데스크탑 가상화를 활용하면 하나의 물리적인 PC를 가지고 여러 대의 데스크탑을 사용하는 것처럼 가상 데스크탑을 활용할 수 있다. 이를 통해 사용자는 업무용 PC와 개인용 PC를 따로 사용하도록 설정해 비즈니스 자유도는 높이고 보안은 강화할 수 있다. 또 최근 사회적 이슈가 되고 있는 주요 정보유출 방지 솔루션으로 활용하면 내부정보 유출과 보안사고를 미연에 방지할 수 있다.

오늘날 IT 조직 및 관리자들에게 데스크탑의 관리는 시간과 비용이 많이 소모되며 단순하고 일상적인 작업이 되었다. 게다가 관리해야 하는 데스크탑이 전 세계에 분포되어 있을 뿐 아니라, 까다로운 컴플라이언스 및 보안 규정을 맞추어야 하는 것도 관리를 복잡하고 어렵게 하는 요인이다. 반면에 사용자 입장에서는 사무실 내에서만 일을 하는 것이 아니라 원격지, 출장지, 집 등 언제 어디서나 PC를 사용하여 업무를 계속할 수 있기를 원하고 있다.

하지만 사용자들의 이동성과 편의성을 강조하다 보면 보안 문제가 가장 큰 걸림돌이다. 특히 최근 기업이나 공공영역에서 주요 내부정보 유출 및 보안 사고가 잇달아 일어나면서 이것이 사회문제로 발전하는 양상을 보이고 있다. 때문에 데이터와 애플리케이션, 데스크탑 관리의 어려움을 잡고 변화한 비즈니스 환경과 사용자들의 욕구를 모두 만족시키면서 보안과 안정성까지 충족시켜줄 수 있는 솔루션으로 데스크탑 가상화에 관심이 집중되고 있다.

데스크탑 가상화를 활용하면 하나의 물리적인 PC를 가지고 여러 대의 데스크탑을 사용하는 것처럼 가상 데스크탑을 활용할 수 있다. 이 방법을 통해 업무용 PC 따로, 개인용 PC 따로 사용하도록 설정하여 비즈니스 자유도는 높이고 보안은 강화하는 방안이다. 사회적인 이슈가 되고 있는 주요 정보의 유출방지 솔루션으로 활용함으로써 내부정보의 유출 및 보안 사고를 미연에 방지할 수 있는 장점이 있다.

최근 사용자 요구를 반영하여 데스크탑 가상화 제품을 제공하는 기업들이 늘어나면서 시장도 확대되고 있지만 아직까지 데스크탑 가상화와 원리, 장점, 특히 보안 영역의 혜택에 대해서는 잘 알려지지 않았다.

데스크탑과 보안의 문제

대부분의 보안 문제는 데스크탑에서 일어난다. 기업이나 기관 근로자들은 대개 하나의 자리와 PC에서 업무를 처리하며, 같은 자리에서 개인적인 용도로 인터넷을 활용하기도 한다. 외부 아웃소싱이나 다른 기업과 협업도 마찬가지이다. 이 때문에 주요 기업과 기관들은 중요 자료를 다루어야 하는 경우에 정보유출 방지 및 보안을 위해 따로 문서 보안 솔루션이나 디지털저작관리 솔루션을 구축하는 경우도 있다.

물론 아예 따로 PC를 마련하거나 망을 이중화하여 해결하는 방법도 있다. 그러나 이렇게 물리적인 분리는 사용자들이 업무마다 따로 사용해야하는 불편함이 따르고 관리해야 할 데스크탑이 더 늘어나며, 투자 비용도 배로 들게 되는 단점이 있다. 이에 사용자의 요구를 만족시키면서 보안을 강화할 수 있는 방안으로 떠오른 것이 바로 데스크탑 가상화이다.

데스크탑 가상화란?

