전기전자/정보통신

Nikkei Computer_2021.5.27 특집 (p46~52)

마이크로소프트의 차기 전략
클라우드 안에서 진화하는 보안과 하드웨어

세계적 클라우드 대기업인 마이크로소프트의 차기 전략이 보이기 시작했다. 보안 분야에서는 ‘Passwordless’와 ‘Confidential Computing’을 추진해 제로 트러스트 네트워크에 대한 대응을 강화했다.

차기 서버 OS ‘Windows Server 2022’에서는` 온프레미스(On-premise, 자사 소유) 환경과 클라우드의 융합을 추진. 데이터센터 내부에서 ‘액침 냉각 서버’를 가동하기 시작했다. 보안과 하드웨어 기술개발에 주력하는 마이크로소프트의 최신 동향을 살펴보겠다.

제로 트러스트에 이어 보안 분야에서 주목되고 있는 기술은 ‘패스워드리스’와 ‘컨피덴셜 컴퓨팅‘이다. 마이크로소프트의 최근의 움직임에서도 이러한 경향을 볼 수 있다.

마이크로소프트는 올 3월, ID 플랫폼인 ‘Azure Active Directory(Azure AD)’에 대해 ‘패스워드리스 인증’의 일반 제공을 시작했다.

패스워드리스 인증이란 말 그대로 패스워드를 사용하지 않는 인증 방법이다. 이용자는 웹 어플리케이션 등에 로그온 할 때 ID만 입력하고 비밀번호는 입력하지 않는다. 그 대신 스마트폰용 인증앱 ‘Microsoft Authenticator’와 Windows PC의 생체 인증 기능 ‘Windows Hello for Business’, FIDO2 규격에 대응한 보안키를 사용해 인증한다.

마이크로소프트는 지금까지도 자사 서비스인 ‘Microsoft Account’ 등에 패스워드리스 인증을 도입해왔으며, 이번에 ID 플랫폼인 Azure AD에서도 이를 추진한 것이다. 이에 따라 유저 기업이 사내 업무 시스템의 인증 기반으로 Azure AD를 사용하면 사내 업무 시스템에 로그온 하는 것으로 패스워드리스 인증을 실현할 수 있게 되었다.

패스워드리스 인증은 패스워드를 사용하지 않기 때문에 패스워드가 유출될 위험은 없다. 이용자가 다른 시스템에서 사용하는 패스워드 등이 유출되어도 영향을 받지 않는다. 마이크로소프트의 네차예와 씨는 “패스워드리스 인증은 가장 강력한 인증 수단”이라고 강조했다.

ID 플랫폼에서는 옥타가 이미 패스워드리스 인증을 도입하고 있다. 일본에서 이용자가 많은 Azure AD에서도 도입됨으로써 일본 기업들 사이에서도 패스워드리스 인증이 확산될 전망이다.

컨피덴셜 컴퓨팅에 대해 Microsoft Azure의 루시노비치 CTO(최고기술책임자)는 3월 15일(미국 시간) 블로그를 통해 미국 AMD(Advanced Micro Devices)와 연대해 개발한 새로운 기능 ‘컨피덴셜 가상머신(Confidential Virtual Machine)’을 발표했다.

-- 메모리 상의 데이터를 상시 암호화--
컨피덴셜 컴퓨팅은 앱이나 가상머신(VM)이 사용하는 메모리 상의 데이터를 상시 암호화하는 것으로, 다른 앱이나 사용자로부터 데이터를 보호하는 기능이다. 암호키는 CPU를 통해 앱이나 가상머신 별로 만들어지기 때문에, 가상머신을 호스트하는 물리머신의 관리자 권한이 있어도 메모리 상의 데이터를 읽을 수 없다.

