F5네트웍스코리아(이하 F5)의 남덕우 대표는 기업들이 경제위기를 타파할 수 있는 방법은 가상화뿐이라고 말하고 오히려 앞으로는 가상화를 도입할 수밖에 없는 환경이 되고 있다고 강조했다.

즉 늘어가는 IT비용을 줄일 수 있는 방법으로써 가상화를 제시한 것. 특히 보안적인 측면에서도 가상화 도입으로 인해 해결할 수 있는 보안문제가 적지 않다고 설명했다.

남 대표는 아직까지 많은 기업에서 가상화에 대한 큰 오해를 지우지 못하고 있다고 지적했다.

그가 말하는 가상화에 대한 오해는, 가상화 환경으로의 전환이 쉽지 않고 많은 비용을 따른 다는 것. 특히 이런 오해는 새로운 기술을 도입하려는데 따른 부담에서 나온다고 설명했다.

■ 복잡해진 장비들의 통합관리가 중요해지고 있다.

늘어가는 보안전문솔루션으로 인한 문제가 심각한 상황이다. 어떤 회사는 90개 가까이 되는 보안솔루션을 설치하기도 한다. 이렇게 많은 보안솔루션을 설치해도 보안진단평가 점수는 60점 밖에 안 된다고 한다. 많은 장비가 있을수록 관리포인트는 많아지고 장애발생율도 높아진다.

더 큰 문제는 각각의 보안솔루션에 대한 리포트도 보안담당자들은 다 처리할 수 없는 상황에 이르렀다는 것이다. 90개의 보안솔루션에서 나오는 보안리포트만 몇 박스가 된다. 기업이 보유한 한정된 인력 리소스로 인해 관리가 안 되는 보안솔루션은 있어도 없는 것과 같다. 그런 차원에서 통합관리가 중요하다. 따라서 통합관리가 가능한 BIG-IP가 주목받는 이유도 여기에서 나온다. 아울러 큰 틀에서 본다면 보안솔루션의 통합관리 또한 가상화를 통해 해결할 수 있다.

■ 최근 기업들이 중국발 DDoS 공격에 대해 골치를 썩고 있다. 때문에 기존의 보안솔루션에도 불구하고 DDoS 전용 방어장비를 따로 설치하는 것에 대해 고려하고 있다.

DDoS 방어 관점에서 본다면, 시중에서 이야기하는 DDoS 전용장비 보다 더 BIG-IP가 나은 것 같다. 심지어  전용장비들이 못 막는 공격도 막을 수 있다. 기본적으로 BIG-IP는 8기부터 몇 십 기가 트래픽 공격도 막을 수 있는 장점이 있다. 따라서 BIG-IP를 통해 DDoS 공격까지도 아우르는 통합보안을 이룰 수 있다.

■ 최근 개인정보유출 등 내부자 보안에 의한 보안사고가 늘고 있다.

경영자의 보안마인드가 가장 중요하다. 이런 보안마인드는 큰 틀에서 보안을 적용해야하는 것을 의미한다. 전체적인 IT관리 로드맵을 세워 보안정책을 수립해야한다. 그 기초가 되는 것이 바로 데이터의 통합관리다.

분산된 데이터는 항상 위험에 노출돼 있다. 가령 자동차나 조선, 전자제품 업계에서 설계도 같은 중요한 데이터를 직원들의 PC나 관리가 안 되는 서버스토리지에 방치돼 있다면 언제든 유출 위험에 놓여있다.

이를 가상화를 통해 중앙집중적으로 데이터를 관리한다면 데이터 누출에 대한 관리가 쉬워진다. F5의 파일가상화 제품인 ARX 플랫폼을 도입한 반도체 제조업체 매그나칩의 경우, 연구원들 PC에 산재해 있던 중요데이터를 중앙관리해 데이터누출을 관리하고 있는 좋은 예다.

■ 기업들이 경제가 어려워 IT부분에서는 예산을 축소하고 있다.

기업들이 보이는데서 IT예산을 축소하고 있는데, 그건 근시안적인 방책이라고 생각한다. 경기가 어려울 수록 장기적인 안목이 필요하다. 특히 이를 위해서 전체적인 IT로드맵을 정비해야한다. 점차적으로 데이터증가가 가장 큰 문제이며 더불어 애플리케이션 복합화로 서버증가나 네트워크 트래픽증가에 따른 네트워크 장비 증가를 피할 수 없는 상황이다. 이에 따라 장비만 늘려가는 것도 한계에 다다른다. 이런 비용을 줄이려면 가상화가 필수다.

■ 가상화도입이 IT비용을 얼마나 줄일 수 있나?

F5는 ADN(Application Delivery Networking)전문업체이며 ADN은 가상화다. 단적으로 말한다면 F5의 ADN을 이용해 가상화를 구현하면 6개월부터는 공짜로 쓰는 것과 같다. 고객들에게 환율이다 금융위기다 IMF수준인데 이럴수록 고객들의 마인드가 움츠려 든다. 투자를 미루고 취소하는 경우도 많다.

가상화솔루션을 투자의 개념으로 보지 말라. 오히려 투자축소개념으로 봐야하고 경비절감 개념에서 이해를 해야 한다. 단지 BIG-IP설치만으로도 서버나 스토리지, 네트워크 투자를 50%이상 줄일 수 있다. 실제로 인터넷 서점 YES24의 경우 BIG-IP를 설치한 후 6개월이 지난 시점에서는 투자금액을 오히려 회수하고 있는 상황이다. 더불어 그린 IT부분에서도 해결책을 찾아볼 수 있다. 많은 IDC들이 전기세 때문에 골치를 썩고 있는 가상화 도입으로 전기세를 크게 줄일 수 있다.

■ 보안적인 측면에서도 가상화 도입이 요구되고 있다.

보안은 가상화의 가장 큰 이점 중 하나다. 가장 기초적인 보안은 보안패치를 충실하게 해주는 것이지만, 대부분 이조차 제대로 이뤄지지 않고 있다. 가령 포털사이트에서는 만대 이상의 서버가 있는데 수작업으로 모든 보안패치를 적용하는 것은 결코 쉬운 일이 아니다.

하지만 가상화를 이용한다면 한 번의 작업으로 모든 서버에 보안패치를 적용할 수 있다. 이는 가상화가 자동화솔루션의 기능을 가지고 있다는 것을 의미한다. 게다가 F5의 가상화를 이용하면 서버나 스토리지의 문제가 발생하더라도 무정지로 복구가 가능하다. 많은 가상화 솔루션이 무정지 복구를 이야기하고 있지만 현재까진 이 기능을 가지고 있는 것은 F5밖에 없다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>