Confidential Computing — TEE가 금융 클라우드의 마지막 퍼즐을 채운다
왜 지금 기밀 컴퓨팅인가
"저장(at rest)과 전송(in transit) 암호화는 표준이 됐지만, 연산 중(in use) 데이터는 여전히 메모리에 평문으로 노출된다." — NIST IR 8320, "Hardware-Enabled Security" (2022)
한국 금융기관의 92%가 클라우드를 사용하고, 계정계까지 클라우드 전환이 시작됐다. 2026년 1월 망분리 완화(EP01)로 내부 업무망에서 SaaS를 쓸 수 있게 됐지만, 핵심 질문은 남아 있다.
데이터 보안은 3가지 상태를 모두 보호해야 완성된다.
- Data at Rest — 디스크/DB 암호화 (AES-256). 표준화 완료.
- Data in Transit — 네트워크 구간 암호화 (TLS 1.3). 표준화 완료.
- Data in Use — 연산 중 메모리 보호. 여전히 평문 노출. 이것이 기밀 컴퓨팅의 영역.
기존 구조의 한계 — 메모리가 평문이다
클라우드 환경에서 하이퍼바이저 관리자는 고객 VM의 메모리를 열람할 수 있는 구조적 권한을 가진다. 이는 기술적 취약점이 아니라 아키텍처적 전제다.
- 메모리 덤프 공격 — Cold Boot, Spectre, Rowhammer 등으로 RAM에서 암호화 키·고객 데이터 탈취
- 인사이더 위협 — 클라우드 제공자 직원이 VM 메모리에 접근할 수 있는 구조
- 사이드 채널 — Spectre/Meltdown으로 인접 VM의 데이터 유출 가능
- 다중은행 협업 불가 — AML/FDS 공동 분석을 하려면 데이터를 합쳐야 하지만, 신용정보법이 원시 데이터 공유를 막는다
EU DORA — "in-use 보호" 의무화
2025년 1월 시행된 EU DORA(Digital Operational Resilience Act) Article 9는 데이터를 at rest, in transit, in use 모두 보호하도록 명시했다. "연산 중 보호"가 규제 의무가 된 최초의 사례.
TEE 기술 원리 — CPU가 만드는 암호화 격리 영역
Trusted Execution Environment(TEE)는 CPU 하드웨어가 메모리를 통째로 암호화하고, OS·하이퍼바이저조차 접근할 수 없는 격리 영역을 만드는 기술이다. 신뢰의 근거가 소프트웨어가 아닌 하드웨어에 있다는 점이 핵심.
3대 TEE 플랫폼 비교
| Intel TDX | AMD SEV-SNP | ARM CCA | |
|---|---|---|---|
| 격리 방식 | SEAM 모드 (CPU 내장) | AMD-SP (별도 보안 프로세서) | RME (Realm 세계 분리) |
| 메모리 암호화 | AES-256 | AES-128 | 구현 의존 |
| 증명 체인 | Intel CA → Quoting Enclave | AMD KDS → VCEK | Platform Key → Veraison |
| 클라우드 지원 | Azure, GCP | AWS, Azure | Edge/Mobile (신규) |
| TCB 크기 | 가장 작음 | 중간 | 중간 |
3대 핵심 원칙
- Hardware Root of Trust — 신뢰의 근거가 CPU 하드웨어. OS, 하이퍼바이저, 클라우드 관리자를 TCB(Trusted Computing Base)에서 제외
- Remote Attestation — 원격 검증자가 "이 코드가 변조 없이 TEE 안에서 실행 중"임을 암호학적으로 증명. Intel은 DCAP 방식, AMD는 VCEK 서명 방식
- Memory Encryption — RAM 전체를 하드웨어 키로 실시간 암호화. 물리적 메모리 덤프에도 평문 유출 불가
Remote Attestation — 신뢰를 증명하는 프로토콜
TEE의 가장 중요한 메커니즘은 Remote Attestation이다. 은행이 클라우드에 데이터를 보내기 전, "이 서버가 정말 TEE 안에서 우리가 합의한 코드를 실행하고 있는지"를 원격으로 검증한다.
