소프트웨어

VM웨어 “제2의 3.20 대란, VDI로 막아야”

심재석 기자

[디지털데일리 심재석기자] 3.20 사태는 데스크톱가상화환경(VDI)을 통해 망분리를 했다면 발생하지 않았을 수도 있고, 발생했다고 하더라도 30분이면 3만대의 PC를 모두 복구할 수 있었을 것이다


VM웨어코리가 윤문석 대표는 제2의 3.20사태에 대응하기 위해서는 VDI가 필요하다며 이같이 말했다.


VDI는 물리적 PC대신 서버에 있는 가상 PC를 이용하는 환경을 말한다. 개개인이 PC를 관리하는 것보다 중앙집중화된 데이터센터 안에서 PC를 관리하면, 악성코드에 감염될 확률이 줄어들고, 설사 이번 3.20사태처럼 대량의 PC가 먹통이 되더라도 짧은 시간안에 복구할 수 있다는 것이다.


윤 대표는 특히 VDI기반의 망분리 필요성을 강조했다. 망분리란 인터넷용 PC와 업무용 PC를 구분해 업무용 PC는 인터넷 망에 연결되지 않도록 하는 조치다. 인터넷에 연결돼 있지 않기 때문에 업무용 PC는 악성코드에 감염될 우려가 없다. VDI 기반으로 망분리를 하면 한 대의 PC는 물리적 PC를 사용하고, 다른 하나는 서버에 있는 가상 PC를 이용하게 된다.

 

윤 대표는 망분리는 업무PC가 인터넷에 연결돼 있지 않기 때문에 악성코드에 감염될 우려가 전혀 없다고 강조했다.


그러나 이번 3.20 사태는 좀 상황이 다르다. 악성코드 유포지가 외부의 인터넷이 아닌 내부의 패치관리시스템(PMS)인 것으로 드러났다. 이 경우는 망분리가 돼 있다고 하더라도 막을 방법이 없다. 망 내부에서 일어난 일이기 때문이다.


이에 대해 VM웨어코리아 이효 이사는 이번 사태를 막을 수는 없었을 지라도 VDI가 구성돼 있다면 복구는 훨씬 빠를 수 있다고 말했다.


현재까지 3.20 해킹으로 방송사, 금융권의 PC 3만여대가 망가졌는데, 10일이 지난 지금까지도 PC들이 완벽하게 복구되지 않은 것으로 알려졌다.


이 이사는 VDI 환경에서는 PC의 부트섹터가 나갔다고 하더라도 모두 한번에 지우고 새로 운영체제 이미지를 복제하면 된다면서 30분이면 원상태로 복구할 수 있다고 말했다.


윤문석 대표는 해킹과 보안은 창과 방패의 관계로, 언제든 보안이 뚫릴 수 있다면서 뚫리지 않는 것만큼 중요한 것은 빨리 복구하는 프로세스라고 덧붙였다.


<심재석 기자>sjs@ddaily.co.kr

심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널