기업 보안담당자들은 한번쯤 ‘언제까지 발견되는 취약점을 막기 위해 PC에 보안에이전트를 설치해야 하는가?’, ‘컨설턴트, 제3자 등 외주인력에 대한 보안은 과연 잘되고 있나?’ 등에 대한 질문을 스스로에게 던져보았을 것이다.

또한 기업 입장에서가 아니더라도 실제로 개인용 PC를 살펴보더라도, 안전한 금융거래를 위해서 금융사별로 수개의 보안에이전트를 배포하고 있어 2~3개의 금융서비스를 사용할 경우 20여 개의 보안에이전트가 설치되고 있다는 것을 쉽게 확인할 수 있다.

그런 측면에서 이러한 정보유출 방지를 위한 이러한 보안에이전트 설치 등에 대한 물음에 대한 해결 방안으로 ‘가상화 기술’을 그 대안으로 내놓은 의견이 있어 주목된다.

BSI코리아 주최로 지난 15일, 강원 성우리조트에서 개최된 ‘제20회 BSI 정보보호경영시스템 부서장 연구회’에서 김주영 오토에버시스템즈 차장이 강연·발표한 ‘가상화 기술을 통한 정보유출 방지’가 바로 그것이다.

이날 현대·기아자동차그룹의 IT서비스 전문기업인 오토에버시스템즈(대표 김익교)의 김주영 차장은 가상화 기술을 활용한 제안시스템의 내용으로 “안전하고 격리된 가상환경을 통해서만 보안 네트워크에 접속하도록 가상화 기술을 적용”한 구성을 제안하고 “토글바 클릭을 통해 가상과 일반환경 전환이 간편하고 직관적인 트레이 아이콘 등 가상환경의 경우에는 일반환경과 차별해 적용이 가능하다”며 그에 따른 가상화면을 보여주며 이해를 도왔다.

또한 김주영 차장은 SBC 방식의 경우 서버팜을 구축하기 위해 S/W 도입 금액보다 높은 H/W 구입이 필요한 만큼 ‘높은 서버팜 구축 비용’을 비롯해 ▲하드웨어 하향 평준화 ▲업무시스템 및 주변장치 활용제약 ▲사용자 불편 ▲낮은 응답속도 ▲낮은 보안성 등의 기존 가상화 기술의 문제점을 지적하기도 했다.

아울러 김주영 차장은 이날 제안한 시스템으로 PC 무결성, 악성코드 차단, 가상화, 접근통제 등 단일제품으로 통합해 운영하는 ‘통합 운영’을 비롯해 ▲가격효율성 ▲최신버전 지원 ▲빠른 응답속도 등의 특징을 발표했다.

그리고 이 강연을 통해 김주영 차장은 앞서 설명한 가상화 기술을 이용한 제인시스템은 ▲관리자가 온-디멘드 에이전트(On-Demand Agent) 생성 ▲보호대상 업무시스템에 에이전트 업로드 ▲사용자 로그인 페이지 연결 ▲온-디멘드 에이전트 다운로드(액티브X) ▲호스트 무결성 점검 ▲악성코드 점검 ▲안전한 통신채널 연결 ▲가상환경 시작 등의 동작원리를 설명하고 그에 대한 호스트 무결성 검사 설정 및 가상 데스크탑 설정, 악성코드 방지 설정, 방화벽 설정 등은 어떻게 이루어지는지를 상세하게 첨부해 설명했다.

한편 김주영 차장은 이날 강연을 통해 “현재는 장기적으로 클라우드 컴퓨팅을 위한 과도기적인 시기”라며 “100% 확실한 보안환경을 마련할 수는 없겠으나 보안환경의 구분은 필요하다는 점에서 통제된 별도의 환경으로 가상화에 주목할 필요가 있다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>