• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

누가 가상화 보안을 구축해야 하는가? 2008.07.31

Security Analysis-Virtualization

 

가상화 업체들이 뜨거운 감자를 보안 및 인프라스트럭처 업체들에게 떠넘기고 있다.


가상화 업체들은 악당들을 잡거나 취약점을 찾는 비즈니스가 아니다. 그러한 일은 독립 보안 업체들 손에 맡겨져야만 한다고 시트릭스 시스템(Citrix Systems)의 선임 기술 책임자 사이먼 크로스비(Simon Crosby)는 말한다.

 

그는 “이 업계는 이미 오래 전에 제3자 업체들이 모든 플랫폼을 보호해야만 한다고 결정했다”며 “우리는 실제로 환경을 보호하는데 도움을 줄 수 있지만 공격과 취약성 식별 성능은 독립 보안 업체가 점유해왔다”고 말했다.

 

서버 강화, 전력 소비 절약, 표준 설정 관리 등 그 모든 이익 때문에 가상화 도입으로 돌진함에 있어 보안은 반드시 락 스텝(lock-step)이 되어야만 한다. 그것이 바로 가상화 업체들과 인프라스트럭처 기업, 그리고 보안 업체 사이에서 떠넘겨지고 있는 뜨거운 감자다.

가상화 분야에서 큰 덩치를 자랑하는 VMware도 시트릭스(Citrix)의 생각에 동조한다. 이 업체는 VMware 환경을 위한 보안 애플리케이션을 작성하는 보안 기업을 자극하리라고 기대하며 API 공유 프로그램인 VMsafe 프로그램을 실시해왔다. 현재까지 Trend Micro, RSA, Sophos, Shavlik 및 기타 보안 업체 등 25개 업체가 가입했다.

 

VMsafe의 파트너 중에서 두드러지는 이름 하나는 IBM이다.

양키 그룹의 선임 애널리스트 필 호쉬무스(Phil Hochmuth)는 “IBM에는 가상화 보안에 관해 흥미로운 작업을 해온 훌륭한 연구자들이 많지만 표면 위로 드러나 있지 않다”며 “사람들은 IBM이 수십 년 동안 가상화에 매달려 왔다는 것을 잊고 있다”고 말했다.

 

IBM은 올해 말까지 악성 하이퍼바이저 커뮤니케이션을 모니터하고 차단하는 소프트웨어를 생산할 수 있을 것으로 예상한다고 발표했다. IBM이 이름붙인 팬텀 프로젝트(Phantom project)는 호스트 기반 침입 탐지 기술과 ISS 네트워크를 기반으로 한다. IBM은 2006년 ISS를 인수했다.

 

IBM은 결국 모든 가상화 업체들을 통합하는 보안 기능을 생산하게 될 것으로 기대하고 있다고 IBM의 책임 보안 전략담당 조슈아 코먼(Joshua Corman)은 말한다.

또한 코먼은 “이러한 플랫폼 중 일부가 그들의 API를 완성하기 때문에 우리는 그와 함께 락 스텝이 된다”며 “우리가 플랫폼 자체에 잘 통합될수록 플랫폼이 진화함에 따라 훨씬 더 효율적이고 더 나은 보호가 이루어질 것”이라고 말했다.

 

IBM은 지난 4월 RSA 컨퍼런스에서 자사의 가상화 보안 전략을 강조했다. 컨퍼런스에서 가상화 보안은 핫이슈였으며 가상화 환경 패치, 정책 작성, 위협 제거를 해결하는 방법에 관한 패널 토론과 교육 세션이 넘쳐났다.

궁극적으로 IBM의 연구는 하이퍼바이저를 보호하는 것 이상이 될 것이다. 예를 들어 가상화된 환경을 작동시키거나 강화하는데 사용되는 전문 하드웨어와 가상화 플랫폼을 위한 관리 콘솔이 모두 타깃이 된다고 IBM의 코먼은 설명했다.

코먼은 “Blue Pill과 같은 하이퍼바이저 기반 루트킷에 대한 미디어의 관심이 상당하다. 그러나 이것은 또한 이러한 가상화 환경의 앰비규어티를 공격하기 위한 수익이 될만한 타깃이다”라고 덧붙였다.

 

가장 가시적인 연구 결과는 하이퍼바이서 보안 아키텍처를 개발한 IBM의 sHype 리서치 팀에서 나타났다. sHype 리서치는 IBM 서버 플랫폼을 보호하는데 초점을 맞추고 있다. 이것은 시트릭스의 XenServer 제품에 포함된 하이퍼바이저 보안과 관련해 다년간의 파트너십을 유지해오고 있는 IBM과 시트릭스 사이의 작업을 보완한다고 크로스비는 말했다.

 

그는 또 서버에 빌트인 되어 궁극적으로 그것을 보다 안전하게 하는  가상화 기술을 볼 수 있었으면 한다며 “지금 당장 가상화 기계를 그것의 생명주기를 통해 추적하는 것은 어렵다. 향후 연구는 컴플라이언스 이슈와 가상화 환경과 연관된 복잡성 패칭을 해결하는데 도움이 될 것”이라고 덧붙였다.

<글·로버트 웨스터벨트(Robert Westervelt)>

 

Copyright ⓒ 2006 Information Security and TechTarget

[정보보호21c 통권 96호(info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>