인텔 AES-NI 암호화 기술,
SK 텔레콤 클라우드 인프라에 적용

최근 해커들의 해킹능력이 지능화됨에 따라 기업 보안 시스템에 대한 경각심이 확대되고 있다. 물론 기업들이 보안 위협에 대해 실시간으로 대응하기 위해 다양한 방편을 마련하고 있지만, 점차 고도화되고 복잡해지는 보안 위협에 전세계 사용자와 기업들의 고민이 늘어나고 있다. 특히 클라우드 컴퓨팅이 확대되면서 보안 위협이나 취약점이 사용자나 기업들에게 더 큰 파급 효과를 미칠 수 있다는 점에서 그 우려가 더욱 커지고 있다.

특히 네트워크 간에 암호화되지 않은 중요 정보가 이동되거나 필요한 보안 통제 및 관리가 어려운 점 등이 보안 위협의 가장 큰 원인이 되고 있기 때문에 DB 및 업무 문서의 암호화가 보안에 있어 가장 효율적이고 중요한 기술이다. 하지만 IT 관계자들은 DB 및 문서 암호화에 대해 적극적이지 않다. DB 및 문서 암호화 시 서버에 심각한 성능 저하가 발생하기 때문이다. 그래서 암호화 도입 대신 방화벽을 이용한 외부 접근 차단 방식을 일반적으로 사용하고 있다. 하지만 외부 공격에 방화벽이 뚫릴 경우, 주요 데이터에 쉽게 접근할 수 있어 심각한 보안 사고가 유발된다.

▲ 인텔 AES-NI 암호화 기술

이런 기업의 상황에 대해 전문가들은 DB 및 업무 문서 보안에 더욱 신경 쓸 것을 권장하고 있다. 인텔 코리아 윤은경전무는 "많은 기업들이 서버 성능의 저하 때문에 사용자의 스마트폰이나 PC에 설치하는 보안 프로그램을 활용하고 있다. 하지만 궁극적으로는 서버에서의 보안을 강화해야 보안 문제의 피해를 줄일 수 있다.  보안 위협에 대처할 수 있도록 서버 속도 저하를 최소화하면서 데이터 암호화를 실행할 수 있는 하드웨어 방식의 암호 기법 도입이 절실하다"며 "인텔은 표준 명령어인 AES-NI를 인텔의 제품에 탑재하고 있으며, 인텔의 인증실행기술(TXT)을 통해 클라우드와 같은 대규모 가상화 환경에서의 보안을 강화하고 있다"고 밝혔다.

SK텔레콤 Network기술원 임종태 원장은 "SK텔레콤은 ㈜피스페이스와 함께 인텔의 제온 프로세서가 제공하는 하드웨어 기반의 AES-NI 암호화 기술을 이용하여 성능 저하 없이 클라우드 Storage시스템에서의 문서 암호화 기능을 구현하였다. 현재 1차 PoC를 성공적으로 완료하고 향후 SK텔레콤의 클라우드 데이터센터에도 확대 적용하여 고객들의 불안감을 해소할 예정이다"라고 전했다. - 노트포럼(www.noteforum.co.kr)