하드웨어 인프라에 보안망 내재화해 컴퓨팅 성능 저하 없는 방어
[보안뉴스 조재호 기자] 아카마이와 엔비디아가 협력해 에이전틱 시대의 근간이 되는 ‘AI 팩토리’에 첨단 보안 아키텍처를 도입한다.

[출처: 엔비디아]
양사는 엔비디아 DOCA 소프트웨어 플랫폼 기반으로 작동하는 ‘엔비디아 베라 블루필드-4 STX’ 스토리지 아키텍처에 자사의 ‘아카마이 가디코어 세그멘테이션’을 통합한다고 2일 밝혔다. 이를 통해 데이터와 컨텍스트 메모리 및 자율 에이전트를 보호하기 위한 ‘제로트러스트’ 아키텍처를 인공지능 팩토리의 기본 레이어로 내장할 계획이다.
이번 통합은 AI 워크로드의 CPU와 GPU, 스토리지 사이클에 부하를 주지 않고 가속 컴퓨팅과 동일한 속도로 보안망을 구동하는 데 초점을 맞췄다. 그동안 빠른 AI 연산과 안전한 방어 사이에는 불가피한 성능 감소가 있었다. 그러나 통합 아키텍처는 보안 정책을 호스트 운영체제가 아닌 인프라 패브릭 내부의 데이터 경로에서 회선 속도로 직접 적용해 트레이드오프 딜레마를 해소했다.
구체적인 작동원리는 지능적인 가시성 확보와 즉각적인 하드웨어 통제로 나뉜다. 아카마이의 솔루션은 에이전트리스 방식으로 클라우드와 엣지 시스템 전반의 통신 관계를 간섭 없이 지속 매핑하고 런타임 행위 기반의 명확한 정책을 정의한다. 이후 엔비디아 DOCA가 블루필드-4 실리콘 내에서 해당 세그멘테이션 정책을 즉각 실행해 특정 워크로드가 침해당하더라도 위협 확산을 단일 영역으로 격리한다.
하드웨어 레벨의 보안 내재화는 성능 저하를 이유로 보안 통제를 후순위로 미루던 관행을 넘어 실리콘 자체에 제로트러스트를 새겨 넣어 속도와 보안을 동시에 달성한 차세대 거버넌스의 기준을 제시했다고 평가받고 있다.
오퍼 울프 아카마이 엔터프라이즈보안부문 수석 부사장은 “모든 클럭 사이클이 중요한 환경에서 기존의 호스트 기반 보안 툴은 경주 트랙 위의 과속방지턱과 같다”며 “워크로드 기반 세그멘테이션을 엔비디아 아키텍처에 적용함으로써 AI 워크로드 속도에 맞춰 제로 트러스트를 구현하고 고성능 환경 전체로 위협이 확산하기 전에 이를 차단할 수 있다”고 말했다.
양사의 워크로드 기반 세그멘테이션 통합 솔루션은 올 하반기에 출시되며 스토리지 및 인프라 파트너 플랫폼을 통한 제공은 내년 상반기 중 본격화될 예정이다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