기존의 공공 클라우드는 관리자 권한을 가진 클라우드 사업자가 부정한 행위를 하지 않는다는 '신뢰'에 기초한 보안 모델이다. 이에 반해 컨피덴셜 컴퓨팅은 클라우드 사업자라도 이용자의 데이터에 절대로 손 댈 수 없는 시스템을 구축할 수 있다. 그 누구도 신뢰하지 않는 ‘제로 트러스트’를 공공 클라우드에서도 실현할 수 있는 것이다.

마이크로소프트는 2020년 4월부터 Microsoft Azure를 통해 인텔의 Xeon 프로세서에 탑재되어 있는 Intel SGX(Software Guard Extensions)라고 하는 기능을 사용한 컨피덴셜 컴퓨팅 서비스를 제공하고 있다. 이것은 이용자가 이용하는 가상머신 속에 엔클레이브(Enclave)라는 영역을 만들어낸다.

엔클레이브가 관리하는 메모리 상의 데이터는 Intel SGX의 기능에 의해 암호화되기 때문에, 엔클레이브 내에서 가동되는 앱의 데이터는 동일한 가상머신 상의 다른 앱이나, 동일한 물리 머신 상의 다른 가상 머신 등을 통해 알아낼 수 없는 구조였다.

하지만 엔클레이브를 이용하기 위해서는 엔클레이브 상에서 가동되는 앱을 새롭게 개발하거나 기존 앱을 엔클레이브에 대응하는 것으로 수정할 필요가 있었다.

-- 기존 앱 수정 불필요--
반면, 컨피덴셜 가상머신은 AMD의 제 3세대 EPIC 프로세서에 탑재된 AMD SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging)라는 기능을 사용해 가상머신의 메모리 전체를 암호화한다. 데이터의 암호키는 EPIC 프로세서에 내장되어 있는 전용 보안 프로세서가 관리하기 때문에 다른 가상머신이나 물리머신 관리자 등은 데이터를 복호화할 수 없다.

루시노비치 CTO에 따르면 컨피덴셜 가상머신을 사용할 때 "기존 앱을 수정할 필요는 없다. 이것이 엔클레이브 기반 컨피덴셜 컴퓨팅과의 큰 차이점이다”라고 한다.

구글은 마이크로소프트보다 먼저 Google Cloud에서 AMD EPIC 베이스의 컨피덴셜 가상머신을 2020년 7월부터 제공하고 있다.

컨피덴셜 가상머신은 현재 AMD EPIC 프로세서가 아니면 이용할 수 없다. 하지만 인텔도 2020년 8월, 가상머신 단위에서의 메모리 암호화에 대응한 Intel TDX(Trust Domain Extensions)라는 신기술을 발표했다. Intel TDX가 Xeon에 탑재된다면 컨피덴셜 컴퓨팅이 빠르게 보급될 가능성이 있다.

-- 차기 OS도 보안에 주력--
최근의 사이버 공격에서는 BIOS(Basic Input/Output System)나 UEFI(Unified Extensible Firmware Interface)라고 불리는 펌웨어가 타깃이 되는 케이스가 증가하고 있다. 멀웨어가 펌웨어를 변경하거나, 서버의 제조 및 유통 과정에 공격자가 침입해 펌웨어를 물리적으로 변경하는 방법도 존재한다.

바이러스 감염 방지 소프트웨어는 OS 위에서 가동되는 프로그램이기 때문에, OS커널이나 드라이버에 대한 공격, 또는 OS 아래에서 가동되는 펌웨어에 대한 공격을 검지하는 것은 어렵다. 이를 해결하기 위해 Secured-core Server는 2개의 구조로 펌웨어 등에 대한 공격을 검출한다.

하나는 보안 칩을 통해 펌웨어에 대한 변경을 감시하는 구조이다. 컴퓨터 기동 과정에서 어떠한 코드가 실행되었는지를 감시, 그 정보를 보안 프로세서 내에 기록한다. 만약 부정한 코드가 실행되었을 경우에는 보안 프로세서가 그것을 검출해 부정한 코드로 인한 영향을 원상복귀 시킨다.

