신뢰할 수 있는 인텔 내부의 서비스 스타트업

비하인드 더 빌더스: 라구 옐루리(Raghu Yeluri)는 컨피덴셜 컴퓨팅에서의 공백을 메우기 위해 앰버 프로젝트(Project Amber)를 구상했고, 신뢰를 보장하기 위한 추가적인 안전장치를 구축하기로 결심했다.

뉴스

  • 2023년 4월 28일

  • 인텔 PR에 문의하기

  • 인텔 뉴스룸 소셜 미디어 팔로우:

    Twitter 로고
    YouTube 아이콘

author-image

기준

사람들이 우려하는 영화 같은 AI 종말 시나리오에는 평범하지만 더 현실적인 시나리오가 있다. 자동차 조립 라인에서 용접 부위를 검사하거나 로봇으로 뇌 초음파 스캔을 실행하는 데 AI가 악의적인 목적으로 조작되는 경우 같은 것이다. 이 경우, 인공지능 자체가 문제가 아니라, 인공지능을 조작하는 인간이 문제가 된다.

실제로 이러한 일이 발생할 수 있는 가능성은 존재한다. 그러나, 인텔이 곧 발표할 연구 결과에 따르면, 보안 전문가들은 데이터 저장 및 전송과 달리 데이터 사용에 대해 가장 덜 걱정한다는 결과가 나왔다. 다만, 최근 5년간에는 사용 중인 데이터에 관해 가장 많은 보안 사고가 발생한 바 있다.

클라우드 보안에 관한 책을 집필했던 라구 옐루리 인텔 선임 수석 엔지니어는 "지난 50년간 모든 사람들은 데이터가 처리될 지점에 도착하면 서버 내에서 작동하기 때문에 안전할 것이라고 생각했다"며, 사용 중인 데이터를 보호하는 기술, 즉 컨피덴셜 컴퓨팅에 대해 수년간 연구해 왔다고 밝혔다.

그는 인텔의 멀티 클라우드 신뢰 검증 서비스인 앰버 프로젝트의 수석 설계자다. 쉽게 말해, 애플리케이션 실행 시, 해당 지점의 신뢰성 검증을 위해 앰버 프로젝트를 호출하면 하드웨어 기술이 진짜인지, 펌웨어가 올바르게 패치되었는지, 애플리케이션 코드 자체의 디도킹이 해제되어 실행되는지 확인할 수 있다. 더불어, 이 서비스는 물리적으로 어디에 있는지와 상관없이 작업 수행이 가능하며, 퍼블릭 클라우드, 프라이빗 데이터 센터, 공장, 의사 사무실 등 어느 곳에서 사용 가능하다.

옐루리 수석 엔지니어는 해당 서비스가 업계 전반적으로 제로 트러스트 아키텍처로의 전환을 가속화하도록 도울 것이라고 말한다.

그는 하드웨어 보안 분야에서 30년간의 경험과 전문성을 바탕으로 인텔이 서비스형 소프트웨어(SaaS) 시장 진출 프로젝트를 이끌며 회사 내에서 독보적인 입지를 다졌다. 그는 54년 역사를 자랑하는 실리콘 칩을 설계하고 제조하는 회사에서, 스타트업 형태의 SaaS 비즈니스를 개시하는 등 이중적이지만 균형 잡힌 임무를 수행하고 있다.

컨피덴셜 컴퓨팅을 위한 '업무 분리' 문제 해결

이러한 기술의 등장 배경은 하드웨어적으로 보호되는 컨테이너(TEE, Trusted Execution Environment) 내에서 데이터를 사용하는 방식인 컨피덴셜 컴퓨팅의 약진에서 시작됐다. 이를 통해, 애플리케이션은 악성 코드나 악의적인 공격으로부터 격리되어 안전하게 실행될 수 있다. 그러나, 이러한 방식이 정말 안전하게 보호되고 있는지 어떻게 확인할 수 있을까?

옐루리 수석 엔지니어는 "증명은 어떤 것이 사실임을 증명할 수 있는 능력이다. 그리고 이것이 컨피덴셜 컴퓨팅에서 가장 중요한 부분이다. 증명할 수 없다면 컨피덴셜 컴퓨팅은 의미가 없다"고 말했다.

