"이 서버를 어떻게 믿죠" 서버 무결성, 인텔이 증명한다

[인텔 이노베이션] '인텔 트러스트 어소리티' 정식 공개

컴퓨팅입력 :2023/09/21 04:36

[새너제이(미국)=권봉석 기자] 인텔이 20일 오전(미국 서부시각, 한국시간 21일 오전 1시) 연례 기술행사 '인텔 이노베이션' 2일차 기조연설을 통해 클라우드 환경의 무결성을 검증해 주는 '인텔 트러스트 어소리티 서비스'를 정식 공개했다.

이 서비스는 금융 정보나 의료 정보 등 민감한 데이터를 다뤄야 하는 서버 환경이 외부 공격이나 서버 내 다른 소프트웨어 공격에 충분히 대비된 상태인지 제3자인 인텔이 검증하고 증명을 발급해 준다.

인텔이 서버의 무결성을 검증하는 트러스트 어소리티 서비스를 오는 4분기부터 도입한다. (사진=지디넷코리아)

인텔은 서비스 초기 제온 프로세서에 내장된 SGX·TDX를 활용해 구축된 서버 환경을 대상으로 서비스를 제공할 예정이다. 탈레스·지스케일러 등 외부 보안 업체 역시 기존 솔루션에 인텔 트러스트 어소리티 서비스를 통합할 예정이다.

■ "이 서버가 안전한 지 어떻게 증명해야 할까"

의료 정보나 금융 정보 등 민감한 데이터를 다뤄야 할 경우 먼저 해당 서버가 악성 코드나 같은 서버 안의 다른 소프트웨어와 완전히 격리된 환경인지 확인해야 한다.

인텔 제온 프로세서는 '소프트웨어 가드 확장'(SGX), 또는 '신뢰 도메인 확장'(TDX) 기능을 내장했다. SGX는 물리 서버에서, TDX는 클라우드 환경에서 다른 소프트웨어와 완전히 격리된 '신뢰 가능 실행환경'(TEE)을 구축할 수 있는 기능이다.

5세대 인텔 제온 스케일러블 프로세서 '에메랄드 래피즈'. TDX 기능을 내장했다. (사진=인텔)

문제는 이렇게 만들어진 환경이 과연 안전한 지 다른 사람이 어떻게 알 수 있느냐는 것이다. 전통적인 클라우드 서비스는 '나는 안전하다'고 스스로 증명하는 방법에 의존하지만 위·변조 가능성이 있어 완전히 믿을 수는 없다.

■ 외부 제3자 인텔이 서버 무결성 보증

인텔 트러스트 어소리티 증명은 물리 서버, 하이브리드 클라우드, 엣지 등 다양한 환경을 대상으로 보안 측면에서 완벽히 검증되었는지 제3자인 인텔이 직접 검증하고 증명해 주는 일종의 공증 서비스다.

인텔이 지정한 기준과 절차에 따라 구축된 가상화 환경이라면 인텔 검증을 통과해 증명이 발급된다. 기업이나 기관, 조직에서는 증명 절차를 위해 별도 인증 서버를 마련할 필요가 없고 외부에서도 제3자인 인텔이 발급한 증명을 신뢰할 수 있다.

인텔 트러스트 어소리티 증명은 현재 인텔 제온 프로세서의 SGX·TDX로 구성된 TEE만 지원한다. 인텔 관계자는 "엔비디아가 인텔 TDX와 트러스트 어소리티 증명 서비스를 이용해 H100 GPU 기반 서버의 증명 서비스를 구축할 예정"이라고 밝혔다.

■ 탈레스·Z스케일러, 인텔 트러스트 어소리티 서비스 지원

관련기사

인텔은 이 서비스를 기업과 기관에 구독 형식으로 제공한다. 주요 글로벌 보안 업체도 인텔 트러스트 어소리티 증명 서비스를 자사 솔루션에 추가한다.

지스케일러는 인텔 트러스트 오소리티 기능을 자사 보안 솔루션에 추가할 예정이다. (사진=지디넷코리아)

탈레스는 사이퍼트러스트 보안 플랫폼 확장을 발표했고 Z스케일러는 제로 트러스트 익스체인지 플랫폼에 인텔 증명 서비스 지원을 추가할 예정이다.