글:

줄리안 데슬러

게시됨

2025년 5월 12일

글:

게시됨

2025년 5월 12일

DeCC(분산형 기밀 컴퓨팅)란 무엇인가요?

DeCC(분산형 기밀 컴퓨팅)는 중앙 집중식 주체 없이도 암호화된 연산을 가능하게 하는 새로운 접근 방식입니다.

글:

줄리안 데슬러

작성자:

게시됨

2025년 5월 12일

오늘날의 디지털 사회에서 데이터 프라이버시는 종종 당연시되곤 합니다. 우리 중 많은 이들은 온라인으로 여행을 예약하거나, 물건을 구매하거나, 요금을 납부하는 등 일상적인 활동을 할 때 민감한 정보의 안전성을 크게 신경 쓰지 않습니다. 하지만 현실은 우리의 데이터가 끊임없이 위험에 노출되어 있으며, 기존의 보안 기술만으로는 부족할 수 있다는 점입니다. 기존 컴퓨팅 환경에서는 악의적인 공격자들이 노릴 수 있는 공격 표면이 매우 광범위합니다. 다양한 앱과 소프트웨어에 걸쳐 수많은 장소에 민감한 데이터가 분산되어 저장됨에 따라, 이러한 공격 표면은 기하급수적으로 확대됩니다. 그렇다면 어떻게 하면 이러한 위험을 줄이고 데이터를 더 효과적으로 보호할 수 있을까요? 그 해답은 기밀 컴퓨팅과 아키움(Arcium)이 채택한 혁신적인 접근 방식에 있습니다.

기존의 기밀 컴퓨팅

먼저, 기존 데이터가 어떻게 안전하게 처리되는지 자세히 살펴보겠습니다. 쉽게 설명하자면, 구매가 필요한 스마트폰 앱을 사용하는 상황을 떠올려 보세요. 이 앱을 이용할 때 사용자의 데이터는 ‘저장 중’, ‘전송 중’, ‘사용 중’의 세 가지 상태로 존재합니다. ‘저장 중’ 데이터는 저장되어 있거나 비활성화된 상태로 간주됩니다. 이는 앱이 향후 구매를 위해 민감한 데이터를 보관하기 위해 일종의 클라우드 스토리지를 사용하는 경우를 말합니다. 다음으로, 데이터가 한 위치에서 다른 위치로 이동하는 '전송 중 데이터'가 있습니다. 이 예시에서, 귀하의 결제는 제3자를 통해 처리되어 귀하가 상품을 구매했다는 사실을 신용카드사에 전달하게 됩니다. 세 번째로, '사용 중인 데이터'가 있는데, 이는 사용자나 다른 소프트웨어가 현재 액세스하거나 처리 중인 모든 데이터를 말합니다. 이 경우, 구매를 위해 저장된 신용카드 정보를 입력하는 것이 이에 해당합니다. 사용 중인 데이터가 가장 취약하지만, 모든 상태의 데이터는 위험에 노출되어 있습니다.

문제는 현재 컴퓨팅 스택이 어떻게 작동하는지에 있습니다. 이를 시각화해 보자면, 수직으로 쌓인 블록들을 상상해 보십시오. 가장 아래에는 하드웨어가 있습니다. 그 위에는 단일 물리적 머신이나 하드웨어에서 가상 머신을 실행하는 하이퍼바이저가 있습니다. 그 위에는 운영 체제가 있는데, 이는 하드웨어와 하이퍼바이저를 관리하여 모든 구성 요소가 적절하게 통신할 수 있도록 하는 또 다른 종류의 소프트웨어입니다. 마지막으로 맨 위에는 구매에 사용되는 앱이 있습니다. 하지만 왜 모든 단계에서 데이터가 위험에 처해 있을까요? 이 컴퓨팅 스택 내에서 모든 계층은 취약하며, 연결된 다른 모든 계층을 노출시킬 수 있습니다. 누군가 앱을 공격하면, 스택의 다른 모든 구성 요소(OS, 하이퍼바이저, 하드웨어)도 취약해집니다. 이 전체 컴퓨팅 스택은 분리되지 않은 채 함께 작동합니다. 이를 시각화하는 또 다른 방법은 성을 예로 드는 것입니다. 성벽의 아주 작은 부분이 뚫리거나 성문이 무너지는 순간, 성 내부의 모든 구역에 쉽게 접근할 수 있게 됩니다. 기존 데이터 처리 방식에서는 공격 표면이 너무 넓지만, 보안 처리 기술의 발전은 전통적인 기밀 컴퓨팅의 형태로 나타나고 있습니다.