// Step 1: TEE 안에서 측정값 생성
td_report = TDX_Module.generate_report({
code_hash: sha384(enclave_binary),
config: "fraud_detection_v2.1",
nonce: verifier_challenge
})
// Step 2: Quoting Enclave이 디지털 서명
quote = QE.sign({
report: td_report,
key: attestation_key // Intel CA 체인
})
// Step 3: 검증자(은행)가 원격에서 확인
result = verifier.check({
signature: quote.sig, // Intel CA 인증서 체인
tcb_level: quote.tcb, // 펌웨어 버전 검증
measurement: quote.mr // 코드 해시 일치 확인
}) // → 통과 시에만 데이터 전송
성능 오버헤드 20~300%
TEE 내 암호화·복호화 연산에 20~300%의 성능 오버헤드가 발생한다. 금융권에선 배치 처리(AML/FDS)부터 도입하고, 실시간 트랜잭션은 점진적으로 확대하는 전략이 현실적이다.
적용 사례 — 다중은행 공동 사기탐지부터 CBDC까지
Intel × FiVerity × Fortanix (2022)
가장 대표적인 금융 기밀 컴퓨팅 사례. 2022년 4월 Intel, FiVerity(AI 사기 탐지), Fortanix(멀티클라우드 TEE 런타임)가 파트너십을 맺고, Intel SGX Enclave 기반 다중은행 사기 정보 공유 플랫폼을 출시했다.
- 여러 은행이 거래 데이터를 암호화된 Enclave에 전송
- Enclave 내부에서 복호화 → 합산 분석 → 사기 패턴 탐지
- 결과(사기 스코어)만 외부로 반환 — 원시 데이터는 Enclave 밖으로 나가지 않음
- PII 노출 없이 크로스뱅크 사기 탐지 가능
UK DCPCU — GBP 7.5억 절감
영국 금융업계(UK Finance)와 런던 경찰이 공동 운영하는 DCPCU(Dedicated Card and Payment Crime Unit)는 프라이버시 보존 기술을 활용해 기관 간 사기 데이터를 자동 교환한다. 누적 절감액 GBP 7.5억.
Google Confidential Space
Google Cloud의 Confidential Space는 다자간 데이터 협업 전용 TEE다. 참여자가 합의한 코드만 실행되고, 어떤 참여자도 다른 참여자의 원시 데이터에 접근할 수 없다. 크로스보더 AML 공동 분석에 적합.
한국 — 망분리 완화 후속
한국 금융기관의 클라우드 도입률은 92%이고, 계정계 전환까지 시작됐다(시사저널e, 2026). EP01(망분리 완화)→EP27(별표7 체크리스트)에 이어, TEE는 SaaS 보안 통제의 핵심 보완재가 된다. 신용정보를 클라우드에서 처리하면서도 규제를 준수할 수 있는 기술적 해답.
커리어 인사이트 — TEE가 만드는 새로운 직무
- TEE 인프라 엔지니어 — Confidential VM 프로비저닝, Attestation 파이프라인, 키 관리 시스템 구축. Intel TDX, AMD SEV, K8s, HSM 역량 필요
- 프라이버시 보존 ML 엔지니어 — TEE 안에서 연합학습·공동 FDS 모델 학습, 데이터 노출 없는 AI 파이프라인 설계. Federated Learning, PPML, PyTorch
- 기밀 컴퓨팅 아키텍트 — 금융 클라우드 보안 설계, DORA/망분리 규제 매핑, TEE 도입 로드맵 수립. Azure CC, AWS Nitro, GCP Confidential Space
시리즈 맥락 — 금융 클라우드 보안 3부작
- EP01 (2026.03.12) — 금융권 망분리 규제 완화. 13년만의 패러다임 전환, 물리 분리에서 제로트러스트로
- EP27 (2026.04.07) — 전자금융감독규정 시행세칙 개정 / 별표7 5축. 망분리 예외의 실무 체크리스트
- EP33 (2026.04.13) — Confidential Computing × TEE. 클라우드에서 "연산 중 데이터"까지 보호하는 마지막 퍼즐
망분리를 풀고(EP01), 실무 통제를 정리하고(EP27), 기술적 해답을 제시한다(EP33). 금융 클라우드 보안의 완결편.
참고자료
'금융 IT' 카테고리의 다른 글
| AI가 제로데이를 스스로 사냥한다 (0) | 2026.04.16 |
|---|---|
| AI 게이트웨이가 백도어였다 (1) | 2026.04.14 |
| AI가 결제하면, 누가 책임지는가 (0) | 2026.04.12 |
| AI 에이전트가 은행 계좌를 연다 (0) | 2026.04.11 |
| 삼성SDS × 우리은행, 175개 AI 에이전트로 은행 업무를 재설계하다 (0) | 2026.04.10 |