| [특집-가상화]가상화의 활용, 보안관리영역에 접근 | 2008.10.21 | |||
가상화기술의 발전...시스템 효율성을 넘어서 관리영역에 접근한다
가상화라는 기술이 국내에 소개된 것은 벌써 몇 년 전 일이지만 아직도 가상화 기술이 도입적인 차원이 아니라 신기술 적인 의미의 이슈에 머물고 있다는 것은 아쉬운 일이다. 이제 가상화에 대한 기술적인 의미보다는 그 활용에 초점을 맞춰야할 때가 아닌가 싶다. 특히 가상화가 시스템을 효율적으로 사용한다는 장점을 넘어 관리기술적인면에서 본다면 보안정책으로의 접근이 가능해 보인다. 이에 따라 이번 보안뉴스 특집에서는 가상화의 활용과 관리 솔루션을 이용한 보안정책 수립 가능성을 짚어보고 활용적인 측면을 찾아보고자 한다. - 편집자 주 - 순서 - 1. 가상화 어떻게 활용할 수 있을까? - 2. 가상화 솔루션과 보안에서의 활용 - 3. 가상화를 이용한 보안정책 수립
하지만 가상화의 역할은 이런 시스템의 효율화보다 보안영역에서의 최적화라는 기능에서도 충분한 역할을 발휘한다. 특히 가상화를 이용한 일괄적인 보안정책 수립이 가능하다는 점에서 가상화와 보안은 뗄 수 없는 관계가 될 것으로 보인다. ■ 우리나라 가상화 실정 가상화는 기술의 발전도에 따라 3세대로 나뉘고 있다. 1세대 가상화가 하나의 서버를 분할해 다수의 운영체제를 이용할 수 있도록 했다면 2세대 가상화는 여러대의 서버통합과 관리의 용이성 향상시켰다는 점에서 세대가 구별됐다. 하지만 3세대 가상화는 단순히 서버뿐 아니라 모든 시스템 자원을 가상화를 통해 통합 또는 분할 관리가 가능케 하는 총체적인 기능을 지원한다.
▲ 세대별 가상화 기술의 진화 ⓒVM웨어 가령 두 대의 서버를 하나의 서버로 만들어 성능을 높일 수도 있고 먼 거리의 서버를 연동해 이용할 수도 있다. 또 서버가 어디에 있든지 몇 대가 있든지 상관없이 나누거나 합칠 수 있을 뿐 아니라 성능에 한계를 느끼는 서버를 다른 서버 속에서 제구실을 할 수 있도록 할 수도 있다. 그리고 몇 대의 서버로 몇 십 명이 이용하는 데스크톱처럼 이용할 수도 있고 관리기능을 이용해 사용자의 권한 제한 등의 기능을 이용할 수도 있다. 이처럼 가상화는 활용에 따라 무궁무진한 가능성을 가지고 있다. 그러나 아직 우리나라에서 가상화를 대중화된 기술이라고 말하기는 힘들것 같다. 현태호 VM웨어(가상화 기업) 사장은 이전 기자와의 만남에서 이런 말을 한적 있다. “우리나라의 기업들은 은근히 보수적인 면이 있어 새로운 기술을 받아들이기를 주저하는 경향이 있다” 이 말은 즉 새로운 기술을 받아들이는 리스크가 도입을 망설이는데 큰 작용을 한다는 것. 물론 첫 번째로 비용이 만만치 않다. 대부분의 가상화 제품들은 CPU 코어당 라이선스를 받거나 시스템 당 라이선스를 받는데 싸다보는 볼 수 없는데다가 초기 세팅을 위한 비용도 따로 지불해야하기 때문이다. 하지만 비용이 가상화를 꺼리는 주된 이유라고는 볼 수 없다. 가상화 기피증은 중소기업(SMB)이나 대기업이나 마찬가지기 때문이다. 업계의 한 관계자는 가상화 도입의 가장 큰 리스크는 우리나라는 신기술에 대한 안정성 우려가 다른 나라에 비해 크다고 조언한다. 하지만 작년 말부터는 조금씩 바뀌고 있는 시장분위기가 점차 감지되고 있다. 대기업 위주의 도입사례가 점차 늘어나면서 중소중견시장(SMB)에서도 가상화에 큰 관심을 보이고 있기 때문이다. ■ 가상화 통한 관리 설계 중요성 대두 가상화는 어떻게 보면 철저하게 기업을 위한 기술이라고 볼 수 있다. 가상화는 고성능 대용량컴퓨팅에 효율성을 바탕으로 발전된 기술이기 때문이다. 하지만 최근 들어 가상화의 영역이 점차 커져가면서 서버에서 데스크톱까지 다양한 부분에서 가상화가 이용되고 있다. 일단 이점에서 주목해야한다. 가상화는 시스템을 효율적으로 이용할 수 있다는 점이 가장 큰 장점으로 보이지만, 이것보다는 시스템을 조직과 이용자의 정책을 설계함에 있어 유용성이 크다는 점이 가상화 도입의 맹점으로 바뀌고 있다는 것. 현태호 사장은 “초기 가상화 도입은 시스템을 효율적으로 활용해 TCO(총소유비용)를 줄여주는데 주력했지만, 현재 가상화는 도입을 통해 시스템과 사용자 관리 그리고 유지보수의 안정성 면에서 많은 관심을 보이고 있다”며 변화되는 경향을 말하고 있다. 이런 시스템관리의 유용성은 보안과도 직결된다. GS칼텍스 사건으로 더욱 이슈가 되고 있는 내부자 유출방지나 시스템 사용권한 그리고 자료의 입출력 관리 등 다양한 부분에서 이용될 수 있기 때문이다. 물론 관리적인 측면을 넘어 유지보수 면에서도 가상화는 큰 효과를 얻을 수 있다. 일단 가상화 솔루션은 실시간 무정지를 지향하고 있기 때문에 하나의 서버나 스토리지 등에서 문제가 발생시 이를 바로 다른 시스템이 대처할 수 있도록 하는 기능을 기본적으로 제공하고 있다.
이런 기능은 기업에 있어서 매우 중요한 부분일 수 있다. 가령 최근들어 극성인 DDoS공격을 통해 시스템이 마비에 즉각 대처할 수도 있을 뿐아니라 사용자 실수로 인한 시스템 문제에서도 즉각 대응할 수 있는 장점도 가지고 있다. 더불어 보안패치나 백신소프트웨어 업그레이드와 같은 부분에서도 통합적인 관리를 통해 일괄적으로 적용할 수 있다. 이런 면을 종합해보면 가상화는 이제 시스템적인 효율성을 넘어서 보안, 관리 면에서 일석 삼조의 효과를 얻을 수 있는 기술로 발전하고 있다는 것을 알 수 있다. 가상화를 도입하려는 기업 관리자가 가상화 시스템에 대한 구조와 알고리즘의 이해가 힘들어 어려움을 겪는 것이 가상화 도입의 문제중에 하나라고 볼 수 있다. 하지만 이런 이해와 구조, 알로리즘 같은 문제는 가상화 제공업체가 고민해야 될 문제라고 볼 수 있다. 이제는 가상화을 이용해 어떻게 기업에 적용시켜야 할지에 대해 한번 관심을 가져볼 필요가 있다고 전문가들은 조언한다. 가상화 특집 2편에서는 가상화와 보안의 연계성과 솔루션을 통해 어떻게 이용할 수 있을지에 대해 알아보도록 하겠다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
