클라우드 솔루션

[인텔 클라우드 서밋 2012] 데이터센터 보안, 통합‧지능형 관리 시스템으로

이수환 기자

[디지털데일리 이수환기자] 본격적인 클라우드 컴퓨팅 시대를 맞아 추구하는 목표도 예전과 달라지고 있다. 그 동안 성능 위주의 발전과 진화에 많은 노력을 기울였다면 앞으로는 가상화는 물론 에너지효율성, 보안 등으로 시선을 돌리는 기업이 적지 않다. 이 가운데서도 보안은 아무리 강조해도 부족함이 없는 중요한 요소다.

28일(현지시간) 태국 방콕 콘라드호텔에서 열린 ‘인텔 APAC 클라우드 서밋 2012’에서 맥아피 그렉 브라운 부사장 겸 최고기술경영자(CTO)<사진>는 “예전에는 권한설정 플랫폼으로 공격이 들어오는 경우가 대부분이었지만 지금은 데이터, 애플리케이션, 운영체제(OS)에 이르기까지 다양한 경로로 위협이 늘어나고 있는 상황”이라며 “공통된 보안 표준을 통해 클라우드와 사용자 디바이스를 아우르는 협업이 중요해지고 있다”고 설명했다.

해킹은 날로 지능화되고 있는 추세다. 예전처럼 단순하게 스팸메일로 해킹을 시도하는 것이 아니라 트위터, 페이스북과 같은 소셜네트워크서비스(SNS)는 물론 SaaS(Software as a service) 등을 이용하고 있다.

특히 웹 공격용 툴킷(Web Attack Toolkits)이 SaaS를 적극적으로 활용하고 있다. 해킹을 위한 공격용 툴킷도 다른 상용 소프트웨어와 마찬가지로 일단 판매가 시작되면 소스 코드가 분석돼 무료로 배포됐다. 하지만 최근에는 수익 모델 확보를 위해 SaaS로 공격용 툴킷이 제공되고 있다.

그렉 브라운 CTO는 확장 가능한 다중화 보안 개념을 도입해야 한다고 강조했다. 그는 “서버, 데이터베이스, 스토리지, 네트워크에 포괄적인 보안 기술이 적용되고 있으며 맥아피는 인텔과의 협업을 통해 클라우드에서부터 사용자 디바이스에 이르기까지 다양한 솔루션을 제공할 수 있다”고 전했다.

인텔은 지난 2010년 맥아피를 77억달러(한화 약 9조원)에 인수한 이후 꾸준히 기술 통합 작업을 진행해 왔다. OS에 숨은 위협을 하드웨어 차원에서 제거하는 ‘딥세이프’를 시작으로 최근에는 노트북 분실 피해를 최소화하기 위한 ‘안티 시프트’ 서비스도 제공될 예정이다. 이들 보안 기술은 중앙처리장치(CPU)나 메인보드 칩셋, 혹은 별도의 하드웨어 컨트롤러를 통해 제공되고 있다.

하드웨어 차원에서 보안 기술이 제공되며 소프트웨어와 비교했을 때 더 높은 수준의 보안과 성능을 제공받을 수 있다. 단순히 방화벽이 아니라 데이터베이스 자체를 암호화하기 때문이다. 기존에는 소프트웨어를 통해 작업이 진행됐으나 CPU에 과도한 부하가 걸려 전체 시스템 속도에 문제를 발생시킨다. 하지만 CPU에 보안 기능이 내장되면 이런 문제를 손쉽게 해결할 수 있다.

현재 인텔은 고급 암호 표준 명령어(AES-NI)와 인증 실행 기술(TXT, Trusted Execution Technology)을 제공하고 있다.

<방콕(태국)=이수환 기자>shulee@ddaily.co.kr

이수환 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널