 퍼블릭 클라우드’ 서비스를 공동 개발할 계획이며, 이 서비스는 암호화된 데이터 처리가 가능한 특수 서버를 도입하는 등 보안 기술이 더욱 강화될 예정입니다. 이로 인해 기업들은 퍼블릭 클라우드의 사용 환경에서 기밀 유출 등의 위험을 최소화할 수 있을 것으로 기대됩니다.

3. 시큐어 퍼블릭 클라우드 개발

• 3-1. 시큐어 퍼블릭 클라우드의 개념

• KT와 마이크로소프트(MS)가 공동으로 개발하는 '시큐어 퍼블릭 클라우드'는 공공 및 금융 분야에서 강화된 보안성을 제공하는 클라우드 서비스입니다. 이 서비스는 MS의 클라우드 서비스 '애저'와 연계되어实施됩니다. 기업들이 퍼블릭 클라우드 사용을 주저하는 이유 중 하나는 중요 데이터 유출 가능성입니다. 따라서 '시큐어 퍼블릭 클라우드'는 이러한 보안 문제를 해결하기 위한 기술적인 기반을 마련하고 있습니다.

• 3-2. 컨피덴셜 컴퓨팅 기술의 도입

• KT와 MS는 공공·금융 분야를 대상으로 암호화 데이터 처리가 가능한 특수 서버를 도입하기로 합의하였습니다. 이들은 데이터 처리와 동시에 데이터를 암호화하는 '컨피덴셜 컴퓨팅' 기술을 한국 MS 애저에서 구현하기 위해 특수 중앙처리장치(CPU)를 채택한 서버를 국내로 들여오기로 결정하였습니다. 이 기술은 클라우드 운영자가 데이터를 열람하거나 빼돌리지 못하도록 메인 메모리에서 데이터를 암호화된 상태로 처리하며, 데이터 암호 키에 접근할 경우 키가 파괴되는 방식으로 작동합니다. 이러한 특수 서버는 인텔 SGX 및 AMD의 SEV 타입 등 다양한 CPU를 활용하여 구현될 예정입니다. KT는 이 서비스를 통해 정부의 클라우드 서비스 보안 인증(CSAP) 요건을 충족하고, 특히 중요 데이터에 대한 보안성을 높여 공공·금융 분야에 시큐어 퍼블릭 클라우드를 제공할 계획입니다.

4. 특수 서버 도입 및 암호화 데이터 처리

• 4-1. 특수 CPU를 장착한 서버의 기능

• KT와 마이크로소프트(MS)는 공공과 금융 분야를 대상으로 보안성을 강화한 \'시큐어 퍼블릭 클라우드\' 공급을 추진하고 있습니다. 이를 위해 MS의 클라우드 서비스 \'애저\'에 암호화된 데이터 처리가 가능한 특수 서버를 도입하기로 합의하였습니다. 이 특수 서버는 데이터 처리와 동시에 암호화가 가능한 \'컨피덴셜 컴퓨팅(TEE 기술)\'을 구현할 수 있도록 설계되었습니다. 이 기술은 메인 메모리에 데이터가 암호화된 상태로 올라가 연산되거나 데이터 암호 키에 접근 시 키가 파괴되는 방식으로 클라우드 운영자가 데이터를 열람하거나 빼돌리지 못하도록 합니다. 이를 통해 기밀 유출의 우려를 줄이고, 보안 인증 요건을 충족할 수 있습니다. 또한, 이들 서버에는 인텔 SGX와 AMD의 SEV 타입 등 다양한 특수 CPU가 사용될 예정입니다.

• 4-2. 암호화 데이터 처리 기술의 중요성

• 공공 및 금융 분야에서는 클라우드 사용의 망설임이 기업 기밀과 데이터 유출에 대한 우려 때문입니다. 이로 인해 클라우드 서비스의 도입에 신중을 기하고 있으며, 이런 문제를 해결하기 위해 KT와 MS는 컨피덴셜 컴퓨팅 기술을 적용하기로 한 것입니다. 이 기술은 보안 강화를 통해 기업들이 클라우드 서비스를 안전하게 이용할 수 있도록 지원해 줄 것으로 기대됩니다. 특수 서버가 도입됨에 따라, KT는 공공·금융 분야뿐만 아니라 제조업계 등 민간 분야에서도 이 기술을 활용할 수 있는 가능성이 높아질 것입니다. 또한, KT는 이러한 보안 기술을 우선적으로 자사의 연구개발 데이터 및 지적 재산에 적용하여 테스트할 계획이며, 일반 기업 대상으로 '프리뷰' 프로그램을 제공할 예정입니다.

5. KT의 클라우드 전략 및 향후 계획

• 5-1. KT의 클라우드 서비스 마스터플랜

• KT는 현재 전사적인 정보기술(IT) 시스템의 클라우드 전환을 진행하기 위한 마스터플랜을 수립 중입니다. 이 계획의 일환으로 사내에 ‘시큐어 퍼블릭 클라우드’를 적용하려고 하며, 이는 KT의 연구개발 데이터와 지적재산에 적용될 예정입니다. 또한, KT는 다음 달부터 고객사에 사전 체험 및 테스트 기회를 제공하기 위한 ‘프리뷰’를 시작할 계획입니다.

