이석원 기자
리눅스재단이 8월 21일(현지시간) 구글, 인텔, 마이크로소프트 등 10개사가 참여해 데이터 보호를 목적으로 한 컴퓨팅 촉진을 목적으로 한 커뮤니티 CCC(Confidential Computing Consortium) 설립을 발표했다.
보통 클라우드 컴퓨팅에서 데이터를 보호하려면 저장하는 저장매체, 전송 데이터 암호화 등을 지원한다. 지금은 처리 중인 데이터 보호에 중점을 두는 것. 암호화된 데이터를 메모리에서 처리하고 시스템 다른 부분에 배포하지 않는 형태로 민감한 데이터 노출을 줄이고 사용자 제어와 투명성 향상을 도모한다. 이를 위해선 하드웨어 뿐 아니라 운영체제와 각종 프로그램 등 다양한 연계가 필요하다. 이 같은 실현을 위해 업계가 함께 노력하자는 취지로 설립한 게 바로 CCC다.
CCC는 또 오픈소스 커뮤니티이며 초기 프로젝트로 하드웨어로 보호한 신뢰할 수 있는 응용 프로그램을 구축하기 위한 SDK인 오픈 엔클레이브 SDK(Open Enclave SDK)를 깃허브에 공개했다. 지금까지 CPU 기술은 인텔 SGX와 ARM의 트러스트존(TrustZone), 운영체제에선 리눅스(x86-64, Aarch-64)와 윈도(x86-64)를 지원한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
