cybersecurityThe Register· 2026. 7. 4. 오전 10:03:00★ 8.0
민감 정보 보호 컴퓨팅의 핵심 신뢰 메커니즘이 파괴됐다. 해결책은 존재하지 않을 수도 있다
업체들이 '민감 정보 보호 컴퓨팅'을 유럽의 주권 클라우드 계획 기반이라고 강조하지만, 새로운 연구에 따르면 시스템 내 데이터의 암호화 신뢰를 입증하는 보안 프로토콜이 기초적인 아키텍처 결함을 가진 것으로 드러났다. 민감 정보 보호 컴퓨팅은 서버가 진정한 수정되지 않은 신뢰 실행 환경(TEE)에서 작동 중임을 암호화로 클라이언트에게 입증하는 '원격 인증' 메커니즘에 의존한다. 인텔은 TDX가 '데이터 주권 및 거버넌스에 보호 장치를 추가'한다고 주장했으며, Google 클라우드는 고객 데이터에 대한 '완전한 감사 가능한 접근 통제'를 제공한다고 밝혔다. 그러나 5월 보도에 따르면 인텔과 암드 CPU 내부의 관리 엔진은 유럽 주권 프레임워크인 SecNumCloud가 평가하지 않는 영역에 위치해 있었다. 이에 따라 하드웨어 위에 위치한 프로토콜이 시스템 자체를 신뢰할 수 있는지 입증하는 역할을 하는데, 이 프로토콜에 대한 새로운 독립 검증 연구는 불안한 결론을 내렸다.
💡 AI 분석: 데이터 주권 및 보안 프레임워크에 심각한 영향을 미치는 기초적인 보안 프로토콜 결함이 드러난 전략적 신호