TEE 혹은 신뢰 실행 환경이라고 하는 기술이 컴퓨팅 산업을 조금씩 바꿔가는 중이다. 하지만 제대로 자리를 잡게 된다면, 가뜩이나 정보 보호 규정이 삼엄한 시대에, 더 많은 것들을 바꾸게 될 것으로 기대되고 있다.

[보안뉴스 문정후 기자] 데이터에 잠재된 모든 가치를 끌어올리는 건 모든 기업들의 꿈이다. 하지만 꿈을 이루기 위해 선뜻 일을 진행할 수 없는 건 데이터에 포함된 민감한 내용들을 아무도 볼 수 없도록 해야 하기 때문이다. 즉 데이터를 보호함으로써 프라이버시를 보호해야 하는 건데, 이는 결코 쉬운 일이 아니다. “그래서 기업들은 대단히 중요한 데이터를 클라우드에 보관하려 하지 않습니다. 클라우드 유출 사고 한 번이 큰 위기가 될 수 있거든요.” 가트너(Gartner)의 수석 분석가인 마크 호바스(Mark Horvath)의 설명이다.


이런 고민들을 해결하기 위한 데이터 보호 장치들은 이미 시장에 많이 나와 있다. 하지만 현대의 데이터 보호 장치들은 암호화라는 기술에 크게 의존하고 있다. 즉 하지만 암호화 기술을 활용한다고 해서 모든 장비가 종단간 암호화까지 제공하는 건 아니다(생각보다 많은 산업에서 종단간 암호화를 필수로 지정하고 있는 상황이다). 게다가 암호화 된 데이터를 복호화 하지 않고도 데이터를 활용하도록 해 주는 ‘동형 암호화’ 기술의 경우 개념은 좋은데 실제로 도입하면 그 속도가 너무나 느려 아무도 사용하지 않는 것이 된다. 그래서 요즘은 칩셋 단계에 보호 장치를 마련하려는 움직임들이 활발하다.

그러면서 등장한 것이 TEE라는 개념이다. ‘신뢰 실행 환경(trusted execution environment)’이라는 뜻으로, 아예 CPU와 GPU 칩셋에서부터 중요한 데이터와 코드를 덜 중요한 데이터와 코드들로부터 분리시켜 환경을 조성한다. 이 TEE 내에 저장된 데이터와 명령문들은 절대로 변경할 수 없다. 그러므로 절대 변경할 수 없는 종단간 암호화 데이터가 만들어진다. 

인텔, AMD, ARM 등 주요 칩셋 제조사들은 이미 TEE 제품을 출시하고 있다. 구글, 마이크로소프트, AWS 등 주요 클라우드 업체들 역시 자신들의 환경을 구축할 때 이런 기술들을 활용한다. “TEE는 TEE 내부에서 처리되는 컴퓨팅에 대해서는 일정 수준의 비밀 보호 기능과 데이터 무결성을 보장하는 것으로 알려져 있습니다. 그래서 가장 기본적인 보안의 층위를 구성하는 요소로서 연구되고 있지요.” 캘리포니아대학의 컴퓨터 과학 교수 션 페이서트(Sean Peisert)의 설명이다. 

데이터 보호의 진화
당연하지만 보안 기능을 칩셋 자체에 주입하는 건 이미 한참 전부터 나와 있던 개념이다. 2000년대 중반부터 TEE라고 불릴 만한 기술들이 등장했고, 여러 가지 형태로 출시됐다. 그러다가 2010년 TEE의 표준이 정립됐고, 이를 활용한 비즈니스 케이스들이 하나 둘 나타나기 시작했다. 현 시점에서의 대표적인 비즈니스 케이스라면 넷플릭스(Netflix)가 있다. 넷플릭스는 고화질 콘텐츠를 스마트폰과 태블릿에서 보호하기 위해 TEE를 활용한다.

고성능 클라우드에서도 TEE가 활용되는 사례도 증가하고 있다. 고성능 클라우드를 사용하는 기업과 정부 기관, 연구 시설들이 늘어나면서 안전한 환경에 대한 수요가 많아졌기 때문이다. 다양한 시스템과 데이터를 하나의 단위로 묶어서 운영하는 스마트 팩토리 환경에서도 TEE가 점점 확산하고 있다. 

TEE 클라우드 환경은 꽤나 매력적이라는 평가를 받고 있다. 수많은 애플리케이션들을 관통하는 데이터를 안전히 보호할 수 있는 도구로 인식되고 있기 때문이다. TEE는 생체 인증 기술과 디지털 저작권 보호 기능과도 궁합이 좋고, 사물인터넷 환경에서도 잘 어울린다. TEE 바깥에도 데이터를 저장해 처리하는 것도 가능하기 때문에 유연하기까지 하다. 강력한 보안의 기본 기술이 되기도 하며, 유연함까지 가지고 있으며, 다양한 환경에 잘 접목된다는 것은 확실히 ‘매력’이라는 단어를 사용하기에 부족함이 없어 보인다.