우리는 의도적으로 “전통적”이라는 용어를 사용했지만, 이에 대해서는 나중에 다시 살펴보겠습니다. 이 글에서는 ‘전통적 기밀 컴퓨팅(traditional confidential computing)’을 줄여서 TradCC라고 부르겠습니다. TradCC는 사용 중인 데이터를 안전하게 처리하는 방식에 혁명을 일으켰습니다. TradCC는 보안 엔클레이브 내에서 데이터를 처리하기 위해, 여러분이 들어본 적이 있을 수도 있고 없을 수도 있는 기초 기술 용어를 활용합니다. 보안 엔클레이브를 지칭하는 더 널리 사용되는 용어는 신뢰 실행 환경(TEE)입니다. 장치 프로세서의 이 안전 영역(엔클레이브)은 외부 위협으로부터 데이터와 코드를 보호합니다. 이러한 TEE는 다음과 같은 몇 가지 기본적인 보안 속성을 제공합니다:

격리: 이 엔클레이브는 시스템의 나머지 부분과 완전히 격리되어 있어, 운영 체제와 하이퍼바이저를 포함한 다른 구성 요소들이 내부 데이터에 접근하는 것을 차단합니다.

실행 시 메모리 암호화: 엔클레이브 내의 데이터는 항상 암호화되어 처리 중에도 기밀성이 유지됩니다.

봉인: 이를 통해 엔클레이브는 신뢰할 수 없는 시스템 내에서도 데이터를 안전하게 저장할 수 있으며, 다른 시스템 구성 요소가 침해당하더라도 데이터를 보호할 수 있습니다.

원격 검증: 이 기능을 통해 엔클레이브는 원격 상대방에게 자신이 안전하며 정품 하드웨어에서 실행되고 있음을 입증함으로써, 처리 환경의 무결성을 보장합니다.

이 모든 요소가 유기적으로 결합되어 민감한 데이터가 항상 안전하게 보호되도록 합니다. TradCC의 가장 큰 장점은 악의적인 공격자의 공격 표면을 대폭 축소할 수 있다는 점입니다. 전체 프로세스 전반에 걸쳐 데이터가 암호화되므로, 누군가 하이퍼바이저나 OS를 해킹하더라도 해당 데이터는 공격자에게 아무런 소용이 없습니다.

현재 TEE라는 용어는 다양한 구현 방식을 포괄하며, 그중 대표적인 것들은 다음과 같습니다:

인텔 SGX: 2015년에 도입된 인텔 SGX는 암호화 기능과 같은 애플리케이션의 개별 구성 요소가 보안 엔클레이브 내에서 실행되도록 합니다. 이후 보안 강화를 위해 이러한 엔클레이브 내에서 실행되는 모든 애플리케이션이나 컨테이너를 포함하도록 발전했습니다.

AMD SEV: 운영 체제를 포함한 전체 가상 머신을 엔클레이브 내에서 실행할 수 있게 합니다. 이러한 “리프트 앤 시프트(lift and shift)” 방식은 가상 머신 전체의 데이터를 보호함으로써 레거시 애플리케이션에 기밀 컴퓨팅의 이점을 더합니다.

인텔 TDX: AMD SEV와 유사하게, 인텔 TDX는 전체 가상 머신을 보안 엔클레이브 내에서 실행할 수 있도록 지원하여, 레거시 애플리케이션과 해당 운영 체제에 기밀성과 무결성을 보장합니다.

Apple Private Cloud Compute: 애플은 자사의 새로운 AI 솔루션에서 발생하는 작업을 처리하기 위해 하드웨어 기반의 신뢰할 수 있는 실행 플랫폼을 설계했습니다. 이 PCC는 보안 엔클레이브 범주에 속하지만, 이 경우 애플은 사용자 데이터를 데이터 센터로 전송합니다.

