[Virtualization]

보안 전문가들은 가상화 기술이 궁극적으로 위험을 증가시키는 결과를 가져오는 복잡성을 양산할 수도 있다는 것을 염두에 두고 조심스럽게 접근하고 있다.

가상화 업계의 강자 VMware는 그러한 근심을 덜기위해 노력하고 있지만 최근 몇 달 동안 자사의 소프트웨어에서 발견된 수많은 결점에서 기인한 좋지 않은 평판과 싸워야만 했다. 이 업체는 VMware 하이퍼바이저(hypervisor)를 활용할 수 있게 해주는 애플리케이션 프로그램 인터페이스(API)를 보안 업체들에게 배포함으로써 보안 시장에 발을 들여놓기 시작했다.

업계 전문가들은 VMsafe의 수요를 불러오는 VMware의 API 배포의 결과가 제 3자 보안 소프트웨어와의 증진된 통합이 되어야만 한다고 말했다. 지금까지 시만텍, 맥아피, RSA를 포함한 20여개 보안 업체들이 가상화 기계와 공동 이용이 가능한 소프트웨어를 개발하기 위해 API를 사용할 예정이다.

버튼 그룹(Burton Group)의 피트 린드스톰(Pete Lindstrom)은 API 배포가 가상화의 진화에 있어 필요한 부분이라고 말했다. 그러나 VMware은 커널을 개발자들에게 열어놓고 있기 때문에 API를 배포하는 것은 약점을 갖고 있다. 린드스톰은 “우리는 어떻게 API가 영향을 받는지, 누가 사용을 허가하고 거부하는지에 주목해야만 한다”며 “당신이 API를 도입함과 동시에 당신은 위협당할 기회를 증가시키는 것이다. 왜냐하면 당신이 어떤 사람들을 안으로 들어올 수 있도록 허가한 것과 진배없기 때문이다”라고 말했다.

VMware 임원들은 가상화 기계들 사이에서 격리를 시행하는 하이퍼바이저의 성능이 일반적인 원투원(one-to-one) 하드웨어 가동 시스템 환경보다 가상화 환경을 좀 더 안전하게 만든다고 주장해왔다. 린드스톰은 애초에 VMware가 디터미나(Determina)를 인수한 것이 보안에 착수하고자 하는 욕심의 신호였다고 말했다. 또한 린드스톰은 “그들은 자체의 코드뿐만 아니라 코드에 대한 접근을 보호하고 일정 수준의 보안을 유지하기 위해 이러한 보안 전략을 전개하고자 했다”고 덧붙였다.

<글·로버트 웨스터벨트(Robert Westervelt)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>