📌 원문 문제
컨피던셜 컴퓨팅(Confidential Computing)을 설명하시오.
1. 개념과 등장 배경
기존 데이터 보안은 저장(at-rest) 암호화와 전송(in-transit) 암호화만 다루었습니다. 그러나 데이터는 CPU에서 처리(in-use)되는 순간에는 평문으로 메모리에 올라가야 합니다. 하이퍼바이저·운영체제·클라우드 관리자가 이 메모리에 접근 가능한 것이 근본적 취약점입니다. 컨피던셜 컴퓨팅은 사용 중 데이터(Data in Use)를 하드웨어 기반 신뢰 실행 환경(TEE)으로 보호합니다.
2. TEE (Trusted Execution Environment)
TEE란 CPU 내에 격리된 보안 실행 영역으로, TEE 내부 코드·데이터는 OS·하이퍼바이저·클라우드 관리자조차 접근할 수 없습니다.
| 기술 | 제조사 | 특징 |
|---|---|---|
| Intel SGX | Intel | 엔클레이브(Enclave) 단위 격리. 원격 증명(Remote Attestation)으로 코드 무결성 검증 |
| AMD SEV | AMD | VM 메모리 전체 암호화. 하이퍼바이저로부터 VM 격리. 클라우드 VM 보호에 적합 |
| Arm TrustZone | Arm | Normal World / Secure World 분리. 모바일·IoT 보안 칩의 표준 |
3. 활용 사례
- 의료 데이터 분석: 병원 간 환자 데이터를 원본 공유 없이 TEE 내에서 공동 분석 (연합학습과 결합)
- 금융 사기 탐지: 경쟁 은행들이 고객 데이터 노출 없이 공동 사기 패턴 모델 학습
- 블록체인 스마트 컨트랙트: 컨트랙트 로직을 TEE에서 비공개 실행하여 프라이버시 보장
- 클라우드 신뢰: 클라우드 제공자조차 고객 데이터를 볼 수 없다는 것을 증명 가능
✅ 핵심 암기: 컨피던셜 컴퓨팅 = 사용 중(in-use) 데이터 보호 | TEE(신뢰 실행 환경): SGX(엔클레이브)·AMD SEV(VM)·TrustZone(모바일)