경식도 초음파의 단점

TEE는 그 활용 면에서 매우 훌륭해 보일 수 있고, 외부 해킹으로부터 데이터를 완벽하게 보호하는 것처럼 보일 수 있지만, 실제로는 다음과 같은 중대한 단점이 있습니다:

하드웨어 취약점: TradCC에서 보안 엔클레이브는 항상 하드웨어 기반입니다. TEE는 기기의 프로세서에 존재하며, 설치 과정에서 악의적인 공격에 취약합니다. 예를 들어, 하드웨어가 제조되거나 펌웨어/소프트웨어가 배포되는 공급망 전체가 공격 대상이 될 수 있습니다. 공격자는 공급망 내 이러한 취약점을 악용하여 민감한 정보에 접근하기 위해 악성코드를 삽입하고 유포할 수 있습니다.

사이드 채널 공격: 이러한 공격은 최신 프로세서의 보안 취약점을 악용합니다. 이 공격은 처리 중인 프로그램이나 코드를 직접 표적으로 삼아, 우연히 발생하는 하드웨어 신호를 측정함으로써 (TradCC가 데이터 암호화에 사용하는) 암호화 키를 비롯한 민감한 정보를 유출하는 것을 목표로 합니다. 간단히 설명하자면, 기밀 컴퓨팅 데이터를 GPS를 사용하는 자동차에 비유해 보십시오. 사이드 채널 공격은 연료 탱크의 변화, 차량의 무게, 엔진의 열 등을 측정하여 차량의 사용 내역, 이동 경로나 거리, 트렁크에 무엇이 실려 있는지 등의 정보를 알아내는 방식입니다.

펌웨어, 마이크로코드 및 SDK 버그: TEE는 민감한 데이터를 암호화하고 처리하는 데 사용되는 코드나 데이터의 취약점을 악용하는 공격에 노출될 수 있습니다. 코드의 업데이트 과정에서 발생하거나 초기부터 존재하던 버그가 발견되어 접근 권한을 획득하는 데 악용될 수 있습니다.

TradCC는 민감한 데이터를 보호하기 위한 훌륭한 첫걸음이지만, 이러한 과제들은 보안 수준을 크게 저하시킵니다. TEE는 실무에서 중요한 역할을 하지만, 적절한 공격 대상이 된다면 쉽게 악용될 수 있습니다. 솔직히 말해, TEE는 여러 단계의 안전 장치가 필요한 문제에 대해 단 하나의 해결책만을 제공할 뿐입니다. Arcium은 TradCC와 TEE가 직면한 문제들에 대한 정확한 해결책을 제시하고 있으며, 이는 ‘분산형 기밀 컴퓨팅(Decentralized Confidential Computing)’의 형태로 구현됩니다.

분산형 기밀 컴퓨팅(DeCC)

DeCC는 민감한 데이터가 실제 사용 중에도 노출되거나 변조되지 않고 안전하게 처리될 수 있도록 설계된 다양한 기술을 결합한 것입니다. 이는 앞서 다룬 TradCC와 매우 유사하지만, 동시에 큰 차이점도 있습니다. DeCC는 데이터를 여러 위치에 분산시키는 ‘분산화’와, 데이터를 비공개로 유지하고 무단 접근으로부터 보호하는 ‘기밀성’이라는 두 가지 강력한 개념을 결합한 것입니다. 웹 2.0 및 TradCC의 문제점과 해킹 사건들, 그리고 블록체인 기술과 같은 신기술이 금융, 인프라, 소셜 네트워크, 과학 연구 등 다양한 분야로 확장됨에 따라, 강력한 데이터 프라이버시 확보의 필요성은 점점 더 중요해지고 있습니다.

기존 블록체인은 본질적으로 투명하기 때문에, 투명성과 신뢰 구축에는 도움이 되지만 데이터 기밀성이 요구되는 애플리케이션에는 상당한 제약이 됩니다. 바로 이 지점에서 DeCC가 그 역할을 합니다. DeCC는 분산된 방식으로 안전한 데이터 처리를 가능하게 함으로써 민감한 정보의 기밀성을 보장하고, Web3 분야에서 수많은 새로운 활용 사례를 열어줍니다. DeCC는 다양한 도구와 기술을 결합하거나 개별적으로 활용합니다. 이러한 기능 덕분에 DeCC는 다음과 같이 매우 다양한 활용 사례에 적용될 수 있습니다:

다자간 연산(MPC): 이 프로토콜을 통해 여러 당사자가 각자의 입력값을 비공개로 유지한 채로 해당 입력값을 바탕으로 함수를 공동으로 계산할 수 있습니다. 이는 기본적으로 참여자들이 자신의 데이터를 공개하지 않고도 최종 결과에 기여하는 협력 방식입니다. MPC는 어느 한 당사자도 전체 데이터 세트에 접근할 수 없도록 보장함으로써 데이터 보안과 개인정보 보호를 강화합니다.