그래서 이 TEE라는 것도 계속해서 진화하는 중이다. 인텔이 2015년 소개한 SGX 기술의 경우 TEE의 일종이라고 볼 수 있는데, 작업 가능한 용량이 최대 96MB라 한계가 뚜렷하다. 보다 뒤에 나온 AMD의 SEV나 ARM의 트러스트존(TrustZone), 인텔의 TDX는 가상화 층위를 하나 더해 하드웨어 메모리라는 한계를 벗어나는 데 성공했다. 호바스는 “하드웨어와 가상화 기술의 조합은 꽤나 성공적인 것으로 보인다”며 “하드웨어는 하드웨어대로, 가상화는 가상화대로 잠재력을 크게 발휘하게 됐다”고 설명한다.

“데이터를 100% 보호할 수 있는 기술은 없습니다. 그렇게 할 수 있는 제도도 없고요. TEE도 마찬가지입니다. 반드시 어딘가에는 실수나 오류가 있을 수밖에 없거든요. 하지만 그럼에도 TEE는 꽤나 강력한 프라이버시 보호 장치라고 평가할 수 있습니다. 지난 수년 동안 크게 향상되어 오기도 했고, 여러 가지 약점들이 보완되기도 했습니다. 최근에는 데이터에 민감한 클라우드 내 워크로드를 가지고 최대의 생산성을 내는 방향으로 TEE는 발전하고 있습니다.”

TEE, 기업 환경 외의 곳에서도 활용하기
TEE는 기업이나 클라우드 환경에서만 사용되는 기술이 아니다. 이미 수많은 산업과 현장에서 TEE는 활용되는 중이다. 최근 엔비디아(Nvidia)는 GPU 칩셋을 위한 고급 컨피덴셜 컴퓨팅 프레임워크를 발표하기도 했었다. 이는 인공지능과 머신러닝 모델들에 활용될 수 있을 것으로 기대되며, 앞으로 이 두 분야의 발전상을 크게 바꿀 수도 있을 것으로 기대되고 있다. “TEE 기술은 블록체인과도 잘 어울립니다. 민감한 블록체인 애플리케이션들을 대규모로 보호할 방법들이 연구되는 중입니다.”

TEE는 개별 기업을 보호하는 데에만 활용 가치가 있는 기술은 아니다. 민감한 정보를 노출시키지 않고도 조직과 단체 간 데이터 공유를 가능하게 한다는 점은 무궁무진한 응용 가능성을 가지게 하며, 따라서 결정적인 매력으로서 작용한다. 호바스는 “안전한 다자간 컴퓨팅 환경에서 TEE는 진정한 빛을 발한다”고 설명한다. “예를 들어 의료 분야처럼 많은 사람들이 데이터에 자유롭게 접근해야 하지만, 그 데이터들이 있는 그대로 노출되면 안 되는 상황에서 TEE는 큰 가치를 갖습니다.”

페이서트의 경우 RISC-V 프로세서들을 통해 TEE의 기능을 확장하는 방법을 연구 중에 있다. 성공할 경우 칩 내의 칩과 바이오스 엔지니어링의 블랙박스 영역을 해독 및 공개함으로써 보다 면밀히 관찰할 수 있게 될 것이라고 한다. “그러므로 조직들은 각자의 상황에 맞는 확장 프로그램이나 기능, 명령들을 개발할 수 있게 될 것입니다. 프로세서 하드웨어가 안전하다는 명확한 증거를 확보할 수 있게 되니 보안이 한 층 강화될 것이기도 하고요.” 

그렇다고 TEE가 클라우드 컴퓨팅의 새로운 전기를 마련한다고 할 수준은 아니다. 모든 보안 문제의 구세주로 등극할 것도 아니다. 하지만 개인정보와 프라이버시 보호에 확실한 충격을 가져다 줄 것은 분명해 보인다. 페이서트는 “수년 안에 모든 프로세서들에 TEE나 그에 준하는 기능들이 탑재될 것이라고 보고 있습니다. 클라우드 회사들이 사용하는 고성능 컴퓨터들은 물론 일반 소비자들의 모바일과 사물인터넷에까지 말입니다. 그래야 개인정보와 민감 정보를 옳은 방향으로 활용하기 위한 발판이 마련됩니다.”

글 : 사무엘 그린가드(Samuel Greengard), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>