KT가 정의한 '한국적 소버린 클라우드'의 네 가지 원칙 [IT돋보기] 작성일 03-27 127 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">글로벌 퍼블릭 클라우드와는 다르다⋯"데이터 상주 통해 해외 유출 방지"<br>사용 단계서 암호화 지원 안되는 클라우드⋯KT "SPC, 고객만이 데이터 통제"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5EgqEytsl1"> <p contents-hash="40f29d9f504ac14612f581ea0b617cab9e2c64e3ccda77d6201039e8caf5d73c" dmcf-pid="1DaBDWFOy5" dmcf-ptype="general">[아이뉴스24 안세준 기자] KT는 27일 'KT 시큐어 퍼블릭 클라우드'(KT Secure Public Cloud, KT SPC)의 네 가지 원칙을 공개했다. 해당 국가 내에서의 데이터 상주, 클라우드 상에서 법 규제 준수를 위한 기술 방안 제시, 고객만의 데이터 통제, 클라우드 운영자의 접근 차단 등이다.</p> <figure class="figure_frm origin_fig" contents-hash="51fbe0fba9cc9d9edca79c2b4a61871147c2d89154e5633bc361e1fead1b75d6" dmcf-pid="twNbwY3IWZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="26일 열린 서울 양재 aT센터에서 열린 마이크로소프트(MS) AI 투어 인 서울 행사에서 강성권 KT 클라우드 리드 상무가 AX(AI 전환) 시대의 데이터 주권 확보를 위한 KT 시큐어 퍼블릭 클라우드(KT SPC)를 발표하고 있다. [사진=KT]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/27/inews24/20250327163100644ndhb.jpg" data-org-width="580" dmcf-mid="Xp7I2ic6CF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/27/inews24/20250327163100644ndhb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 26일 열린 서울 양재 aT센터에서 열린 마이크로소프트(MS) AI 투어 인 서울 행사에서 강성권 KT 클라우드 리드 상무가 AX(AI 전환) 시대의 데이터 주권 확보를 위한 KT 시큐어 퍼블릭 클라우드(KT SPC)를 발표하고 있다. [사진=KT] </figcaption> </figure> <p contents-hash="8dfa98a7cae6bb2c511b66ab8b147a430c37c583e7b9aa0a5ad43c8395558b1f" dmcf-pid="FrjKrG0CyX" dmcf-ptype="general">이날 강성권 KT 클라우드 리드 상무는 국내 미디어를 대상으로 진행한 온라인 브리핑에 참여해 데이터 주권 확보를 위한 KT SPC의 원칙에 대해 이같이 발표했다.</p> <p contents-hash="09c14f8ba12faa3a1f46c0dc5a93ea61d0550f2c1bb41c31cbd35dcaa7fd171b" dmcf-pid="3XviXB6FCH" dmcf-ptype="general">KT SPC는 KT가 마이크로소프트(MS)와의 전략적 협력을 통해 공동 출시한 한국적 소버린 클라우드다. 소버린 클라우드란 데이터 주권을 지키면서 활용할 수 있는 퍼블릭(공유형) 클라우드를 말한다.</p> <p contents-hash="679b07f847fd76e4c9a5c59e58d0e95b90abd9280228aa426747e7e5af7e93bc" dmcf-pid="0ZTnZbP3TG" dmcf-ptype="general">강 상무는 해당 국가 내의 데이터 상주 원칙에 대해 "AWS(아마존웹서비스)든, 에저든, 구글이든 글로벌 퍼블릭 클라우드 사업자들은 전 세계에 리전(region)을 가지고 있다. 원칙적으로 모든 데이터는 전 세계에 다 전송이 가능한 것"이라고 말했다.</p> <p contents-hash="912db3dc89a8c2aa7e05df2bf4c52d2ce286b93def33299af54e6a34d4e83886" dmcf-pid="p5yL5KQ0CY" dmcf-ptype="general">그러면서 "하지만 퍼블릭 클라우드를 사용함에도 불구하고 반드시 자국 내에 있는 물리적·지리적 인프라 내에서만 데이터가 유통될 수 있도록 해야 된다는 게 KT SPC의 첫 번째 원칙"이라고 덧붙였다.