[디지털데일리 윤상호기자] 정보통신기술(ICT) 업계가 신성장동력 중 하나로 꼽는 ▲가상화 ▲클라우드 등의 부상에 따라 보안 정책도 바뀌어야 한다는 주장이 제기됐다. 제공 방식 변화에 따른 대응 방식 변화가 필요하다는 논리다.

24일 한국트렌드마이크로(TM) 김석주 차장<사진>은 디지털데일리 주최로 서울 반포동 JW메리어트호텔에서 열린 ‘NES 2014’ 컨퍼런스에서 “가상화와 클라우드 등 새로운 서비스 형태에 맞는 보안 솔루션 개선도 필요하다”라며 “보안의 원리와 기술은 동일하지만 접근 방식의 변경이 요구된다는 뜻”이라고 강조했다.

새 서비스에 적합한 보안 방식으로 한국TM이 제시한 해법은 ‘호스트 기반 보안’이다. 하나의 호스트가 ▲물리적 ▲가상화 ▲클라우드 환경에 맞는 보안 정책을 통일해 관리한다. 정기 업데이트가 아니라 실시간 업데이트 방식으로 수시로 발생하는 악성코드나 공격에 대응할 수 있다. 기업에서 이용하는 대표적 가상화나 클라우드 서비스와 호환은 당연하다.

김 차장은 “아마존에서 서버를 샀다고 아마존이 보안을 담보해주지 않는다”라며 “사용자가 직접 관리를 해야 하기 때문에 더 더욱 호스트 기반 보안 솔루션을 주목해야 하는 이유”라고 설명했다.

또 “호스트 방식 솔루션이 배포가 어렵다는 시각이 있지만 자동 배포와 중앙집중식 관리로 많은 부분 개선이 이뤄졌다”라며 한국TM의 아일랜드 클라우드 서버에 대한 관리 사례를 공개했다.

한편 김 차장은 “기존 물리적 환경과 가상화 및 클라우드를 통합 관리할 수 있는 호스트 기반 솔루션으로 보안을 구축하면 보안 담당자나 전체 구성원 모두 만족할 수 있을 것”이라며 “가상화나 클라우드로 전환할 때 기업이 고려할 수 있는 선택이 넓어졌다”라고 전환 과정의 불편을 최소화 할 수 있는 솔루션도 될 수 있다고 조언했다.

<윤상호 기자>crow@ddaily.co.kr