클라우드 솔루션

[NES 2012] “물리적-가상화-클라우드 아우르는 통합보안관리 필요”

백지영 기자
[디지털데일리 백지영기자] “현재 데이터센터 환경을 보면 기존 물리적인 시스템과 가상화, 클라우드 컴퓨팅 환경이 혼재돼 있는 형태다. 기존 물리적 환경의 보안 이슈도 여전히 존재하며, 플랫폼 간의 새로운 보안 위협도 대두되고 있다.”

19일 <디지털데일리>가 서울 JW메리어트호텔에서 개최된 ‘NES 2012' 차세대 기업보안 세미나에서 트렌드마이크로 장성민 소장<사진>은 ’가상화, 클라우드 환경에서의 보안 전략‘이라는 주제 발표를 통해 “전통적인 인프라와 새로운 환경을 아우르는 통합보안관리가 필요하다”고 강조했다.

그는 “가상머신(VM)의 수가 늘어날수록 가시성 확보는 힘들어지며, 물리적‧가상화 융합 구조에서 오는 보안 호환성 및 성능 저하 등의 이슈가 발생한다”고 설명했다.

이렇듯 혼재된 환경에서 대두되는 문제로는 VM 간 공격(Inter-VM Attack)이 대표적이다. 하이퍼바이저 위에 여러 개의 VM이 올라가고, 한 개의 VM이 감염될 경우 이는 다른 VM들로 옮겨간다. 이는 네트워크 기반의 IDS/IPS 장비로는 막기 힘들다.

또한 각각의 VM에 설치된 백신이 실시간 스캔을 할 경우 전체 하이퍼바이저 성능이 저하되는 AV 스톰(Storm)이 발생할 가능성도 크다. 휴면상태의 VM이 액티브 상태로 바뀔 시에도 어떻게 보안 정책을 적용할 것인가에 대한 이슈도 있다. VM이 이동할 때도 마찬가지다.

서버패치 이슈도 데이터센터(IDC)에 늘상 존재하던 문제다. 보안패치는 보통 1주~1달 단위로 업데이트되는데, 업데이트 직후 취약성이 발생한 이후에는 그 다음 업데이트까지 기다려야 한다.

트렌드마이크로의 다양한 클라우드 보안 기술을 이용하면 이러한 이슈들을 해결할 수 있다는 것이 장 소장의 설명이다. 세계 최대 클라우드 서비스 사업자인 아마존웹서비스(AWS)도 트렌드마이크로의 ‘시큐어 클라우드’ 플랫폼을 적용해 클라우드 인프라 내 데이터를 안전하게 저장하고 있다고 밝혔다.

자사의 물리/가상화 서버보안 제품인 ‘딥시큐리티 매니저’와 ‘딥시큐리티 에이전트’, ‘딥시큐리티 가상 어플라이언스’, 데이터 암호화와 키관리 솔루션인 ‘시큐어클라우드’, 통합 보안관리 제품인 ‘TIM’ 등을 통해 앞서 언급된 다양한 이슈들을 해결할 수 있다는 설명이다.

서버패치의 경우도 ‘가상 패치(Vitrual Patching)’ 기술을 통해 해결이 가능하다. 가상 패치는 운영체제(OS)나 어플라이언스의 취약성 자체를 수정하는 것이 아니라 취약성을 노린 공격패킷인지를 판단해 시스템을 보호할 수 있다.

<백지영 기자>jyp@ddaily.co.kr

백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널