</p> <p contents-hash="1aa48eb46a48835b40d07936d064c60c27799960642e2f253d9ef14cbb49280e" dmcf-pid="U1Wo19xphW" dmcf-ptype="general">KT SPC는 데이터의 해외 유출을 방지하기 위해 국내 리전에서만 사용하도록 강제한다는 것이다.</p> <p contents-hash="2ce2ca82d2c7f7dc0fabd45e9ff12f689ed99614335e97acc8ebef4a8127c1a2" dmcf-pid="utYgt2MUyy" dmcf-ptype="general">클라우드 상에서 법 규제 항목을 준수할 수 있도록 하는 기술적 방안 제시에 대해서는 "개인정보보호법이나 유럽 GDPR(개인정보보호규정)과 같은 법률들은 나라가 바뀐다고 해서 그 내용이 크게 달라지지 않는다. 기본법만 있는 것이 아니고 나라별로 여러 데이터에 관련된 규제 사항이 있다"고 했다.</p> <p contents-hash="5114dfb2f9bf9281e38f1cb6b9aff58d30bff3604383884ba78119f1136fa5f8" dmcf-pid="7FGaFVRuST" dmcf-ptype="general">이어 "다양한 데이터와 관련된 법 규제 항목을 클라우드 상에서 기술적으로 준수할 수 있도록 할 수 있는 기술적 방안들이 제시돼야 된다는 게 두 번째 원칙"이라고 언급했다.</p> <p contents-hash="c40d9dba20ca4acbf69bca8f7adce09f86323cea938d7abffeba2b0a2095718b" dmcf-pid="z3HN3fe7Wv" dmcf-ptype="general">세 번째 원칙은 데이터의 모든 단계에 걸쳐 고객만이 데이터를 통제할 수 있도록 했다는 점이다. 기존 클라우드는 사용 단계에서는 암호화를 지원하지 못한다. 반면 KT SPC는 기밀 컴퓨팅이라는 하드웨어 기반의 메모리 암호화 기술을 활용해 메모리 덤프(Memory Dump)가 유출되더라도 복호화를 불가능하도록 했다.</p> <p contents-hash="fd15d2bf593e11a3c6796400a6ff6bbda270994a4d4abe60c95ed43211569db7" dmcf-pid="qIEfI57vhS" dmcf-ptype="general">KT는 저장이나 전송 단계에서도 고객 소유의 키로 데이터를 암호화했다. 고객 소유 키는 고객만이 접근할 수 있는 관리형 HSM(하드웨어 보안 모듈)이라는 기술을 활용했다. 고객 외에는 데이터를 해독할 수 없다는 의미다. 어떠한 경우에도 항상 고객만이 데이터를 통제할 수 있다는 게 KT 측의 설명이다.</p> <p contents-hash="8d50b7546d1bb0cd0fa21d2225352fee1e707e7f380f4448aeb08af5362dde56" dmcf-pid="BCD4C1zThl" dmcf-ptype="general">네 번째 원칙은 클라우드 운영자의 고객 자원 접근 차단이다. KT SPC는 고객 자원과 클라우드 운영 환경과는 상호 격리된 구조로 운영된다.</p> <p contents-hash="7f06077999327801e6d8df392d05504c159badc4e4b2c5b7206bf8eca8e1e71e" dmcf-pid="bhw8htqyhh" dmcf-ptype="general">KT는 "MS의 협력을 통해 클라우드 전환 컨설팅에서 설계 및 구축, 운영까지 풀 서비스를 갖추고 있다"며 "이를 통해 고객의 KT SPC 전환 여정 전체를 성공적으로 지원할 수 있다"고 했다.</p> <address contents-hash="bcfbedd574cdcc904bba8e8171328542fa9fabc0aa9b454603f7fe6a4e9e8e57" dmcf-pid="Klr6lFBWTC" dmcf-ptype="general">/안세준 기자<span>(nocount-jun@inews24.com)</span> </address> </section> </div> <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버웹툰, 국내 최초 美 저작권 보호 전문 조직 ACE 가입 03-27 다음 [데스크라인] 전영현 삼성 반도체 1년 03-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.