인텔, 이노베이션 2023에서 차세대 보안 및 암호화 기술 소개

동아닷컴
입력 2023년 9월 21일 07시 42분

코멘트: 개

좋아요: 개

코멘트: 개

[새너제이]

인텔이 연례 개발자 행사인 인텔 이노베이션 2023(Intel Innovation 2023)에서 인텔의 새로운 종단 간 보안 기술인 인텔 트러스트 어소리티(Intel Trust Authority)와 최적화 기술인 인텔 그래뉼레이트, 인텔 투명화 공급망 기술 등의 기술을 공개했다. 인텔 이노베이션은 인텔 개발자 포럼(IDF)을 계승하는 행사로, 인텔 생태계 기반의 하드웨어 및 소프트웨어, 고급 기술 등을 소개하고 전시한다. 지난 19일에는 펫 겔싱어 인텔 최고경영자가 인텔 4 및 20A(옴스트롬) 공정이 순조롭게 진행되고 있다고 밝혔으며, 인공지능 기술이 적용된 인텔 코어 울트라, 가우디 2 AI 가속기 등의 제품 등을 공개했다.

그렉 라벤더 인텔 최고기술책임자가 인텔 이노베이션 2023 2일차 키노트를 진행하고 있다 / 출처=IT동아

보안 관련 주요 발표는 이틀 차인 9월 20일(현지시각) 진행된 그렉 라벤더(Greg Lavender) 인텔 최고기술책임자(CTO)의 기조연설에서 다뤄졌으며, 인텔 oneAPI 등의 개방형 생태계와 하드웨어 포트폴리오, 통합 가속 재단(Unified Acceleration Foundation, UXL) 구성 등에 이어서 소개됐다.

제조부터 공급까지 투명하게 관리하는 인텔 투명화 공급망

라벤더 CTO는 공장에서 소비자에게 제품이 전달되는 과정을 투명하게 공개하는 인텔 트랜스패런트 서플라이 체인(인텔 투명화 공급망)에 대한 소개로 발표를 진행했다. 인텔 투명화 공급망은 위조, 해킹용 부품 등으로 인한 우려를 불식시키기 위해 도입된 제도로, PC 및 서버 제조 업체의 현장에서 사용되는 도구부터 정책, 절차까지 모두 검증한다.

인텔은 투명화 공급망을 통해 제품의 신뢰성을 확보하고 있다 / 출처=IT동아

그는 “공급망 보안은 공공 및 민간 부문 전반의 관심사다. 기술이 정교해지면서 추적이 더 편리해졌지만, 반대로 악용하는 기술도 더욱 첨예해지고 있다. 인텔은 개발 전반에 걸쳐 보안 문제를 추적하고, 투명성에 대한 책임과 보안 증명을 제공하는 공급망을 만들기 위해 인텔 투명화 공급망을 실시하고 있다”라면서, “인텔은 투명한 공급망을 위한 전용 인력을 마련하고 제조 생태계 및 운송, 하드웨어와 소프트웨어에 이르는 전반적인 분야에서 시스템을 보호하고 있다”라고 덧붙였다.

실제로 지난 2018년, 블룸버그 통신은 미국 슈퍼마이크로의 서버용 기판에서 중국산 해킹칩이 탑재되었다는 보도를 낸 바 있다. 추후 세 차례에 걸친 조사 끝에 해킹 칩은 없다는 결론이 나긴 했지만, 제조 과정에서도 제품이 위조되거나 해킹용 부품이 개입할 수 있다는 우려가 커졌다. 이에 대비해 인텔은 모든 제조 과정에서 인텔 제품에 대한 무결성을 향상하는 도구 및 솔루션을 꾸준히 개발 및 투자하고, ODM(주문자 상표 부착 방식) 제조 업체를 지원한다. 덕분에 기업 및 소비자는 안정성이 보증된 제품을 받아 들 수 있게 된다.

인텔, 기업 보안 유지를 위한 새로운 방식 제안

인텔 프로젝트 엠버도 트러스트 어소리티 라는 이름으로 정식 서비스를 시작했다 / 출처=IT동아

서로 다른 시스템에서 정보를 주고받을 때 기밀성을 보호하는 인텔 트러스트 어소리티 기술도 첫선을 보였다. 트러스트 어소리티는 2022년에 테스트한 바 있는 코드명 프로젝트 앰버(Project Amber)의 정식 버전으로, 컴퓨터 자산의 신뢰성을 서비스형 소프트웨어(SaaS)로 확인하는 보안 방식이다. 해당 기능은 멀티 클라우드, 하이브리드 클라우드 및 온프레미스, 엣지 등 인텔 컨피덴셜 컴퓨팅이 적용된 다양한 온오프라인 환경에서 쓸 수 있다.

