실시간
뉴스

e비즈*솔루션

KT, MS 애저 ‘소버린 클라우드’로 출시한다…국내 공공·금융 시장 정조준

KT 전략사업컨설팅부문 강성권 클라우드 리드가 지난 26일 서울 서초구 양재동 aT센터에서 개최된 ‘MS AI 투어 인 서울’ 행사에서 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 소개하고 있다. [Ⓒ KT]
KT 전략사업컨설팅부문 강성권 클라우드 리드가 지난 26일 서울 서초구 양재동 aT센터에서 개최된 ‘MS AI 투어 인 서울’ 행사에서 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 소개하고 있다. [Ⓒ KT]

[디지털데일리 권하영기자] KT가 마이크로소프트(MS)의 클라우드 서비스 ‘애저(Azure)’를 소버린클라우드화해 국내 공공·금융 시장에 제공한다. 보안 규제를 준수하고 데이터 역외 반출 위험을 차단한 애저 기반 클라우드 서비스를 공급함으로써, 그동안 퍼블릭 클라우드 도입을 꺼렸던 공공·금융 시장의 틈새를 벌리겠다는 구상이다.

KT 전략사업컨설팅부문 강성권 클라우드 리드는 27일 온라인브리핑을 통해 이 같은 계획을 밝혔다. 앞서 KT는 지난 26일 서울 서초구 양재동 aT센터에서 개최된 ‘MS AI 투어 인 서울’ 행사에서 MS와 공동 개발 중인 애저 기반 소버린 클라우드 ‘KT 시큐어 퍼블릭 클라우드(이하 KT SPC)’를 올해 2분기 내 출시하겠다고 알린 바 있다.

소버린 클라우드는 데이터 주권을 지키면서 활용할 수 있는 퍼블릭 클라우드다. 외부 클라우드서비스제공사(CSP)가 운영하는 퍼블릭 클라우드에 데이터를 저장하고 전송할 때는 데이터 반출 가능성이 우려되곤 하는데, 소버린 클라우드는 반출 걱정 없이 클라우드 이용자가 데이터에 대한 완벽한 통제권을 가진다는 점이 핵심이다.

KT SPC는 4가지 특징을 가진다. ▲해당 국가 내 데이터 상주 ▲국내 법과 규제 준수 ▲데이터 전 생애주기 보호 ▲고객의 자원 소유권 강화 등이 그것이다.

먼저, KT SPC는 데이터 해외 유출을 방지하기 위해 MS 애저 국내 리전 두 곳만 사용하도록 강제한다. 강 리드는 “MS 애저의 국내 2개 리전 내에 총 4개의 가용성 존이 있으며, 이 가용성 존 안에 KT SPC를 서비스할 수 있는 인프라를 설치해 그 기반으로 서비스를 제공한다”며 “KT SPC를 사용하는 경우에는 해당 서비스에 들어 있는 데이터들이 MS 국내 리전 두 곳 외에는 나갈 수 없도록 소버린 랜딩존 정책을 통해 데이터 흐름을 통제한다”고 강조했다.

또한, 개인정보보호법 등 국내 보안 관련 법·규제부터 산업별로도 각기 다르게 적용되는 데이터 보호 규제를 기술적으로 준수한다. 강 리드는 “어떤 IT 자원을 사용함에 있어 한 회사가 가지고 있는 내부 자원 관리 기준이나 보안 정책 등을 클라우드 서비스가 다 준수할 수 있도록 요건들을 식별하고 모니터링해 기술적으로 구현한다”며 “의료나 통신, 또는 국가산업기술 보호 적용을 받는 영역 등에 있어서 모든 법·규제를 준수한다”고 언급했다.

[Ⓒ KT]
[Ⓒ KT]

아울러, KT SPC에서는 데이터의 저장-전송-사용(연산)으로 이어지는 모든 단계가 암호화된다. 기밀컴퓨팅이라는 하드웨어 기반의 메모리 암호화 기술을 활용해 메모리덤프(Memory Dump)가 유출되더라도 복호화가 불가능하도록 했다는 설명이다. 강 리드는 “데이터의 저장과 전송 단계에선 보통 암호화가 되는데, 서버에서 연산이 될 때의 데이터는 보통 암호화되지 않는다”며 “KT SPC에서는 암호화된 상태로 연산이 이뤄지고, 연산이 끝난 후 데이터를 다시 디스크로 내리는 스테이징 단계에서 복호화된다”고 부연했다. 강 리드는 “내부 테스트 결과 암호화와 복호화 과정에서 약 10%의 성능 손실이 있는데, 이 성능 저하를 더 줄이기 위해 리눅스 운영체제(OS) 레벨에서 튜닝을 할 수 있는 최적화 작업도 현재 논의 중”이라고 말했다.

마지막으로, 이 모든 과정에서 클라우드 사용자는 데이터에 대한 확실한 통제권을 보장받는다. 고객 자원과 클라우드 운영환경이 상호 격리된 구조로 운영돼, 클라우드 운영자가 고객 자원에 직접 접근 하는 것을 차단했다. 강 리드는 “퍼블릭 클라우드는 CSP 운영자가 내 데이터 자산을 허가 없이 볼 수 있는 가능성이 있어 통제 권한 내 격리될 수 있는 방안을 제시해야 한다”며 이것이 소버린 클라우드가 가져야 할 기준과 원칙“이라고 역설했다.

이러한 KT SPC는 2분기 내 출시돼 국내 공공과 금융 클라우드 시장을 적극 공략할 예정이다. 강 리드는 “지금 1차적으로 레퍼런스 아키텍처 작업들은 완료했고, KT 관점에서 사내 시스템을 KT SPC에 올리는 작업을 진행하고 있다”며 “2분기 말 정도에 정식으로 국내 시장에 출시할 계획”이라고 전했다.

이어 “퍼블릭 클라우드 서비스로 가게 되면 매니지드 형태 서비스를 많이 활용하는데, 애저가 제공하는 다양한 매니지드 서비스가 KT SPC 상에서도 동작할 수 있도록 하는 작업도 MS와의 협업을 통해 계속 진행 중”이라고 밝혔다.

추후에는 KT의 CSP 자회사인 KT클라우드가 제공 중인 퍼블릭 클라우드 기반 SPC 공급 가능성도 제기된다. 강 리드는 “KT SPC는 MS 애저가 제공하는 요소 기술을 활용해 일종의 새로운 서비스 스택을 만든 것이므로, KT클라우드에 있는 데이터센터로 옮기거나 하는 건 고려대상이 아니다”라면서도 “KT클라우드 인프라 내에 유사 형태 서비스를 만드는 건 기술적으로 가능하므로, 향후 시장 니즈가 있다고 판단되면 KT클라우드와 논의해 KT클라우드 기반 SPC를 가져갈 수 있는 형태로도 향후 검토해볼 수 있다고 생각한다”고 언급했다.

디지털데일리 네이버 메인추가
x