제로 지식 증명(ZKP): 한 당사자가 추가 정보를 공개하지 않고도 상대방에게 특정 진술이 사실임을 증명할 수 있게 해줍니다.

완전 동형 암호화(FHE): 암호화된 데이터를 먼저 복호화하지 않고도 연산을 수행할 수 있는 암호화 방식입니다 . 즉, 데이터가 처리 과정 전반에 걸쳐 암호화된 상태로 유지되므로 보안 수준이 한층 강화됩니다.

신뢰 실행 환경(TEE): 앞서 언급했듯이, DeCC는 TEE를 활용하지만, 이는 앞서 소개한 기술들과 연동되어 시스템의 안정성을 크게 높이고 기존 단점을 보완합니다.

DeCC를 더 잘 이해하기 위해, 휴대폰 앱을 이용해 물건을 구매하는 예를 다시 살펴보겠습니다. DeCC는 데이터가 저장 중이든, 전송 중이든, 사용 중이든 모든 단계에서 데이터의 보안과 개인 정보가 보호되도록 보장합니다. 결제 정보는 저장 시 암호화되어 필요할 때 언제든지 사용할 수 있습니다. 거래가 진행되는 동안 DeCC의 고급 기능은 데이터가 제3자에게 전송되는 과정에서도 데이터의 보안과 비공개성을 유지합니다. 또한 해커가 데이터를 가로채더라도 모든 단계에서 암호화 및 보호되어 있어 데이터를 활용할 수 없습니다. DeCC의 포괄적인 보안 조치는 데이터 유출 위험을 크게 줄여주므로, 다음에 앱으로 구매할 때 민감한 데이터가 안전하게 보호된다는 사실을 알고 안심할 수 있습니다.

아르시움 & DeCC

아르시움(Arcium)은 TradCC의 원리를 활용하여 이를 DeCC 영역으로 확장한 혁신적인 네트워크입니다. 아르시움은 암호화된 연산을 수행하기 위한 신뢰 불필요(trustless), 검증 가능(verifiable), 고효율의 프레임워크를 제공합니다. 이 플랫폼의 분산 아키텍처는 여러 노드를 활용해 MPC(다자간 비밀 계산) 작업을 수행하며, 다자간 실행 환경( Multiparty eXecution Environments)에서 정의된 다양한 프로토콜 하에서 특정 기능을 처리하도록 설계된 클러스터를 구성합니다. 이 모든 과정에서 데이터는 암호화된 상태로 유지되어 민감한 정보가 절대 노출되지 않도록 보장합니다.

Arcium의 첨단 프레임워크는 데이터 처리를 위한 견고하고 안전한 환경을 조성합니다. DeCC의 기본적인 보안 특성을 기반으로 구축된 Arcium은 여러 노드 간에 안전하고 암호화된 연산 및 데이터 협업을 가능하게 합니다. 이를 통해 잠재적인 공격 표면을 크게 줄이고, 데이터 수명 주기의 모든 단계에서 강력한 데이터 개인정보 보호 및 보안을 보장합니다. Arcium은 데이터 처리 작업을 여러 노드에 분산하고, 어떤 단일 주체도 데이터에 대한 전체적인 접근 권한을 갖지 못하도록 보장함으로써, 탈중앙화와 기밀성의 장점을 활용하여 타의 추종을 불허하는 데이터 보호 기능을 제공합니다.

실용적인 응용

DeCC와 Arcium의 네트워크는 다양한 산업 분야에 걸쳐 강력한 솔루션을 제공합니다. 여기서는 인공지능(AI), 분산형 물리적 인프라 네트워크(DePIN), 탈중앙화 금융(DeFi), 그리고 게임이라는 네 가지 핵심 분야에 중점을 둡니다. 이 분야들은 모두 DeCC가 제공하는 강화된 보안 및 개인정보 보호 기능을 통해 상당한 이점을 얻을 수 있습니다.