트러스트 어소리티는 SaaS 형식으로 제공되며, 다양한 온오프라인 환경에서 호환된다. 일단은 기업용 보안 분야에서 먼저 쓰일 것으로 예상된다 / 출처=IT동아

예를 들어 특정 기업이 보안 자산을 구축하고 싶다면, 전문 기업을 통해 자산을 구매하거나 대여를 요청한다. 보안 전문 기업이 인텔 트러스트 어소리티의 인증키를 받아 제품에 적용한 뒤 기업에 전달하게 되면, 기업에서 다시 트러스트 어소리티에 별도로 인증키를 확인하는 절차를 거친다. 이렇게 제삼자 증명을 거치면 보안키를 인가받은 사람만 안전하게 쓸 수 있다.

인텔 랩스의 동형 암호 위한 전용 반도체 제조

인텔은 동형 암호화 기술을 위한 전용 반도체와 소프트웨어 툴킷을 소개했다 / 출처=IT동아

인텔 랩스에서 개발 중인 동형 암호화 기술에 대한 새로운 소식도 전해졌다. 동형 암호화란 데이터를 공유할 때 별도로 암호화와 복호화 과정을 거치지 않고, 암호화된 데이터에 직접 수학적 연산을 반영하는 방식의 암호화 기술이다. 즉 암호화 수식 자체가 암호처럼 적용돼 보안성이 극도로 높아진다. 문제는 계산량이 지나치게 많아져 일반적인 수준에서는 상용화가 어려운 수준이라는 점이다. 현재 인텔은 미국고등국방연구소 프로그램의 일환으로 마이크로소프트와 함께 해당 기술을 개발하고 있다.

이번 발표에서 인텔은 동형 암호화 연산에 필요한 과부화를 줄이기 위해, 암호화 연산만 전용으로 해석하는 주문형 반도체(ASIC) 가속기를 개발 중이라고 발표했다. ASIC는 특정 기능을 수행하기 위해 전용으로 설계되는 반도체다. 여기에 인텔은 동영 암호화를 일반 연구원, 개발자 등이 학습할 수 있도록 올해 말까지 암호화 컴퓨팅 소프트웨어 툴킷의 베타 버전을 내놓기로 했다. 해당 소프트웨어 툴킷은 암호화 대상자들이 상호 운용할 수 있는 인터페이스 세트와 번역 도구, 하드웨어 가속기의 샘플 시뮬레이터가 포함된다.

서버급 규모의 작업 최적화하는 ‘인텔 그래뉼레이트’

인텔의 작업 최적화 기술인 그래뉼레이트(Granulate)도 더욱 강화된다. 그래뉼레이트는 클라우드 및 서버의 데이터 처리 유형을 인공지능으로 자동화해 운영 비용과 처리 시간을 모두 단축하는 데이터 서버용 소프트웨어다. 인텔은 쿠버네티스 포드(Kubernetes pod)에 리소스를 자동으로 관리하는 오토 파일럿을 추가해 코드 변경 없이 평균 30%의 비용 절감과 23%의 처리 시간 단축을 제공한다. 쿠버네티스는 클라우드 환경에서 작업을 실행하기 위해 모든 요소를 담은 컨테이너의 배포, 관리, 확장 등을 자동화하는 플랫폼 단위다.

라벤더 CTO는 “그래뉼레이트를 활용하면 코드를 변경하지 않고도 CPU 사용률과 응답 시간은 최대 25%까지 감소했으며, 연산 처리 비용도 20% 감소했다. 그래나이트 래피즈를 활용할 경우 CPU 사용률도 최대 44%까지 감소해 비용을 더 절감할 수 있다. 최근에는 광자(실리콘 포토닉스)를 사용해 평균 30%의 비용 절감과 23%의 처리 시간 개선도 제공하는 기술도 연구하고 있다. 이 기술은 AWS와 애저 마켓플레이스에서 사용할 수 있다”고 말했다.

동아닷컴 IT전문 남시현 기자 (sh@itdonga.com)