“시큐어 클라우드로 보안 강화”…KT·MS, 기업 클라우드 전략 재편

KT가 마이크로소프트와 손잡고 업계 맞춤형 클라우드 보안 서비스를 국내에 선보인다. 신규 출시된 '시큐어 퍼블릭 클라우드'는 데이터 보안 수준을 대폭 높이는 동시에 한국 내 디지털 주권 강화를 앞세워, 산업 및 정책 트렌드 변화의 바로미터로 평가받고 있다. 이번 신제품은 금융·제조 등 규제·보안 요건이 엄격한 분야를 겨냥해 확장 전략을 펼칠 계획이다. 업계는 이번 행보를 국내 클라우드 시장 경쟁의 또 다른 분기점으로 본다.

KT와 마이크로소프트는 애저(Azure) 기반, 한국형 보안 기준을 적용한 시큐어 퍼블릭 클라우드를 공동 개발했다. 이 서비스는 국내 데이터 저장·전송·사용 전 과정 보안, 이용자 권한 강화, 국내 데이터 관리 등 세가지 자체 기준을 충족했다. 특히 데이터 보안을 위해 메모리 단계에서 데이터를 암호화하는 ‘기밀 컴퓨팅’ 기술이 적용됐으며, 관리형 하드웨어 시큐리티 모듈(HSM) 도입을 통해 고객이 자체 전용 키로 데이터 보호 전 과정을 직접 통제할 수 있게 됐다.

이 같은 하드웨어 기반 보안 설계는 기존 클라우드 서비스의 공유 인프라 보안 한계를 보완한 점이 특징이다. KT 측 설명에 따르면, 대규모 인프라 확장성과 효율성을 갖추면서도 국내 규제 프레임에 최적화된 클라우드 환경을 구현했다. 실제로 시큐어 퍼블릭 클라우드는 K-금융, K-제조를 비롯해 디지털 전환 속도가 빠른 산업군에서 초기 수요가 감지되고 있다.

글로벌 시장에서는 데이터 주권(소버린 클라우드)·기밀 컴퓨팅·컴플라이언스를 동시에 만족시키는 클라우드 서비스가 주요 IT 기업 사이에서 빠르게 상용화되고 있다. 아마존, 구글, 마이크로소프트 등의 글로벌 사례 외에도, 유럽은 데이터 주권 원칙을 강화하는 규범 경쟁이 본격화됐다. 국내에서도 공공기관 및 민간기업들의 보안 요구가 한층 강화되는 추세다.

이러한 변화에 따라, KT는 클라우드 MSP(Managed Service Provider) 사업자로서 클라우드 컨설팅과 인프라 운영 전체를 지원한다. 이미 KT클라우드, 아마존웹서비스(AWS) 등과 함께 클라우드 서비스 보안인증(CSAP) 취득을 확대하고, 업종별 보안·규제 요건을 맞춘 솔루션 포트폴리오를 강화한다는 방침을 밝혔다.

유서봉 KT 인공지능전환사업본부장은 “시큐어 퍼블릭 클라우드는 고객이 글로벌 수준의 보안과 디지털 주권을 모두 누릴 수 있게 설계됐다”며, “점진적 확대와 함께 산업계 신뢰도 제고에 주력할 것”이라고 전했다.

산업계는 이번 기술이 실제 클라우드 시장 질서를 바꿀 수 있을지 주시하고 있다. 아울러 데이터 국지화, 규제 친화적 설계가 신규 클라우드 서비스의 표준이 될 가능성도 거론된다. 기술과 산업, 정책이 서로 영향을 주는 클라우드 생태계의 변화가 지속될 전망이다.