다른 하나는 하이퍼바이저 상에 보안 전용 가상머신인 ‘Virtual Secure Mode(VSM, 가상 보호 모드)’를 기동해 OS커널이나 디바이스 드라이버에 대한 위조 여부를 VSM이 검출하는 구조다. VSM가 정상적으로 기동했는지 여부는 보안 칩에 의해 검증된다.

Secured-core Server의 보안 칩은 단기적으로는 TPM 2.0 규격의 것을 사용. 장기적으로는 AMD의 EPYC나 인텔의 Xeon 같은 서버용 프로세서에 보안 칩 기능이 내장된다.

-- OS 신기능을 Azure에 탑재--
Windows Server 2022 에서는 보안 외 다른 새로운 기능은 적다. 마이크로소프트가 최근 서버의 운영 관리에 관련된 신기능을 Windows Server에 추가하는 것이 아닌 클라우드 서비스인 Microsoft Azure에 추가할 방침이기 때문이다.

예를 들면 3월에 개최한 온라인 이벤트 Microsoft Ignite 2021에서 마이크로소프트는 Windows Server에 보안 수정 패치를 적용할 때 OS 재부팅이 필요 없는 새로운 기능을 Microsoft Azure의 서버 관리 기능인 ‘Azure Automanage’에 추가했다고 발표했다.

Azure Automanage는 Microsoft Azure의 가상머신에서 가동되는 Windows Server와 Linux의 서버 관리를 자동화하는 서비스이다. 2020년 9월에 발표되었으며, 현재는 프리뷰버전이 제공되고 있다. Azure Automanage를 사용하면 서버의 보안 관리와 백업, 모니터링, 수정 패치 적용 등의 작업을 자동화할 수 있다.

또한 마이크로소프트는 이번에 운용 관리 작업을 단지 자동화하는 것뿐만이 아니라 보안 수정 패치 적용 후의 재기동이 불필요한 새로운 기능을 추가했다.

마이크로소프트는 오랜 기간 온프레미스 환경의 Windows Server 등을 일원적으로 관리하는 소프트웨어로서 System Center를 판매해왔다. 이제 그 역할을 Microsoft Azure의 시스템 관리 서비스가 대신하게 되는 것이다.

Azure의 시스템 관리 서비스를 온프레미스 환경에 전달하는 역할을 하는 것이 ‘Azure Arc’. Azure Arc는 온프레미스 환경 외에도 AWS(Amazon Web Services)와 Google Cloud 같은 Azure 이외의 공공 클라우드에서 운용되는 서버를 Azure의 시스템 관리 서비스를 통해 운용할 수 있도록 하는 시스템이다.

Azure Arc를 사용함으로써 서버의 운용 정책을 관리하는 ‘Azure Policy’와 앱 서버의 모니터링 서비스 ‘Azure Monitor’, 보안보호 서비스 ‘Azure Defender’ 등 Azure의 시스템 관리 서비스를 온프레미스 환경과 AWS 등에서 이용할 수 있게 된다. 온프레미스 환경의 System Center와 같이 시스템 관리용 서버를 유저 기업이 운영할 필요가 없다.

데이터 및 앱의 실행 환경을 온프레미스에 배치해도 그 운용 관리는 클라우드 Microsoft Azure를 통해 실시할 수 있게 된다--. 마이크로소프트는 이와 같은 하이브리드 시스템 관리를 Windows Server 2022의 표준으로 평가하고 있다.

-- 액침 냉각 서버 본격 가동--
마이크로소프트의 클라우드 내부에서는 하드웨어의 눈부신 진화를 볼 수 있다. 그 대표적인 것이 ‘액침 냉각 서버’이다. 메인보드 전체를 액체 냉매를 넣은 수조에 가라앉히는 방법으로, 프로세서 등을 냉각한다. 고밀도 서버를 낮은 전력으로 냉각할 수 있을 뿐만 아니라, 서버의 고장률을 낮추는 효과를 기대할 수 있다고 한다.

