[보안뉴스 김경애] 조직은 구성원들에게 다양한 장소 및 방법으로 기업 리소스에 액세스 하도록 제공해야 한다. 그러나 방화벽, 바이러스 백신, 접근 제어, 경계 모니터링 등과 같은 기술은 여전히 중요한 반면, 최근 능숙한 공격자들은 애플리케이션, 데이터 및 기기를 직접 겨냥하면서 기존 방어기술을 우회하고 있다.

이와 관련 CITRIX는 최근 발표 한 정보보안 백서를 통해 데스크탑 가상화를 통한 정보보안 강화의 10가지 주요 이유를 발표하고 내부 정보보안을 위해 가상화가 효과적임을 강조했다.

조직 전반에 걸친 모빌리티, 플렉스워크, BYOD(Bring-Your-Own-Device) 및 협업 강화로 리스크 프로파일이 변했고, 기존 IT 아키텍처의 토대는 서서히 약화되고 있어 최적의 비즈니스 생산성 달성에 필요한 유연성을 부여하면서도 기업이 요구하는 보안과 규제 준수를 더욱 강화해야 한다는 것이다.

2013 CSO 글로벌 정보보안 상태조사(CSO 2013 Global State of Information Security Survey)에 따르면 1년에 50건 이상의 보안사고를 경험(약 13%)한다고 밝힌바 있다. 이처럼 비즈니스 정보는 가정, 기업, 개인 소유의 엔드포인트, 공용 및 사설 클라우드, 파트너사, 생산 현장 등 모든 곳에서 유효 한 액세스 권한을 부여받은 사람이라면 누구나 기밀정보를 빼내갈 수 있는 환경으로 변화하고 있는 추세이다.

이에 따라 시트릭스는 데스크탑 가상화를 통해 기업의 정보보안 및 리스크 관리 방법을 확보할 수 있다고 밝혔다. 우선 가상화는 다양한 보안 계층을 제공해 조직이 자유롭게 모빌리티, 플렉스워크, BYOD 등을 비롯한 비즈니스 이니셔티브를 수용하고 장소와 시간의 제약 없이 인력과 자원을 배치할 수 있도록 지원한다는 것.

또한, 안전한 파일 공유와 엔터프라이즈 모빌리티 관리를 통해 비즈니스와 IT를 지원하면서 앱, 데이터 및 기기 전반에 걸친 정보 보안과 규제 준수 강화에 기여하고, 데스크탑 가상화환경은 리소스 집중화, 정책기반 액세스 제어, 기기 제약이 없는 액세스, 기본으로 제공되는 데이터 규제 준수 등 보안적 이점을 제공한다는 것이다.

따라서 데스크탑 가상화를 통한 정보보안 강화의 10가지 주요 이유에 대해 시트릭스는 다음과 같이 제시했다.
①일터의 유연성 및 모빌리티 지원,  ②소비재화의 촉진, ③데이터 손실 예방, 개인정보보호 강화 및 지적 재산권 보호, ④글로벌 규제 준수의 유지, ⑤도급업체에 대한 권한 부여, ⑥기존 보안 투자의 가치 증대, ⑦재해 또는 기타 비즈니스 장애 발생 중 세이프가드 정보와 운영, ⑧정보보안 침해의 영향 최소화, ⑨급속한 비즈니스 성장 지원, ⑩사용자의 보안 준수 부담 완화이다.

이와 관련 좀더 자세한 사항은 인터넷침해대응센터에서 제시한 시트릭스의 관련 웹사이트 http://www.citrix.com/secure를 통해 확인할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>