이 문서는 자라는 중인 질문입니다. 아직 증거를 모으고 있으며, 내용이 바뀔 수 있습니다.
클라우드 보안에서 제일 까다로운 질문은 “서버를 빌려준 쪽도 내 실행 중인 데이터를 볼 수 있나”야. AMD SEV-SNP는 그 질문을 CPU 안쪽으로 끌고 들어가, 가상머신의 메모리와 시작 상태를 하드웨어가 보호하고 증명하게 만드는 기술이야.
그래서 이 이름은 AMD의 서버 CPU 기능 하나로만 끝나지 않아. AWS 같은 클라우드 사업자가 규제가 센 워크로드를 끌어올 때, “클라우드 사업자를 어디까지 믿어야 하나”라는 경계를 다시 그리는 장치로 등장해.
한 줄로 말하면
AMD SEV-SNP는 AMD EPYC CPU의 기밀 컴퓨팅 기능이고, 가상머신의 실행 중 메모리를 보호하며 attestation report로 그 환경의 상태와 정체성을 검증하게 해.1
무엇인가
SEV-SNP는 Secure Encrypted Virtualization-Secure Nested Paging의 약자야. 이름은 길지만 핵심은 두 가지야. 하나는 가상머신의 메모리를 하드웨어 경계 안에서 보호하는 것, 다른 하나는 그 가상머신이 기대한 하드웨어와 시작 상태에서 켜졌는지 검증할 수 있게 보고서를 내주는 것이야.
AWS 사용자 가이드는 SEV-SNP를 EC2 인스턴스에서 쓸 수 있는 CPU 기능으로 설명해. 인스턴스는 CPU에 attestation report를 요청할 수 있고, 그 보고서에는 초기 메모리와 vCPU 상태를 요약한 launch measurement가 들어가. 보고서는 AMD가 인증한 서명 키로 서명되고, 검증자는 그 서명이 AMD root of trust까지 이어지는지 확인해.1
여기서 중요한 건 “암호화됐다”는 표시가 아니라 검증 가능한 보고서야. 클라우드 콘솔의 말만 믿는 구조라면 신뢰 문제가 그대로 남아. SEV-SNP의 의미는 워크로드가 직접 보고서를 받아 외부 검증자에게 넘기고, 검증자가 측정값과 서명 사슬을 확인할 수 있다는 데 있어.
왜 계속 등장하는가
첫째, 기밀 컴퓨팅의 실제 구현 이름이라서. 기밀 컴퓨팅은 추상 개념이고, SEV-SNP는 그 개념이 AMD 서버 CPU에서 어떤 산출물로 나타나는지를 보여줘. 메모리 보호, launch measurement, attestation report, 인증서 검증이 한 묶음으로 움직여.
둘째, 클라우드 사업자의 신뢰 경계를 바꿔서. AWS는 2026년 7월 2일 EC2 Dedicated Hosts에서 AMD SEV-SNP를 지원한다고 발표했어.2 전용 호스트는 한 고객이 물리 서버를 통째로 쓰는 방식인데, 여기에 SEV-SNP를 얹으면 물리 배치 통제와 가상머신 기밀 실행을 같이 가져갈 수 있어.
셋째, 운영 제약이 제품 선택으로 이어져서. SEV-SNP는 켠 뒤 마음대로 끄는 스위치가 아니야. AWS 문서 기준으로 인스턴스를 시작할 때만 활성화할 수 있고, 켠 뒤에는 비활성화할 수 없으며, Nitro Enclaves와 하이버네이션은 함께 쓸 수 없어.1 보안 기능을 고르는 순간 배포·운영 방식도 같이 바뀌는 셈이야.
넷째, Intel TDX 같은 다른 신뢰 실행 환경과 비교될 수밖에 없어서. 규제 산업이 클라우드로 옮겨 갈 때 질문은 “기밀 컴퓨팅을 쓰나”에서 끝나지 않아. 어떤 CPU 기능을 쓰는지, 어떤 클라우드가 어떤 인스턴스와 리전에서 지원하는지, attestation을 실제 키 전달 정책에 어떻게 연결하는지가 경쟁 축이 돼.
이 대상을 볼 때의 핵심 축
- attestation 사슬. 보고서가 어떤 측정값을 담고, 어떤 키로 서명되며, 검증자가 어떤 인증서 사슬을 확인하는지 봐야 해.
