KT가 국내 기업·기관의 보안 요건을 충족하는 새로운 형태의 퍼블릭 클라우드 서비스를 선보인다. KT(대표이사 김영섭)는 마이크로소프트(Microsoft)와 협력해 개발한 ‘시큐어 퍼블릭 클라우드(Secure Public Cloud)’를 국내 시장에 공식 출시한다고 12일 밝혔다. 이번 서비스는 클라우드 전환 가속화 속에서도 보안과 데이터 주권을 우선시하는 국내 금융·제조 산업의 요구에 부응하기 위해 설계됐다.
MS와 공동 개발한 한국형 소버린 클라우드… 금융·제조 중심으로 우선 공급
KT는 시큐어 퍼블릭 클라우드를 우선적으로 국내 금융기관과 제조 기업에 적용하며, 이후 공공·헬스케어·물류·교육 등 다양한 산업군으로 확장한다는 계획이다.
기존에도 KT는 자사 클라우드와 함께 AWS·Azure 기반 멀티 클라우드 전략을 추진해 왔으며, 이번 서비스 출시로 MSP(Managed Service Provider) 분야에서 보다 강화된 포트폴리오를 확보하게 됐다.
특히 금융권과 제조업체들은 데이터 해외 반출 제한, 보안 규제 준수, 내부통제 기준 맞춤 대응 등의 이유로 소버린(주권형) 클라우드에 대한 수요가 높다. KT는 이에 맞춰 국내 규제환경에 최적화된 운영체계를 갖춘 ‘한국형 퍼블릭 클라우드’ 모델을 제시한 것이다.
디지털 주권 + 퍼블릭 클라우드 효율성… 두 가지를 동시에 충족
KT가 발표한 시큐어 퍼블릭 클라우드는 ‘디지털 주권’과 ‘고성능 퍼블릭 클라우드 인프라’를 동시에 만족시킨다는 점에서 차별성을 갖는다.
퍼블릭 클라우드의 장점인 대규모 인프라 확장성, 빠른 자원 할당, 운영 편의성 등을 유지하면서도, 데이터 저장·전송·활용 전 과정이 국내 규제 기준에 맞춰 설계되어 민감 정보가 외부로 유출되거나 외국 소재 인프라에서 처리되는 문제를 원천 차단한다.
KT는 이를 위해 자체 기준 3가지를 마련해 시큐어 퍼블릭 클라우드를 구축했으며, 핵심 요소는 다음과 같다.
- 데이터의 전 생애주기(저장·전송·사용) 보호 체계 구축
- 고객 중심의 자원 권한 강화 및 통제 모델 제공
- 모든 데이터의 국내 저장·처리 원칙 준수
핵심 기술: 기밀 컴퓨팅·HSM 기반 보안으로 데이터 보호 강화
시큐어 퍼블릭 클라우드에는 마이크로소프트 애저(Azure)의 ‘기밀 컴퓨팅(Confidential Computing)’ 기술이 적용돼 기존 보안 체계를 한 단계 강화했다.
기밀 컴퓨팅(Confidential Computing) 기술이란?
기밀 컴퓨팅은 클라우드 환경에서 데이터를 처리하는 동안에도 암호화 상태를 유지하도록 설계된 기술이다.
기존의 데이터 암호화는 저장 및 전송 과정에서만 이루어지는 경우가 많았지만, 기밀 컴퓨팅은 메모리에서 연산이 수행되는 과정까지 암호화를 유지해 클라우드 운영자조차 데이터 내용을 볼 수 없게 만든다.
이 기술은 최근 금융권과 의료기관 등 고도화된 보안 환경을 요구하는 분야를 중심으로 글로벌 채택률이 빠르게 증가하고 있다.
HSM 기반 전용 키 관리
KT는 하드웨어 보안 모듈(HSM)을 기반으로 한 ‘전용 키(Customer Managed Key)’ 체계를 적용해 고객이 데이터 암호화 전 과정에 직접 관여할 수 있도록 했다.
전용 키는 생성·보관·관리 모두 기업이 직접 수행하며, 이러한 구조는 외부 침해 위험을 줄이고 내부통제 기준도 충족하는 방식으로 설계됐다.
요약하면, ▲기밀 컴퓨팅 기술과 ▲HSM 기반 키 관리 체계가 결합해 클라우드 내 데이터 보호 수준을 한층 강화한 것이다.
모든 데이터는 국내 저장·관리 원칙… 소버린 클라우드 요구 충족
KT의 시큐어 퍼블릭 클라우드는 기본 설정 자체가 **‘데이터의 국내 저장·처리’**다.
즉, 국내 기업과 기관은 데이터가 해외로 전송될 우려 없이 한국 내 인프라에서만 저장·관리되도록 제어할 수 있다.
최근 국내에서는 데이터 해외 반출 규제 강화, AI 시대의 개인정보 보호 이슈, 금융·공공기관의 보안 강화 등으로 ‘국내 클라우드에서 모든 데이터를 처리해야 한다’는 요구가 높아지고 있다. 시큐어 퍼블릭 클라우드는 이러한 흐름에 최적화된 서비스로 평가받고 있다.
MSP 선도 기업 KT, 대규모 ‘멀티 클라우드 생태계’ 구축 본격화
KT는 이미 클라우드 MSP로서 컨설팅·설계·운영까지 통합 서비스를 제공해온 경험을 바탕으로, 이번 시큐어 퍼블릭 클라우드 출시를 계기로 보다 확장된 멀티 클라우드 생태계를 구축한다는 전략을 제시했다.
특히 KT는 다음과 같은 모델을 고객 상황에 맞춰 지원할 계획이다.
- KT클라우드(공공·금융 특화, CSAP 인증)
- AWS 및 Azure 기반 클라우드
- 국내 데이터 주권 중심의 시큐어 퍼블릭 클라우드
이 조합을 통해 KT는 공공기관·대기업·중견기업 등 다양한 고객이 각자의 보안 요건과 컴플라이언스 기준에 맞춰 최적의 클라우드 환경을 선택할 수 있도록 돕는다.
“국내 디지털 주권 강화하는 안전한 클라우드” KT의 목표
KT Enterprise부문 AX사업본부장 유서봉 상무는
“시큐어 퍼블릭 클라우드는 국내 기업이 디지털 주권을 잃지 않으면서도 글로벌 수준의 보안·규제 준수 기준을 충족할 수 있는 한국형 안전 클라우드”라며
“앞으로 더 많은 산업에서 소버린 클라우드를 경험할 수 있도록 서비스 적용 범위를 지속적으로 확대해 나가겠다”고 강조했다.
업계에서는 이번 서비스가 ▲금융 분야의 클라우드 전환 가속화 ▲제조업의 디지털팩토리 기반 확산 ▲공공기관의 클라우드 이용 활성화 등 다양한 분야에서 파급력이 있을 것으로 예상하고 있다.
댓글 남기기