서버 기반의 데스크탑 가상화는 최종 사용자의 작업 혹은 상호작용(Interaction)과 물리적인 데스크탑을 분리하는 방식이다. 데스크탑 가상화 아키텍처는 가상 머신 기술을 통해 사용자의 데스크탑 이미지를 데이터 센터에 두게 한다. 각 데스크탑 이미지는 각각 운영 체계와 애플리케이션을 가지며 엔드 유저는 가상 디스플레이 프로토콜을 통해 데스크탑에 액세스하게 된다. 서드 파티 프로필 관리 소프트웨어를 통해서 개인화된 데스크탑을 지원할 수도 있으며 사용자가 작업을 마칠 때 변경된 세팅이 저장된다.

즉, 사용자는 PC나 씬 클라이언트 등 로컬 디바이스로 일을 하지만 실제로 데스크탑은 로컬영역에서 동작하는 것이 아니라 원격 시스템, 대개 데이터센터 서버 상에서 컴퓨팅 환경이 운용되는 것이다. 사용자의 키보드, 마우스 클릭과 같은 입력 사항이 네트워크를 통해 원격 시스템으로 전송되며, 가상 데스크탑과 같은 사용자 인터페이스가 다시 네트워크를 통해 최종 사용자에게 전달되기 때문에 사용자 입장에서는 일반 PC와 그다지 성능 차이를 느낄 수 없다.

앞에서 잠깐 언급한 바 있지만 IT 조직에 있어 데스크탑의 관리는 시간과 비용이 많이 소모되는 일상적인 작업이다. 그러나 데스크탑 가상화는 가상화 기술을 통해 데이터 센터로부터 최신 데스크탑 환경으로 보다 손쉽게 업그레이드 할 수 있다. 관리 측면에서 비용을 절감하면서 사용자에게 더욱 빠른 지원이 가능하다는 장점이 있으며 사용자들 또한 일일이 지원을 기다릴 필요 없이 최신의 데스크탑 환경을 유지하면서 업무에 집중할 수 있게 된다.

데스크탑 가상화는 집이나 사무실의 PC를 통해 어떤 컴퓨터에서나 가상 데스크탑에 액세스할 수 있도록 해주는데 이를 위해서는 먼저 인증 과정을 거쳐야 한다. 사무실에서 데스크탑 어플라이언스에 연결되어 있을 때는 간편하게 디바이스를 옮겨 인증 요청에 응할 수도 있고 집에서 연결했을 때는 그냥 웹 페이지를 통해 인증하면 된다. 인증 후에 컨트롤러가 사용자를 확인하여 데스크탑을 연결, 가상 데스크탑을 사용할 수 있도록 해준다. 유저 인증이 이루어지면 가상 환경이 ICA 프로토콜을 통해 딜리버리 된다. 보안정책 단계를 다양하게 설정하여 집에서 접속할 때는 사용자 파일 업로드 및 다운로드를 제한한다든지 하는 정책을 적용할 수 있다.

내부 보안 강화, 데이터 유출 방지

데스크탑 가상화는 보안을 강화하고 컴플라이언스 이슈에 보다 잘 대응할 수 있는 솔루션이다. 가상화한 데스크탑을 데이터 센터에서 관리하고 최종 사용자들은 PC든 노트북이든 기존 장비를 가지고 간단한 인증 과정을 거쳐 자신만의 데스크탑에 로그인 하는 것이다. 주요 데이터나 애플리케이션 등이 로컬 영역에 저장되지 않으므로 외부로 자료가 유출될 걱정이 전혀 없다.

또한 이 방법은 사용자들이 만약 노트북을 분실하거나 하였을 때 데이터가 새나갈 문제가 없다는 점도 장점이다. 로컬 장비가 파손, 분실 혹은 도난당했을 경우 기업이나 정부의 주요 데이터가 데스크탑 PC와 함께 사라지게 되는 위험성이 높으나 데스크탑 가상화 기술은 기업 PC 및 데스크탑 환경을 한층 효율화하고 보안성을 강화할 수 있다. 데스크탑 애플리케이션 및 데이터를 중앙화 하여 관리함으로써 원격 시스템을 분실하거나 침입 사실이 있을 때 주요 기업 데이터를 안전하게 보호할 수 있다.