액침 냉각 서버는 미국 워싱턴 주 퀸시에 있는 데이터 센터에서 실제로 운용되고 있다. 내부를 채우는 액체 냉매는 미국의 3M이 개발한 것으로, 끓는점이 섭씨 50도(화씨 122도)로 낮아, 프로세서 등이 발하는 열에 의해 바로 끓는다. 이 때의 기화열(액체가 기체가 될 때 주위로부터 빼앗는 열)을 서버 냉각에 사용, 마이크로소프트는 이 냉각기법을 ‘2상 액침 냉각(Two-phase immersion cooling)’이라고 부른다.

기화된 냉매는 증기가 되어 상승하고, 액침 냉각 서버 뚜껑의 열교환기에 의해 액체로 되돌아와 액침 냉각 서버 수조에 비 오듯이 쏟아진다. 이 때 발생된 냉매의 열은 서버 외부로 배출된다.

특징적인 것은 액체 냉매의 순환에 팬이나 펌프가 사용되지 않는다는 점이다. 일반적인 공랭 방식이나 수냉 방식에서는 공기나 액체 등의 냉매를 팬이나 펌프를 사용해 서버 외부로 내보낸다. 반면 액침 서버에서는 액체 냉매가 기화하면 자연스럽게 상승한 후 다시 액체로 돌아와 중력에 의해 아래로 떨어진다. 팬이나 펌프 등에 전력을 사용하지 않기 때문에 냉각에 필요한 소비 전력을 기존 서버에 비해 5~15% 절감할 수 있다고 한다.

액침 냉각 서버의 장점은 소비 전력 절감뿐만이 아니다. 공랭 방식에 비해 냉각 효율이 높아 서버 밀도를 높일 수 있다. 또 한 가지 일반적인 공랭 방식와 비교해 의외의 장점이 있다. 서버의 고장률을 낮출 가능성이 있는 것이다.

마이크로소프트에 따르면 서버 고장에는 공기 중의 습도 및 산소가 큰 영향을 준다. 서 버 내부를 공기가 아닌 액체 냉매로 채움으로써 습도의 변동과 무관하게 되고 산소도 배제할 수 있기 때문에 서버의 고장률이 낮아진다는 것이다.

서버의 고장률이 낮아지는 근거로 마이크로소프트는 자사의 ‘수중 데이터센터’의 실험 결과를 제시하고 있다. ‘Project Natick’라고 부르는 프로젝트로, 2018년 봄부터 영국 스코틀랜드 오크니제도의 해저에 컨테이너형 데이터센터를 가라앉혀 운용해오고 있다. 데이터센터 내부는 질소로 채워져 있으며 바닷속에 있어 외기가 들어오지 않고 습도도 일정하다.

마이크로소프트는 2018년 봄부터 2년 간에 걸쳐 수중 데이터센터와 병행해 완전히 동일한 구조의 컨테이너형 데이터센터를 지상에서도 운용했다. 수중과 지상 2개의 데이터센터의 서버 고장률을 비교한 결과, 수중의 고장률은 지상의 8분의 1이었다.

마이크로소프트의 로치 씨는 올 4월에 공개한 공식 블로그에서 “액침 서버에서 예상대로 고장률이 저하된다면 부품이 고장 나도 곧바로 교환하지 않아도 된다는 데이터센터 운용 모델로 전환할 수 있을 가능성이 있다. 이러한 모델로 전환할 수 있게 된다면 당장 보수 요원을 파견할 수 없는 원격지에서의 서버 운용도 가능하게 된다”라고 밝혔다.

지금까지의 데이터센터 운용에서는 서버 고장에 대비해 보수 요원이 상주하는 것이 당연했다. 마이크로소프트가 개발하는 액침 냉각 서버와 수중 데이터센터는 ‘무인 데이터센터’라고 하는 새로운 모델을 탄생시킬 가능성이 있다.

 -- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.