하드웨어

서버업계 신제품 경쟁 치열... 왜 '보안'이 핵심 키워드일까

백지영

[디지털데일리 백지영기자] 최근 신제품을 출시한 서버업체들이 ‘보안’을 강조하고 나서 주목된다. 최근 전세계적으로 랜섬웨어 등 사이버 공격이 점점 고도화되고, 빈번해지면서 IT인프라의 기본이라 할 수 있는 ‘서버’에서 이를 최대한 막아내겠다는 것이 핵심이다.

이는 과거 프로세서(CPU)의 교체주기에 따라 성능 등을 강조한 것과는 많이 달라진 메시지다. 특히 이같은 추세는 x86 서버 진영에서 강조되고 있다.

최근 x86 서버가 미션 크리티컬 환경의 핵심 인프라로 자리매김하면서, 최근 기업의 우선순위인 ‘보안’에 초점을 둔 것으로 보인다. 내년 5월 유럽연합(EU)에서 시행되는 개인정보보호법(GDPR) 등도 영향을 끼친 것으로 보인다. ‘보안’은 최근 14세대 메인프레임 신제품을 출시한 IBM의 소개 자료에서도 강조됐다.

한국HPE는 지난 18일 인텔 제온 스케일러블 프로세서 탑재한 자사의 10세대 x86 서버 신제품인 ‘프로라이언트 젠(Gen) 10’을 출시하는 간담회에서 자체적인 ‘시큐어 컴퓨트 라이프사이클’을 통해 세계 최고 보안 수준의 서버를 출시했다고 밝혔다.

서유덕 한국HPE 차장은 “자체 개발한 iLO 칩셋과 펌웨어 간 고유의 링크를 통해 서버가 멀웨어에 감염된 펌웨어 코드를 실행하지 않도록 하는 ‘실리콘 루트 오브 트러스트(silicon root of trust)’ 기술을 통해 사이버 위협으로부터 서버와 데이터를 지킬 수 있도록 했다”고 강조했다.

이는 HPE가 자체 개발한 메인보드 관리 컨트롤러에 복제가 불가능한 키 값을 입력한 후 부팅 시 하드웨어가 펌웨어의 이상 유무를 검증하는 기술이다. 만약 펌웨어 등에 문제가 있으면 부팅이 진행되지 않는다.

이밖에도 지난해 인수한 머신러닝 기반이 사용자 행동패턴 솔루션(클리어패스)을 통해 사전에 공격을 막을 수 있게 했으며, 실시간 런타임 스캔을 통해 주기적으로 서버의 상태를 확인하고, 제품을 고객에게 배송하는 과정에서의 레지스터 기록까지 남길 수 있게 했다. 미국 국립표준기술연구소(NIST)의 보안인증을 받아 서버 내 시스템 보안을 강화한 것도 특징이다.

서 차장은 “보호-탐지-복구 사이클을 통해 이른바 요람에서 무덤까지 서버를 사이버위협으로부터 지킬 수 있다”고 강조했다.

델 EMC도 14세대 x86 서버 제품군인 ‘파워엣지’를 출시하면서 보안 기능을 강조했다. 이번 신제품은 27% 더 많은 CPU 코어와 50% 더 넓은 메모리 대역폭이 탑재된 신형 CPU를 통해 기업의 미션 크리티컬 IT 업무와 애플리케이션을 지원하는 것이 특징이다.

HPE와 마찬가지로 보안 취약점을 미연에 방지하는 탐지와 보안 기능도 탑재해 사용자 편의성을 높였다는 점을 내세웠다. 인텔 부트 가드 기능을 활용해 프로세서 레벨의 검증을 통한 인증된 펌웨어 및 자동화된 BIOS 복구 기능, 시스템 락다운, 시스템 이레이즈 등이 추가됐다.

‘시스템 락다운’은 시스템 구성 상에서 승인되지 않은 설정 변경 등을 방지하는 것이며, ‘시스템 이레이즈’는 시스템을 폐기할 때 안전하게 사용자 데이터를 삭제하는 기능이다.

IBM은 데이터 암호화에 60억개의 트랜지스터 사용하는 차세대 메인프레임 제품군 ‘IBM Z’를 발표했다. 모든 데이터를 규모에 관계 없이 상시 암호화하는 ‘퍼베이시브 인크립션(Pervasive encryption)’ 엔진을 탑재한 것이 특징이다.

IBM 측은 “2019년까지 사이버 범죄로 인한 전세계 경제 피해 규모가 약 2조 달러에 달할 것으로 예상되는 가운데, IBM Z의 새로운 데이터 암호화 기능은 이러한 데이터 관련 범죄에 대응할 수 있도록 설계됐다”고 설명했다. 2013년 이후 분실 및 도난당한 데이터의 수도 90억개를 넘어섰지만, 이중 암호화된 데이터는 4%에 불과하다. 또, IBM 엑스포스 위협 지능 지수에 의하면 지난해 유출된 데이터 수는 전년대비 556% 증가한 40억건에 달한다.

한상욱 한국IBM 시스템즈 사업부 총괄 전무는 “Z넥스트는 3년 전 디자인 단계부터 150여개 고객의 피드백을 통해 탄생한 제품”이라며 “데이터 유출로 인한 여파나 비용을 줄일 수 있는 가장 효과적인 방법은 광범위한 암호화 사용이지만, 기존 데이터 암호 솔루션은 x86 환경에서 시스템 성능 및 사용자 경험을 크게 저하시킬 수 있고, 관리하기에 너무 복잡하고 비용이 많이 든다”고 설명했다.

그는 “IBM 6곳의 클라우드 데이터센터에서 블록체인 서비스를 위해 Z의 암호화 엔진을 사용할 계획”이라며 “이는 x86 시스템보다 암호화 성능은 18배가 빠른 반면, 비용은 x86 기반 솔루션의 5% 밖에 차지하지 않는다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널