• 5-2. 고객 체험 기회 제공 계획

• KT는 고객들에게 시큐어 퍼블릭 클라우드를 기반으로 한 서비스를 제공하기 위해 고객사에 사전 체험 및 테스트 기회를 제공할 예정입니다. 이 과정에서 KT는 연구개발 데이터와 지적재산을 활용하여 안전하게 클라우드를 사용할 수 있는 방법을 제시하고 있습니다.

6. 공공 클라우드 시장의 변화 및 전망

• 6-1. KT와 MS의 협력에 따른 시장 변화

• KT와 마이크로소프트(MS)는 공공 및 금융 분야에서 보안성을 강화한 ‘시큐어 퍼블릭 클라우드’ 공급을 추진하고 있습니다. 이들은 MS의 클라우드 서비스인 ‘애저’에서 암호화된 데이터 처리가 가능한 특수 서버 도입을 위해 협력하고 있으며, 이 서버에는 컨피덴셜 컴퓨팅(TEE 기술)이 적용됩니다. 이 기술은 메인 메모리에 데이터를 암호화된 상태로 올려 연산하면서, 데이터 암호키에 접근하면 키가 파괴되는 방식으로 작동하여 클라우드 운영자들이 데이터를 열람하거나 빼돌리는 것을 방지합니다.

• 6-2. 국내 클라우드 시장의 경쟁 심화

• KT는 MS를 주요 파트너로 삼아 ‘한국형 클라우드’ 전략을 추진하고 있습니다. KT는 MS와의 전략적 파트너십 체결을 발표하며, 향후 5년간 한국형 AI 모델 및 서비스 공동 개발, 한국형 시큐어 퍼블릭 클라우드 출시, AX(AI전환) 토탈 서비스 전문법인 출범 등 다양한 협력 계획을 제시했습니다. 특히, KT는 공공부문에 클라우드 서비스를 제공하기 위해 클라우드보안인증(CSAP)을 확보해야 하며, MS와의 공동 개발을 통해 보안 규제에도 유연하게 대응할 계획이라고 밝혔습니다. 이러한 협력은 KT가 공공 클라우드 시장에서 높은 경쟁력을 갖추도록 할 전망입니다.

결론

• KT와 마이크로소프트(MS)의 협력은 한국의 공공 클라우드 시장에 중요한 변화를 초래하고 있으며, 두 기업은 보안성이 강화된 \\u0027시큐어 퍼블릭 클라우드\\u0027를 통해 혁신적인 클라우드 솔루션을 제공할 것입니다. 암호화 데이터 처리를 위한 특수 서버 도입은 기밀 유출을 방지하고, 공공 및 금융 분야의 보안 요구 사항을 충족시키는 데 기여할 것입니다. 그러나 글로벌 클라우드 서비스 공급자의 한국 시장 진출 가속화는 국내 클라우드 업체들의 경쟁력을 시험하게 될 것입니다. 이러한 상황에서 KT와 MS의 지속적인 협력을 통해 한국 공공 클라우드 시장의 방향성을 주의 깊게 모니터링하고, 장기적인 관점을 확보하는 것이 필요합니다.

용어집

• KT [회사]: KT는 한국의 대표적인 통신기업으로, 클라우드 서비스 및 정보통신 기술 분야에서 다양한 서비스를 제공하고 있습니다. 최근에는 마이크로소프트와의 협력을 통해 공공 클라우드 시장에 진출하고 있으며, 보안성이 강화된 클라우드 서비스를 개발하고 있습니다.

• 마이크로소프트(MS) [회사]: 마이크로소프트는 세계적인 소프트웨어 및 클라우드 서비스 제공업체로, 다양한 클라우드 솔루션을 제공하고 있습니다. KT와의 파트너십을 통해 한국 시장에서의 입지를 강화하고 있으며, 공공 기관에 대한 클라우드 서비스 제공을 위해 보안 인증을 획득하였습니다.

출처 문서

• KT-MS 클라우드 동맹 강화…공공시장도 열렸다 | 아주경제https://www.ajunews.com/view/20241202141956479
• 공공 클라우드 시장 공략 KT·MS, 특수 CPU 국내 증설https://v.daum.net/v/20241012080038067
• 공공 클라우드 시장 공략 KT·MS, 암호화 데이터 처리 특수 서버 도입 - 매일경제https://www.mk.co.kr/news/it/11138663
• 공공 클라우드 시장 공략 KT·MS, 암호화 데이터 처리 특수 서버 도입https://v.daum.net/v/20241013153600258
• 공공클라우드 공략 나선 KT MS와 보안 강화 서버 도입https://v.daum.net/v/20241013173003052
• 공공 클라우드 시장 공략 KT·MS, 특수 CPU 국내 증설 | 연합뉴스https://www.yna.co.kr/view/AKR20241011150200017
• MS 끌어들인 KT의 클라우드 청사진은 무엇?https://m.ddaily.co.kr/page/view/2024101312435119992