AI

AI 애플리케이션은 종종 개인정보나 기밀 데이터 세트와 같은 방대한 양의 민감한 데이터를 처리합니다. DeCC는 AI 모델 훈련 과정에서 데이터를 암호화함으로써 이러한 프로세스의 보안을 확보하는 데 핵심적인 역할을 합니다. MPC와 같은 기술을 활용하면 여러 당사자가 각자의 데이터를 노출하지 않고도 함께 AI 모델을 훈련할 수 있어, 다양한 데이터 소스를 활용해 더 견고한 모델을 구축하는 동시에 개인정보 보호를 보장할 수 있습니다. AI 애플리케이션에 대해서는 별도의 블로그에서 다룰 예정이지만, 우선은 몇 가지 매우 중요한 활용 사례를 살펴보겠습니다. 예를 들어, 방대한 양의 데이터 세트에 접근할 수 있다면 의료 진단 정확도를 크게 향상시킬 수 있습니다. 그러나 이러한 데이터 세트에는 종종 민감한 환자 정보가 포함되어 있어, 생명을 구할 수도 있는 정보에 대한 접근이 제한되곤 합니다. 바로 이 지점에서 DeCC를 적용할 수 있습니다. 예를 들어, 알츠하이머병 진단에서 연구자들은 신경 영상 데이터에 프라이버시 보호 머신러닝을 활용할 수 있습니다. 보안 MPC는 환자의 프라이버시를 침해하지 않으면서 협업 모델 개발을 가능하게 하여, 서로 다른 의료 기관의 데이터를 효과적이고 안전하게 활용할 수 있게 합니다. 마찬가지로, AI는 의사들에게 더 명확하고 정확한 진단 도구를 제공함으로써 암 검출 능력을 향상시키는 데에도 사용됩니다. 첨단 영상 기술과 머신러닝 모델은 의료 영상을 분석하여 암의 초기 징후를 식별하며, 이는 기존 방법보다 더 높은 정확도를 보이는 경우가 많습니다. AI 알고리즘은 새로운 환자 스캔 결과를 수천 건의 과거 사례와 비교하여 암을 암시하는 미묘한 패턴을 탐지할 수 있습니다. MPC 프레임워크는 민감한 환자 데이터가 포함된 다양한 데이터 소스의 수많은 입력 데이터를 처리할 수 있어, 데이터의 기밀성을 보장하는 동시에 이러한 강력한 AI 모델의 개발을 가능하게 함으로써 조기 발견과 치료를 촉진하고, 잠재적으로 수백만 명의 생명을 구할 수 있습니다.

DePIN

DePIN은 물리적 인프라와 분산형 기술을 통합하며, 보안과 개인정보 보호가 최우선인 민감한 운영 데이터를 주로 다룹니다. 스마트 그리드나 분산형 교통 시스템과 같은 애플리케이션에서 중요한 데이터를 관리하려면 엄격한 보안 조치가 필수적입니다. DeCC는 이러한 데이터가 안전하게 처리되도록 보장하여 무단 접근 및 변조를 방지합니다. 이는 데이터 기밀성을 훼손하지 않으면서도 분산형 애플리케이션이 운영될 수 있도록 하고, 동시에 개인정보 보호 컴퓨팅을 가능하게 함으로써 해당 시스템의 무결성과 효율성을 유지하는 데 필수적입니다. DeCC를 활용함으로써 DePIN 네트워크는 견고하고 안전한 솔루션을 제공하여 분산형 인프라에 대한 혁신과 신뢰를 증진시킬 수 있습니다.

