IT Life

보안 영역에서 더 빛을 발휘하는 가상화 기술

2013. 8. 26. 15:02

 

최근 가상화 기술이 화제가 되고 있습니다. 과거 특정 분야에서 주로 사용되던 가상화 기술은 점점 그 활용 영역을 넓히기 시작해 이제는 엔드유저 레벨까지 영역을 넓히고 있는데요. LG전자가 미국에서 출시한 인튜이션에 적용된 VMWare 스위치 역시 가상화 기술을 잘 이용하여 보안을 적용한 사례입니다. 이렇듯 가상화 기술은 단순히 OS 가상화나 장치 가상화라는 본래의 목적을 뛰어넘어 그 활용 폭이 상당히 넓어졌습니다.

가상화 기술을 가장 잘 활용하는 영역은 바로 보안이라 생각되는데요. 그 중에서도 악성코드 탐지나 컴퓨터 바이러스를 탐지하는 안티바이러스 솔루션 영역(APT 방어나 바이러스 방지, 좀비 PC 방지 등)은 가상화 기술을 가장 잘 활용하는 분야로 알려져 있습니다.

LG전자 스마트폰에는 가상화 기술을 이용한 보안 솔루션이 탑재됐습니다. 미국에서 출시한 인튜이션(옵티머스 뷰의 미국 버전)에 가상화 기술을 이용한 기업용 영역과 개인용 영역을 나누는 보안 기술이 탑재되었는데 VMWare 스위치를 상용화하여 적용한 것입니다. VMWare 스위치의 기본 방식은 삼성 녹스의 가상화 방식과 비슷한데요. 실제로 내부의 자세한 방식이 공개되어 있지 않아 정확한 기능을 알 수는 없지만, 기본 OS에는 개인용 영역을 채우고 그 위에 VMWare 스위치 기술을 이용하여 같은 OS를 가상화하여 구동할 수 있습니다. 또한, 그 위에 기업용 영역을 채우는 방식으로 VMWare스위치가 두 영역을 컨트롤해 서로 간섭하지 못하게 하는 것으로 추측 됩니다.

녹스나 VMWare 스위치나 기업용 영역과 개인용 영역을 명확히 분리해서 관리한다는 컨셉으로 가상화를 이용하여 보안 기술을 만들었다는 점은 가상화가 어떻게 모바일에서의 보안 기술을 가져갔는가를 잘 보여주는 예라고 할 수 있습니다.

가상화 기술은 안티바이러스 솔루션에서도 많이 사용되는 기술입니다. 컴퓨터 바이러스의 경우 감염되면 해당 PC 전체에 퍼지게 되어 문제가 생기가 되는데요. 안티바이러스의 경우 바이러스 검출을 위해, 혹은 악성코드 검출을 위해 감염 의심 파일을 구동해서 이상 동작을 체크할 때 감염될 위험이 큽니다. 그래서 가상화 공간에 악성코드 감염이 의심되는 파일을 올려서 실행하고 이상 동작이 발견되면 그 내용을 분석하고 가상화된 영역을 없애 솔루션이 동작하는 PC나 서버에 위험을 줄이는 방식을 사용합니다. 아티브 Q 등에서 사용하는 가상화보다는 좀 더 작은 마이크로 가상화라는 기술을 이용하는데 속도와 전환이 빠르다는 장점으로 많은 보안 솔루션에서 사용하고 있는 기술입니다.

또 하나의 방식은 사용자의 업무 환경을 중앙 서버에 가상으로 띄워두고 터미널을 이용해서 사용하게 하는 중앙 접속 방식입니다. 이는 클라우드 컴퓨팅 기술과 가상화 기술이 접목한 방식으로 VDI(Virtual Device Interface) 방식이라고도 합니다. 회사 중앙 서버에 가상화 서버를 두고 사용자가 사용할 수 있는 업무용 PC를 VM(Virtual Machine, 가상머신)으로 띄운 다음에 사용자는 자신의 PC나 회사에서 지급한 태블릿PC, 터미널 등을 통해서 클라이언트로 해당 VM에 접속하는 방식인데요. 사용자는 자신의 단말기에서 PC 화면을 보지만 실제로 동작하는 것은 중앙 서버에 올라간 VM이며 여기서 만들어진 모든 데이터는 중앙 서버에 저장되기 때문에 데이터 유출이 일어나지 않는다는 장점이 있습니다.

기업에서 가장 큰 고민은 업무 담당자들이 자신의 PC로 만든 회사의 각종 문서를 외부로 유출하는 것인데요. 이것을 해결하기 위해 많은 문서 중앙화 솔루션들이 만들어져서 배포되고 있습니다. 대부분 기업에서는 기존의 문서 중앙화 솔루션이 MS 오피스나 한컴오피스를 감시하고 있다가 문서가 만들어지면 해당 문서를 문서 중앙 수집서버로 보내고 해당 PC에서 지우거나 잠가버리는 방식을 사용하는데 많은 문제점이 있습니다. 이런 상황에서 VDI를 이용한다면 업무환경 자체를 회사 내부의 중앙 서버로 옮기고 사용자에게는 화면만 전송해서 보여주는 것이기에 문서의 중앙 집중화와 동시에 유출을 막는 1석 2조의 효과를 기대할 수 있습니다. 게다가 실제로 서버에서 돌아가는 환경으로 사용자는 VDI 클라이언트만 설치해서 사용하면 되기에 PC가 아닌 태블릿PC, 스마트폰으로도 업무가 가능합니다. 또한, 현재 출시된 VDI솔루션은 아직 사용자 PC 자체의 성능이 필요하지만 이러한 문제점이 해결된다면 새로 PC를 사는 등의 추가 구매에 대한 부담도 적은 편입니다. VDI 방식의 업무환경이 제대로 정착된다면 사무실에 고정 자리도 사라지고 모두 이동형 오피스가 될 수도 있지 않을까요?

위에 소개한 3가지 외에도 가상화 기술을 활용하는 보안 솔루션들이 꽤 있는데요. 이렇듯 가상화는 기존에 개발자들이 여러 환경에서 테스트하기 위해, 혹은 개발하기 위해 사용하는 기술이라는 제약에서 벗어나서 다양한 분야로 진출하고 발전하고 있습니다. 앞으로 클라우드 컴퓨팅의 발전과 동시에 가상화 기술은 더 빛을 발휘하는 시대가 될 것으로 기대되는데요. 또한, 가상화를 기반으로 더 발전된 기술이 더 나오지 않을까 하는 예상을 해봅니다.

 

 

l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)


Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로