지금까지 대부분의 컨피덴셜 컴퓨팅 서비스 제공업체는 자체적으로 증명을 제공했지만, 옐루리는 "업무 분리(separation of duties)"라는 원칙을 기반으로 보안 수준을 높일 수 있는 기회를 발견했다.

그는 "점점 더 많은 고객이 제3자 독립 공급업체에 '클라우드 공급업체가 제공하는 서비스가 우수하다는 증거를 제공해 달라'는 요청을 하고 있다며, 이를 통해 공급업체를 신뢰하고 해당 환경에서 좀 더 민감한 작업을 수행할 수 있다.”고 전했다.

인텔이 여러 TEE를 제공하고, 특히 인텔® SGX(Intel® Software Guard Extensions) 및 인텔® TDX(Intel® Trust Domain Extensions)를 강조하며 수십 년 동안 컴퓨팅 보안 및 암호화 분야 최전선에서 업무를 담당한 만큼 옐루리는 인텔이 서비스 신뢰도를 검증할 제3자가 되어야 한다고 제안했다. 옐루리는 “인텔은 컨피덴셜 컴퓨팅을 가장 잘 이해하고 있다”며  “오늘날 업계에 존재하는 격차를 인텔이 해소해야 한다”고 전했다.

고객은 인텔이 구축하기를 원한다

옐루리와 그의 팀은 본격적인 개발에 앞서 은행, 제조업체, 통신사 등 많은 고객의 확인과 지지를 받았다. 일부 클라우드 서비스 제공업체에서는  적절한 증거를 필요로 했으며, 

그들의 증명은 긍정적으로 밝혀졌다. 일부 업계에서는 제3자의 증명이 필수적이므로, 이를 제공할 수 있다면 해당 클라우드 제공업체에 새로운 비즈니스 기회가 창출될 수 있을 것으로 보인다.

일부는 인텔이 오픈소스로 구축할 것을 제안했다. 하지만 옐루리와 팀은 핵심 증명 요소를 오픈 소스로 제공할 수 있지만 솔루션은 턴키 서비스로만 성공할 수 있다고 믿었다. 이는 곧 누군가 대규모로 운영해야 한다는 것을 의미한다.

옐루리는 “콘셉트 판매와 프로토타입 구축 작업은 수월했다”며 “하지만 새로운 기능을 점진적으로 추가할 수 있는 확장성과 가용성을 갖춘 서비스형 소프트웨어가 되도록 개발하는 작업이 가장 큰 과제였다”고 전했다.

핸드폰이나 PC에서 앱이 빠르게 실행되기를 바라는 것처럼, “앰버 호출”도 빠르게 이뤄져야 한다.  신뢰할 수 있어야 하며, 무엇보다 안전해야 한다.

안전한 설계 및 개발의 진행

옐루리는 잠재적인 취약점을 제거하기 위해 아키텍처 검토를 여러 차례에 걸쳐 진행해야 하며 설계 절차도 엄격하게 이뤄져야 한다고 설명한다. 솔루션에 대한 여러 차례의 해커톤은 물론, 외부 전문가를 초빙하여 "코드를 하나하나 완전히 뜯어고치는" 과정으로 이어졌다.

또한 인텔 프로세서와 TEE에만 사용할 수 있는 것은 아니며 고객은 인텔뿐만 아니라 AMD, 엔비디아와 같은 다른 공급업체의 가속기와 GPU도 검증하길 희망한다. "로드맵에는 이러한 모든 것이 포함되어 있다"고 옐루리는 말했다. 

현재 앰버 프로젝트는 베타 버전으로 여러 회사에서 테스트 중이며 올해 하반기에 정식 출시될 예정이다.

앰버 프로젝트는 지난 2년간 그렉 라벤더(Greg Lavender) 인텔 최고기술책임자(CTO)가 구축하고 발전시켜 온 소프트웨어 전략의 선구자다. 요컨대, 인텔은 하드웨어 기능과 성능을 오픈 소프트웨어를 통해 개발자가 사용할 수 있을 뿐만 아니라 경우에 따라 인텔만의 서비스를 통해 제공할 수 있도록 보장한다.

옐루리는 디자인부터 개발, 테스트에 이르기까지 팀이 견뎌온 면밀한 조사와 부담에도 불구하고 “더 성장할 여지가 있다”고 전했다.