디파이

DeFi 플랫폼은 기존 중개자 없이 금융 거래와 서비스를 가능하게 하지만, 블록체인 기술의 투명성 때문에 때로는 민감한 금융 데이터가 노출될 수 있습니다. DeCC는 단순한 거래 내역 보호를 넘어 안전하고 사생활이 보호되는 금융 서비스를 제공합니다. 여기서 핵심적인 부분은 암호화된 자동 시장 조성자(AMM)입니다. AMM은 주문 장부 없이도 탈중앙화된 거래를 가능하게 하지만, 여전히 사용자의 거래 내역과 포지션이 노출될 수 있습니다. 거래 내역과 유동성 포지션을 암호화함으로써, DeFi 플랫폼은 사용자 프라이버시를 보호하고 거래의 무결성을 유지하여 악용 행위를 방지할 수 있습니다. 마찬가지로, 암호화된 대출 프로토콜은 DeFi 대출 플랫폼의 프라이버시를 크게 강화할 수 있습니다. 이러한 플랫폼은 사용자가 중개자 없이 자산을 빌리고 빌려줄 수 있게 하지만, 종종 담보 금액이나 대출 금리 같은 세부 정보를 노출하기도 합니다. 전반적으로 암호화는 이러한 세부 정보가 비공개로 유지되도록 보장하여 사용자의 금융 전략과 민감한 정보를 보호하고, 더 안전하고 사적인 대출 경험을 제공합니다. 지금까지 DeFi의 잠재력은 블록체인의 투명성과 데이터 보안 관련 위험으로 인해 제한되어 왔습니다. DeCC를 통해 DeFi는 마침내 기존 금융 시스템의 실질적인 대안이 될 수 있게 되었으며, 기관, 기업, 심지어 정부까지 분산형 시스템을 활용할 수 있는 길을 열어줍니다.

게임

DeCC는 게임 산업의 판도를 바꾸는 기술로, 민감한 정보를 안전하게 보호하고 사생활을 보장합니다. 상대방이 자신의 함선 위치나 패를 알까 봐 걱정하지 않고 배틀쉽이나 포커를 즐길 수 있다고 상상해 보세요. DeCC는 모든 정보를 기밀로 유지하고 부정행위를 방지함으로써 이를 가능하게 합니다. MMORPG와 같은 온라인 멀티플레이어 게임 세계에서 DeCC는 캐릭터 정보, 아이템, 전략을 보호하여 모든 플레이어에게 공정한 게임 환경을 제공합니다. 최신 VR 및 AR 게임에서도 DeCC는 플레이어의 움직임과 환경에 대한 실시간 데이터를 보호하여 개인정보를 안전하게 지킵니다. DeCC는 첨단 암호화 기술을 활용하여 더욱 안전하고 사생활이 보호되는 게임 경험을 제공함으로써, 플레이어의 신뢰를 높이고 공정성과 보안을 최우선으로 하는 혁신적인 게임 디자인을 가능하게 합니다.

데이터 보안의 미래

DeCC는 데이터 보안 분야에서 획기적인 발전을 이루었으며, TradCC가 직면한 문제들을 해소하고 훨씬 더 견고한 보안 솔루션을 제공합니다. Arcium은 이러한 혁신의 최전선에 서서, 미래의 데이터 프라이버시와 보안을 위한 견고하고 안전한 프레임워크를 제공합니다. Arcium은 DeCC를 탈중앙화 시스템에 통합함으로써, 탈중앙화 기술의 광범위한 채택을 주도하고 안전하며 혁신적인 애플리케이션의 새로운 물결을 이끌어낼 준비가 되어 있습니다. Arcium을 비롯해 Acurast, Aleo, Automata, Fairblock, Fhenix, iExec, Inco, Integritee, Intmax, Marlin, Mind Network, Oasis, Partisia, Phala, Secret Network, Swisstronik, TEN, Ternoa, Zama 등 주목할 만한 프로젝트들이 참여한 DeCC 얼라이언스는 대중에게 DeCC에 대한 인식을 제고하는 데 전념하고 있습니다. 이 연합은 DeCC의 기능을 부각하고 인식을 제고함으로써, DeCC를 Web3 기술 내의 핵심 범주로 정립하는 것을 목표로 합니다. 우리가 끊임없이 온라인에서 개인 정보를 공유하는 세상에서, Arcium과 같은 기밀 컴퓨팅 및 네트워크는 가장 민감한 데이터가 안전하게 보호되도록 보장함으로써 희망의 등불이 되어줍니다.

Arcium이 어떻게 DeCC를 구현하는지 더 자세히 알고 싶으시다면, 당사의 문서를 읽어보시고 X에서 당사를 팔로우하여 최신 소식을 받아보세요.

참고 문헌:

기존의 기밀 컴퓨팅

경식도 초음파의 단점

분산형 기밀 컴퓨팅(DeCC)

아르시움 & DeCC

실용적인 응용

AI

DePIN

디파이

게임

데이터 보안의 미래

‍