- 전용 호스트와 공용 환경의 차이. AWS 문서에서는 전용 호스트 보고서는 칩별 VCEK 서명, 공용 환경 보고서는 버전 단위 VLEK 서명으로 검증한다고 설명해.1
- 지원 조건. 인스턴스군, 리전, UEFI 부팅, 운영체제 지원 범위가 실제 채택 범위를 정해.
- 가격과 운영 제약. AWS 기준 전용 호스트에서는 SEV-SNP 추가 요금이 없지만, 공용 환경에서는 선택한 인스턴스 온디맨드 요금의 10%에 해당하는 별도 사용료가 붙어.1
- 키 전달 구조. attestation report를 받아 보는 것만으로는 부족해. 검증을 통과한 환경에만 키나 비밀값을 넘기는 정책까지 이어져야 실제 신뢰 결정이 돼.
최근 관찰된 신호
- 2026년 7월 AWS 전용 호스트 지원. AWS는 Dedicated Host에 SEV-SNP를 켜고 그 위에서 SEV-SNP 인스턴스를 실행할 수 있다고 발표했어. 같은 물리 서버에 계속 배치하는 host affinity와 인스턴스 배치 통제가 필요한 워크로드를 겨냥한 기능이야.2
- 상용 클라우드의 조건표가 드러난 상태. AWS 사용자 가이드에는 지원 인스턴스군, 리전, OS, 부팅 모드, 가격, 하이버네이션·Nitro Enclaves 제한이 정리돼 있어. 기술 이름보다 실제 제약표가 더 중요해지는 구간이야.1
- AMD 원문은 아직 더 필요해. 지금 확인한 근거는 AWS의 구현 문서가 중심이야. SEV-SNP 자체의 내부 구조와 인증서 체계는 AMD 공식 백서·개발자 문서로 더 확인해야 해.
헷갈리지 말아야 할 점
- SEV-SNP는 기밀 컴퓨팅 전체가 아니야. AMD의 구현 이름이야. 더 넓은 개념은 기밀 컴퓨팅이고, 경쟁 축에는 Intel TDX 같은 다른 기술도 들어와.
- 전용 호스트와 같은 뜻이 아니야. 전용 호스트는 물리 서버 점유 방식이고, SEV-SNP는 그 위에서 가상머신의 실행 환경을 보호·검증하는 CPU 기능이야. AWS 발표가 둘을 함께 묶었을 뿐이야.
- attestation은 애플리케이션 보안 보증서가 아니야. 보고서는 시작 상태와 하드웨어 신뢰 사슬을 검증하는 재료야. 애플리케이션 취약점, 잘못된 권한 설계, 네트워크 공격까지 자동으로 막아 주지는 않아.
- AMD 회사 전체의 투자 논리로 바로 건너뛰면 안 돼. SEV-SNP는 중요한 기술 축이지만, AMD의 매출·마진·경쟁력 판단은 EPYC 채택, Instinct GPU, 공급망, 공시를 따로 봐야 해.
남은 질문들
- AMD 원문 기준으로 SEV-SNP의 RMP, VMPL, guest owner, attestation report 필드는 각각 어떤 공격 경계를 줄이나?
- VCEK와 VLEK 검증 절차는 전용 호스트와 공용 환경에서 운영상 어떤 차이를 만들까?
- AWS 밖의 Azure·Google Cloud는 SEV-SNP나 Intel TDX를 어떤 인스턴스·리전·가격 조건으로 제공하나?
- 금융·의료·공공 워크로드는 attestation 결과를 실제 키 전달이나 접근 허용 정책에 어떻게 연결하고 있나?
- SEV-SNP가 EPYC 서버 CPU 선택에 의미 있는 구매 기준이 되는지, 아니면 특정 보안 워크로드의 틈새 기능에 머무는지 무엇으로 확인할 수 있을까?
이어서 읽기
- 넓은 개념은 기밀 컴퓨팅에서 출발하면 돼.
- AWS 발표와 사용자 가이드를 읽기 쉬운 흐름으로 정리한 글은 클라우드도 내 VM 속을 못 본다 — AWS SEV-SNP 전용 호스트야.
- SEV-SNP를 회사 전체의 한 축으로 보려면 AMD를 같이 봐야 해.
- 이 기능이 실제 클라우드 상품으로 드러난 주체는 Amazon이야.
댓글