개인적인 용도로 활용할 경우에는 다른 가상 데스크탑을 접속하여 활용하면 된다. 이 방법은 네트워크를 이중으로 설치하여 PC 두 대로 따로 사용하게 하는 방법 보다 훨씬 효율적이고 중복투자 없이 비용을 절감할 수 있는 방법이다.

회사 입장에서는 보다 효율적인 데스크탑 관리와 단계별로 유연한 보안 정책 설정이 가능하다. 예를 들어 기업에서는 직원들에게 노트북을 지급하거나 일정 액수를 지급하여 마음에 드는 노트북을 마련하도록 한 뒤, 업무 용 가상 데스크탑을 생성하여 딜리버리하는 식이 가능하다. 또한 업무 부서별로 각기 필요한 애플리케이션 및 데이터를 사용할 수 있도록 특화된 가상 데스크탑을 전달하는 것도 가능하다.

클라이언트가 로컬 네트워크에서 운영될지 원격 커넥션을 통할지 결정하는 정책을 사용하여 보안을 강화할 수도 있다. USB 디바이스 사용, 인쇄, 로컬 드라이브 공유 등의 정책을 설정할 수도 있다. 이러한 방식으로 사용자에게 원격 액세스를 설정하면서 로컬 시스템이나 저장 디바이스 등으로 정보를 복사할 수 없도록 할 수 있다.

이러한 장점 때문에 보안 이슈에 매우 민감한 금융계나 기업 이익과 직결되는 설계도, 디자인, 도안 등을 다루는 조선, 제조 업계 등에서는 데스크탑 가상화 기술에 대한 관심이 높은 편이다. 주요 데이터 및 애플리케이션 보안 관리를 강화하는 한편 데이터가 백업되어 있으므로 데이터가 날아가거나 하드디스크가 파손되어도 데스크탑 및 데이터는 안전하다.

사용자 모빌리티와 편의성 보장

기업과 단체 쪽에서는 보안과 관리 편의성을 강화한다는 강점이 있지만 사용자 측면에서도 데스크탑 가상화는 매우 편리한 솔루션이다. 동일한 데이터와 애플리케이션을 사용하기 위해 같은 컴퓨터를 들고 다니는 것이 아니라 아무 컴퓨터나 사용해서 웹을 통해 연속적인 데스크탑 작업을 수행할 수 있다는 점은 편의성 면에서 획기적이다.

또한 하드웨어를 변경하거나 더 추가될 때마다 같은 사용자 환경을 위해 새로 애플리케이션을 추가하고 데이터를 옮길 필요가 없으며 중앙에서 데이터를 관리해주므로 항상 최신으로 유지된 데스크탑 환경을 사용할 수가 있다. 사용자들은 언제 어디서든 로그인만 하면 마치 완벽하게 준비된 사무실을 하나 가지고 다니는 것이나 마찬가지이다.

기업 보안과 편의성을 한 번에

데스크탑 가상화는 모든 VDI 및 터미널 서비스 설치로 데이터와 애플리케이션이 외부로 유출되지 않는 획기적인 보안 기능이 가능하다. 이 때문에 변화하는 기업 환경과 사용자 니즈, 컴플라이언스 및 보안 이슈를 모두 충족시킬 수 있는 솔루션이다.

오늘날 기업근로자의 60% 이상이 다양한 애플리케이션 및 사용자 특성에 맞게 세팅한 개인화된 데스크탑을 요구하고 있다는 조사 결과가 있다. 이미 해외에서는 일반인, 학생, 모바일 사용자들을 대상으로 한 서비스 모델이 도입되고 있다. 특정 분야 및 기능이 전문화되고 다양화된 만큼 가상화를 통한 최적화 필요성이 높아지고 있어 향후 데스크탑 가상화 시장 니즈 증가를 예상해볼 수 있다.

<글 : 이진구 시트릭스시스템스코리아 채널 영업 담당 이사 (jingoo.lee@citrix.com)>

[월간 정보보호21c 통권 제100호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>