가상화가 기업 IT의 경쟁을 변화시키기는 하지만 보안이 구현의 걸림돌이 되는 것은 아니다.

지금부터 5년 후에는 소수의 기업들만이 “실제” 컴퓨터를 사용하게 될 것이다. 데이터베이스로 처리되었던 모든 것, 즉 웹 애플리케이션이나 파일 공유는 가상화 소프트웨어가 빼앗아 모방하여 한 개의 랙마운트 서버가 열 개만큼 활동하게 될 것이다.

가상화는 피할 수 없다. IP 네트워크 이후로 이것은 기업 IT에 있어 가장 중요한 새로운 힘이다.

내부 네트워크에서 가상화는 지도를 다시 그리고 있다. 가상화는 한때 하드웨어와 네트워크 필터링으로 분리되었던 서버와 애플리케이션을 취하여 이들을 동일한 블레이드 서버로 밀어 넣고 있다. 그러나 어떠한 변화든 보안 문제가 없을 수 없으며 그러한 변화를 일으키기 위해 우리가 사용하고 있는 제품들은 10년도 되지 않은 것들이다.

희소식은 가상화가 기업 보안의 승리라는 것이다. 가상화된 데이터 센터에서는 패치, 스태그, 도입 및 변경 관리-IT 보안의 만성적인 골칫거리들-가 모두 보다 쉬워질 것이다. 그러나 나쁜 소식은 가상화가 그러한 문제들을 해결해주기 전에 우리가 극복해야 할 과제들이 있다는 것이다. 이와 관련해 가상화의 함정을 피하기 위한 다섯 가지의 유의사항을 무작위로 살펴보자.

기업은 전형적으로 윈도우 보안을 위해 윈도우 관리자를, 유닉스 보안을 위해 유닉스 관리자를, 그리고 SAN의 차단 유지를 위해 스토리지 관리자를 둔다. 그러나 그 기업이 또한 VMware ESX를 위한 작업을 할 것이라고 생각한다면 그것은 치명적인 실수다.

유니시스(Unisys) 선임 보안 설계자이자 가상화 보안 전문가인 크리스토퍼 호프(Christofer Hoff)는 “기업의 가상화 영향은 심오하다”며 “수많은 회사들이 가상화 보안에 발목을 잡히고 있다”고 말했다. 또한 네트워크 팀은 도입의 어려움에 두 손 들고 있다.

기업이 변화하고 VLAN이 나타났던 1990년대를 되짚어보자. 협업의 부족과 허술한 보안 계획이 단 하나의 해킹된 헬프데스크 컴퓨터가 네트워크의 메인프레임과 스토리지를 위협할 수 있는 현재의 공개된, 통제 불가능한 네트워크에 우리를 남겨두었다. 또 다시 그런 일이 일어나게 해서는 안 된다.

가상화는 기업에게 IT 보안 계획을 바로잡을 수 있는 두 번째 기회를 준다. 서버 관리는 가상화 머신에 대한 스태깅, 도입, 패치 계획을 가지고 있어야만 한다. 네트워크 관리는 게스트 운영 시스템 간, 그리고 물리적 서버에 관한 엄격하고 지속적인 접근 규칙 유지 계획을 갖고 있어야만 한다. 보안팀은 설정과 도입을 감사하기 위한 적절한 정책을 갖고 있어야만 한다.

<글·토마스 파섹(Thomas Ptacek)>

Copyright ⓒ 2006 Information Security and TechTarget

[정보보호21c 통권 95호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>