인텔이 인공지능(AI) 보편화 시대에 대비해 ‘신뢰실행환경(TEE)’과 같은 하드웨어 보안 기술의 역할을 확대한다. 클라우드와 자체 IT 인프라를 아우르는 AI 애플리케이션 개발 환경에서 민감 데이터를 보호하고 시스템의 무결성을 확보하기 위해 ‘인텔 SGX’ 같은 기술을 더 폭넓게 활용하는 IT 인프라·데이터 보안 솔루션을 늘려 나갈 전망이다.
그렉 라벤더(Greg Lavender) 인텔 최고기술책임자(CTO)는 20일(현지시간) 미국 캘리포니아주 산호세 컨벤션센터에서 개최한 ‘인텔 이노베이션’ 2일차 기조연설을 통해 “개발자 커뮤니티는 현재와 미래에 마주할 다양한 요구사항을 산업 전반에서 충족하는 데 AI를 활용하도록 지원하는 촉매가 될 것이고 AI는 모든 사람이 책임감 있게 사용할 수 있어야 할 것”이라며 “만일 AI가 소수 전문가의 영역으로 남는다면 AI가 제공하는 사회적 가치는 매우 제한적일 것”이라고 말했다.
인텔 트랜스패런트 서플라이 체인의 일환으로 소개된 인텔의 첫 보안 솔루션은 라벤더 CTO가 기조연설에서 소개한 ‘인텔 트러스트 어소리티’다. 이는 TEE 무결성과 정책 준수에 대한 통합적인 독립 평가를 제공하는 소프트웨어와 서비스를 포함한다. 인텔은 이 솔루션이 민감 데이터를 처리하는 시스템의 신뢰성을 보장하는 컨피덴셜 컴퓨팅 개념을 머신러닝 모델과 AI 애플리케이션으로 확장해 기밀성을 갖춘 AI 시스템을 구현하는 데 핵심 역할을 할 것이라고 주장했다.
트러스트 어소리티는 인텔이 과거 ‘앰버 프로젝트(Project Amber)’라는 코드명으로 알려진 다자 증명(multi-party attestation) 기반 분산 인프라·데이터 보안 솔루션을 정식 출시한 것이다. 앰버 프로젝트는 인텔의 TEE 개념을 클라우드, 에지, 온프레미스 영역에 구축된 시스템의 중앙처리장치(CPU), 그래픽처리장치(GPU), 인프라처리장치(IPU)를 아우르는 컴퓨팅 플랫폼으로 확장해 서비스형 소프트웨어(SaaS) 기반으로 구현하고자 한 것이었다.
라벤더 CTO는 기조연설에서 트러스트 어소리티를 소개하고, 이 솔루션의 ‘증명 서비스(Attestation Service)’에 참여하는 파트너로 마이크로소프트 애저, 엔비디아, 레이도스(Leidos), 노네임(Noname), SAP, 탈레스(Thales), 지스케일러(Zscaler)를 언급했다. 일례로 이 서비스를 도입한 기업은 인텔 개발자 클라우드에서 인텔 가상머신 격리 기술인 ‘트러스트 도메인 익스텐션(TDX)’과 탈레스의 데이터 보안 플랫폼 ‘사이퍼트러스트’를 함께 사용해 민감한 워크로드를 운영할 수 있다.
인텔 TDX 기술은 인텔 개발자 클라우드 외에 주요 클라우드 서비스 사업자(CSP) 환경에서도 쓸 수 있게 된다. 라벤더 CTO는 알리바바클라우드, 마이크로소프트 애저, 구글클라우드, IBM클라우드의 클라우드 인프라에서 인텔 TDX 기술 개념검증(PoC)이 진행되고 있으며 ‘프리뷰’ 또는 ‘프라이빗 프리뷰’ 등 시범 서비스 단계로 제공되고 있다고 밝혔다.
라벤더 CTO의 소개로 탈레스의 푸팍 모디라사리 엔봄(Poupak Modirassari-Enbom) 클라우드 보호 라이선싱 및 디지털 계정 보안 부문 글로벌마케팅 담당 부사장이 무대에 올라 트러스트 어소리티의 가치를 주제로 대화를 나눴다. 이에 따르면 트러스트 어소리티 서비스를 이용하는 기업은 클라우드에서 운영하는 워크로드의 데이터를 암호화하고 그 암호키에 대한 통제권을 외부 증명 서비스로 분리해(decoupling) 민감한 데이터를 더 안전하게 보호할 수 있다.
인텔은 AI에 대해 의료, 금융, 전자상거래, 농업 등 전 산업에서 혁신을 이끄는 원동력으로 적용되고 있다고 지적했다. 라벤더 CTO는 이러한 흐름을 촉진하기 위해 계속해서 개방형 AI 생태계에 투자하고 AI를 모든 곳으로 확산시키는 모든 개발자를 위한 운동장(playing field)을 제공하고 이에 상응하는 AI 융합 보안 기술을 제공하겠다고 말했다.