| 가상화 보안 대책 “오픈소스”가 유일 | 2008.09.22 | ||
가상화 환경서 공격 “치명적”...발빠른 대응 필요
▲ 스캇 크렌쇼 (Scott Crenshaw) 레드햇 플랫폼 분야 총괄 부사장 ⓒ보안뉴스 즉, 새로운 공격방법 늘어날 수록, 가상화 환경에선 신속하게 대응해야하는데, 이런 대응이 가능한 것은 오픈소스라는 것. 22일 한국을 방문한 스캇 크렌쇼 (Scott Crenshaw) 레드햇 플랫폼 분야 총괄 부사장은 “많은 기업들이 IT 프로세스 자원을 효율적으로 사용하기 위해 가상화 도입을 늘리고 있지만, 정작 중요한 보안에 대해서는 너무 쉽게 보고 있는 경향이 있다”면서 “가상화 환경에서는 많은 사용자와 많은 공격루트가 발생하기 때문에 보안이슈를 절대 간과해선 안된다”고 경고했다. 그는 “가상화 환경은 많은 시스템과 연결돼 있기 때문에 보안이 특히 중요하지만, 기존 가상화 벤더들의 보안문제에 대한 대처는 매우 느린편”이라며 “가령 VM웨어의 경우도 OS의 복잡도 때문에 제한적인 보안책밖에 내놓지 못한다”고 비판했다. 이어 “기존 벤더들이 하나의 문제점을 해결하는데 6~9개월이 시간이 걸린다면 오픈소스는 24~48시간 내에 문제를 처리할 수 있다는 장점이 있기 때문에, 가상화와 같이 크리티컬한 환경에서 안정적인 대응력을 갖추고 있는 것은 오픈소스 밖에 없다”고 주장했다. 특히 그는 DDoS와 같은 공격은 가상화 환경을 위협하는 중요한 요소가 될 것이라고 말했다. 스캇 부사장은 “많은 컴퓨터를 이용되는 클라우드 컴퓨팅이나 가상환경에서 무단 사용자의 액서스는 가끔 치명적인 문제를 만들 수 있다”면서 “무단 사용자의 액서스를 찾아내고 이를 격리하는 것은 공격자가 점차 지능화됨에 따라 어려운 문제가 될 것”이라고 예상했다. 결국 새로운 형태의 공격에 대한 대응은 빠르게 이뤄져야 하며, 이런 대응이 가능한 것은 오픈 소스밖에 없다는 것이 그의 주장이다. 마지막으로 그는 “누구든 보안 위협에 완벽하다고 말하는 것은 거짓주장이고 업계가 새로운 보안정책과 보안툴로 보안노출을 최소화하는 것만이 최선”이라고 역설했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
